恶意程序的"地狱" Chrome沙盒功能评测

Chrome沙箱技术前沿介绍

　　编者按：沙盒也称为沙箱，随着网络安全问题的日益突出，人们更多的将沙箱技术应用于网上冲浪方面。Google Chrome浏览器中的每一个标签页都是一个沙箱（sandbox），以防止“恶意软件破坏用户系统”或“利用标签页影响其他标签页”。遵守最小权限原则，每个动作的权限都会被限制，仅能运算而无法写入文件和从敏感区域读取文件，如我的文档或者是桌面。

    笔者将在本文中为大家介绍沙盒/箱技术在Google Chrome浏览器中的功能表现。并通过沙盒技术评测，使用户了解Chrome浏览器自带沙盒技术，并掌握将恶意软体锁入“监狱”内，保护上网安全。

恶意程序的"地狱" Chrome沙盒功能评测

　　我们知道，沙箱无论何时加载远程网站上代码并在本地执行，安全都是至关重要的问题。点击一个链接可以启动Java Web Start 应用程序。在访问一个网页时，其中的所有Applet也会自动地启动。如果再点击一个链接或者访问一个网页时，在用户的机器上能够安装任意的代码，那么犯罪分子就可能在此时窃听机密信息、读取财务数据或者接管用户机器来发送广告。

    沙盒会将现有的运行程序进行限制，并让这些限制变成一座“监狱”，在其中一个标签页运作的恶意软件，将无法窃取信用卡号码、干扰鼠标运作，或告诉系统在启动时运行某个程序，并且恶意软件会在标签页关闭时立即中止。

　　所有弹出式窗口都会带一个警告消息。这条消息起到了安全的作用，以确保用户不会为本地应用程序弄错窗口。令人担心的是，一个可信赖的用户可以访问网页，并被蒙骗运行远程代码，然后输入密码和信用卡号，这些信息将被送回服务器。

恶意程序追踪实测

恶意程序追踪实测

    本文的测试相比于前面笔者所写的Chrome评测相对要简单一些《插入评测标题和链接》，但是目的只有一个，那就是笔者要亲自来测试Chrome浏览器的这个沙盒技术，到底是不是起到了效果，或者说是真正能使用户在遭遇到威胁时提供实力保障。

    测试需要弄清的问题：Chrome浏览器的沙盒默认是开启状态，无需用户去自行设定（实际上用户也没有设置选项）。那么测试项只有一项，我们将疑为挂马或者是钓鱼网站的网址输入到Chrome浏览器地址栏进行测试，来了解一下，Chrome浏览器是否对这类网站网址进行拦截；另外如果说在网页标签处打开多个网页的情况下，与疑为挂马网站标签同时运行，正常网页的运作是否受到影响。

Chrome浏览器成功拦截到恶意软件

    测试结果表明，Chrome浏览器精确地拦截到钓鱼、挂马网址所携带的恶意软件，并提示引导用户处理。

Chrome浏览器About memory查看栏

    在Chrome浏览器About memory查看栏页面下，我们可以看到两项提示了，在新标签下存在着包含恶意软件新网页标签，但是这些网页的进程并没有影响到其他各个网页的运行状态。

Chrome浏览器任务管理器

    我们再来看看包含恶意软件网页进程状态，在Chrome浏览器沙盒功能的控制下，恶意软件被困在了这个固定的标签之内，而无法影响到其他网页标签网络活动的状态。

    小结：恶意软件所在网站页面内，根据任务管理器的提示，我们看到并没有任何的流量活动，也就是说在Chrome浏览器沙盒技术的作用下，钓鱼、挂马等威胁性网站中的恶意软件已经受到了严密的封锁，而不会跳出所处的网页标签，影响到Chrome浏览器的其他页面。