三種技術(shù)的不同理念

    理念不同：

    hips是通過對所有進(jìn)程的可能有害行為的提示達(dá)到保護(hù)的目的，

試論HIPS、沙盤和影子的區(qū)別

。

    沙盤是通過隔離沙盤內(nèi)進(jìn)程與沙盤外進(jìn)程，從而保證沙盤外進(jìn)程及其它數(shù)據(jù)安全來達(dá)到防護(hù)目的。

    而影子則是重啟后系統(tǒng)還原達(dá)到安全目的。

    首先假設(shè)這三種軟件在防護(hù)上都不存在漏洞，并且不存在發(fā)送隱私數(shù)據(jù)的危險(xiǎn)。那么這三種軟件分別單獨(dú)使用的安全程度是相同的，當(dāng)然前提是使用者要會(huì)用。不要以為hips監(jiān)控全局就安全，沙盤監(jiān)視部分就不安全，因?yàn)樯潮P的理念就是在干凈系統(tǒng)上只要把住安全之門就可以了。可能的威脅與其它正常程序已被隔離，正常程序還有監(jiān)控的必要嗎?大家用hips+沙盤，主要原因不外乎：1.變態(tài)的安全心理2.不會(huì)正確使用沙盤3.怕沙盤有漏。第三種情況實(shí)際和我們同時(shí)使用兩個(gè)hips或更多想法一樣，都是基于各個(gè)hips在監(jiān)控上各有所長或各有漏洞的考慮。

    實(shí)際沙盤確有一點(diǎn)漏洞，即對沙盤內(nèi)的進(jìn)程不提供保護(hù)。這樣沙盤內(nèi)的病毒可能破壞沙盤內(nèi)的進(jìn)程，當(dāng)然破壞了進(jìn)程，不等于破壞程序，倒沙后程序照樣復(fù)原。但沙盤內(nèi)進(jìn)程的密碼極可能被沙盤內(nèi)的惡意程序盜竊。不過這一點(diǎn)違背我的假設(shè)前提。這一點(diǎn)影子也是一樣。所以如果說從防刺探考慮，沙盤和影子都要加個(gè)hips。

    但實(shí)際三者最終的安全效果，很大部分與操作者有關(guān)。而對于操作者的依賴，hips為甚。如果操作不當(dāng)，再強(qiáng)的hips也沒有用。沙盤次之，影子最下。所以考慮人的因素，安全性最高的當(dāng)屬影子。注：沙盤的不當(dāng)操作主要指一股腦地把很多程序都扔進(jìn)沙盤。要不沙盤易用性略等于影子了。

    另外也與操作者是否信任有關(guān)，

電腦資料

《試論HIPS、沙盤和影子的區(qū)別》(http://salifelink.com)。影子與操作者是否信任一個(gè)程序無關(guān)，而沙盤全在乎信任與不信任，hips雖然表面上看來全部提示，但實(shí)際也取決于操作者是否信任。沙盤和hips信任錯(cuò)了，就可能無法挽回，比如加載驅(qū)動(dòng)。但影子不受此限。　梳理一下概念

    說了半天，自己也暈。

    梳理一下

    防護(hù)理念：

    hips 所有程序

    沙盤 可能有害的程序

    影子或虛擬機(jī) 所有數(shù)據(jù)

    安全性：

    hips 取決于人

    沙盤 半取決于人

    影子 不用人的干預(yù)

    虛擬機(jī) 不用人的干預(yù)

    打個(gè)不恰當(dāng)?shù)乇确剑?/p>

    hips 是民警，社會(huì)上魚龍混雜

    沙盤 是獄警，監(jiān)獄外全是良民

    影子和虛擬機(jī)是天地輪回

    不過影子是地神

    而虛擬機(jī)是天神

    地上的東西可能受地上東西的誘惑而腐化蛻變

    天上的東西一般不會(huì)

    補(bǔ)：竊取隱私是影子和沙盤的氣門，但沙盤也正在想辦法，比如加入鍵盤存取的詢問，比如限制聯(lián)網(wǎng)程序等。但估計(jì)都不能很好解決問題，因?yàn)閻阂獬绦蚩赡芡ㄟ^欺騙或篡改的手段，使沙盤內(nèi)的其它程序竊取隱私發(fā)送數(shù)據(jù)

    另補(bǔ)：eq沙盤不在此列，因?yàn)?一、它還未問世，具體細(xì)節(jié)還在實(shí)現(xiàn)之中;二、它的ad可以更細(xì)膩。