9月25日,由中国领先的安全厂商360承办的2013年SyScan360大会继续在北京国家会议中心举行。著名安全专家Jonathan Brossard登台演讲,与大家分享沙箱和虚拟化技术在反恶意软件、反漏洞技术过程中的经验。Jonathan Brossard强调,人们已经将注意力开始转移到能够检测0day漏洞的沙箱技术上,但沙箱技术也存在着不为人知的安全隐患。
图:著名安全专家Jonathan Brossard现场演示
Jonathan提到,仿真和沙箱技术是两个比较新兴的事物,有一种观点称,使用沙箱技术的厂商所提倡的概念就是让假想敌不要看到所使用的技术,对这个观点Jonathan表示认同,但是这并不意味着沙箱代表着100%的安全。而Jonathan的研究有助于网络设计者在考虑采用沙箱技术的产品时做出更加明智的选择。
虽然Jonathan在沙箱技术领域做了深入的研究,但是他依然认为沙箱技术的接受群体并不是很多,能够接受和理解的人也相对较少,他笑称:“还没有找到一个十分合适的理由,说服公司的网管,在他们公司的网络中加入一些没人能够解释的东西”。
Jonath谈到,虽然沙箱技术能够很好的应对0day漏洞,但是也存在一些其他的安全隐患,例如可以利用非常基础的沙箱构架弱点来破坏其机制,从而危害对方整个网站的安全。这也是他一直坚持的观点,毕竟目前还没有绝对安全的解决方案。
据悉,SyScan360是由SyScan前瞻信息安全技术年会主办,中国第一大互联网安全公司360承办的国际顶级安全技术峰会,于9月24日至25日在北京与首届中国互联网安全大会同期举行。25日不仅还将有安全行业的专家带来精彩的演讲, “黑客破解挑战赛”也将进入高潮,在挑战中成功胜出的高手将会获得iPhone 5S作为奖励。