解讀金山網盾3 5 0day漏洞免疫技術

解讀金山網盾

3.5 0day漏洞免疫技術

關鍵字：金山網盾 0day漏洞

pwn2own

***大會

沙箱第三屆pwn2own

***大會上和

microsoft's internet explorer 8

相繼被***攻破。證明，所謂的安全瀏覽器本就不存在。

瀏覽器是那樣容易被***，其中有個很重要的原因是0day

漏洞不斷被發現和利用。

***者蓄意製造乙個頁面，將其嵌入到正常的網頁中，使用者使用瀏覽器訪問這些頁面，*****就可能隨之***。這是

2023年以前，絕大部分病毒******使用者電腦的方式。

對付這種***，以前，只能等待相關廠商發布補丁程式。在0day

被公布利用到廠商發布補丁，再到使用者安裝補丁程式，有太長的危險暴露視窗期。在此期間，使用者的電腦非常容易被***。

金山安全實驗室的工程師們希望找到一種新的機制，這種機制可以識別0day

漏洞的普遍特徵，並嘗試將有害**成功過濾。工程師們設計了四層過濾器：

行為識別

；指令碼引擎

；漏洞*****精確識別

技術和**雲安全，這是國內應用最早的瀏覽器安防體系。

相對於其它產品採用沙箱技術來說，金山網盾的四層防禦更簡潔，因為無須在沙箱中執行可疑指令碼，這會造成卡瀏覽器和效能降低。並且採用沙箱技術的，只是個別瀏覽器，而金山網盾的防禦機制則通用於

ie瀏覽器、遨遊瀏覽器、tt

瀏覽器、搜狗瀏覽器，以及

firefox

、chrome

瀏覽器。當然金山網盾比純依賴惡意**收集的防禦工具更有效，因收集類的安防產品，總比***要慢一拍。並且，這裡最大的問題是，不能即時更新。比如，某個**因為被******而掛馬，管理員及時發現並解除了***，而依賴**收集的防禦工具還會攔截使用者去訪問已經正常的站點，而金山網盾就不存在這個問題。

截止目前，

金山毒霸安全實驗室還沒有證實任意一種網頁掛馬可以突破金山網盾的攔截機制。2009

年前後出現的

多個被用於掛馬***的0day

漏洞（

directshow 0day

、flash 0day

、adobe 0day

、ie

極光0day

漏洞等），金山網盾不做公升級即可攔截成功。

金山網盾3.5上網安全必備軟體作為國內首款瀏覽器專業防護軟體，金山網盾自推出以來，深受廣大網民喜愛。尤其是瀏覽器主頁鎖定釣魚攔截搜尋引擎結果鑑定等功能，幫助數億網民成功解決了日常上網過程中遇到的各種安全問題。金山毒霸安全實驗室針對病毒威脅的新特性，精心打造了金山網盾3.5版本。該版...