apt沙箱,又称为沙盘,被认为是当前防御APT攻击的最有效技术之一apt沙箱即是通过虚拟化技术形成一个模拟化的环境,同时将本地系统中的进程对象、内存、注册表等与模拟环境相互隔离,以便在这个虚拟化环境。apt沙箱是什么?更多详情请大家跟着小编一起来看看吧!
apt沙箱是什么(1)
apt沙箱,又称为沙盘,被认为是当前防御APT攻击的最有效技术之一。
apt沙箱即是通过虚拟化技术形成一个模拟化的环境,同时将本地系统中的进程对象、内存、注册表等与模拟环境相互隔离,以便在这个虚拟化环境中测试和观察文件、访问等运行行为。
apt沙箱通过重定向技术,将测试过程中生成和修改的文件定向到特定文件夹中,避免了对真实注册表、本地核心数据等的修改。当APT攻击在改虚拟环境发生时,可以及时地观察并分析其特征码,进一步防御其深入攻击。