驳斥《沙盒用于数据防泄密是重大技术原理性失误》

http://blog.ifeng.com/article/30786929.html

最近网上出现了一篇名为《沙盒用于数据防泄密是重大技术原理性失误》的文章,经作者鉴定,是某不良公司攻击技术领先的竞争对手苏州深信达公司的软文。该公司为何主动公开攻击竞争对手,可能和最近出现的该公司的客户大规模用沙盒加密替换其产品的浪潮有关。个人认为,不论什么原因,都不能成为使用这种伎俩的理由,有这个精力,干嘛不去加大研发力度,更新自己的产品,重塑用户信心和青睐呢?

深信达公司从来不主动攻击任何竞争对手,客户选择深信达沙盒,完全是正常的市场优胜劣汰。此处,暂且不评价该作者是否有心理缺陷,暂且不评价作为一个知名老牌厂家公开攻击竞争对手行为是否合适,暂且不评价是否因为自己产品落后将被淘汰的狗急跳墙心理,此处,作为沙盒防泄密的研发者,对文中的诸多驴唇不对马嘴的技术相关论述实在看不下去了,感慨该文(《沙盒用于数据防泄密是重大技术原理性失误》)作者的技术低下之余,对其错误论调,觉得有必要说明一下,以免误导各位看官。

一、关于沙盒技术原理

该文(《沙盒用于数据防泄密是重大技术原理性失误》)中通过安全浏览器,杀毒中使用沙盒(Sandbox)技术,然后就妄下结论说“防外不防内”,这完全是一个不懂技术瞎嚷嚷,充其量也是对技术一只半解。沙盒技术原理的核心是对用户空间的虚拟和隔离。

所谓虚拟,就是对用户的行为,按照严格的规则,进行虚拟化处理,让用户感受到和真实中一样操作;所谓隔离,就是对数据进行分离隔离,只进不出或者只出不进或者彻底物理分开。比较明显沙盒有sandboxie等,其实,我们日常使用的B/S架构中的IE浏览器,webIISJavaVM等,其实都或多或少的用到了这个用户空间隔离理论。大家可能有点不明白了,举个简单的例子,IE打开一个网页,如果无控件,网页的脚本运行在浏览器的虚拟空间内,该脚本是不允许访问本机的物理目录和文件等资源的,否则就没安全性可言了。沙盒技术用于数据防泄密上,是一项创新,但也是该用户空间虚拟和隔离的升级应用。

   TO该文(《沙盒用于数据防泄密是重大技术原理性失误》)作者:长见识了吧。嘿嘿。

二、关于沙盒技术应用于数据防泄密领域的动因

该文(《沙盒用于数据防泄密是重大技术原理性失误》)中称沙盒防泄密系统是仿照各种“安全桌面”,真是让人笑掉大牙。你百度一下SandboxIE为何物,是什么时间发布的?还自称什么安全模型,很是让人无语。深信达公司创新沙盒用来防泄密解决方案,并不是参照SandboxIE,而是独创的内核纵深防御体系基础上,结合沙盒理念,研发出的数据防泄密系统。不管是SandboxIE,还是什么安全桌面,只要分析一下,就知道其构造基本上都是一堆APIHOOK,是纯应用层的虚拟技术。而沙盒防泄密系统是磁盘驱动,卷驱动,文件过滤驱动,网络过滤驱动等若干内核级模块组成的内核级沙盒系统,创造性的实现了只进不出的隔离虚拟化模型。就像一个单位的大门和门卫,你难道就认为他只是阻止外部人员进入的吗?

   TO该文(《沙盒用于数据防泄密是重大技术原理性失误》)作者:知识太贫乏了。。。

三、沙盒加密是可以用于数据防泄密的

该文(《沙盒用于数据防泄密是重大技术原理性失误》)称“沙盒技术由于从原理上是不信任沙盒内的程序”,看了让我一阵好笑,暂且不论深信达的内核级沙盒如何防泄密的,就连对应用层的沙盒浏览器(SandbooxIE)理解都错误,着实让人惊讶。

沙盒浏览器为什么能防病毒入侵?因为病毒在沙盒内运行的时候,对外隔离,感染本地文件都是在沙盒内的影子,都是假的,所以关闭浏览器后本地就不存在病毒影响了。有点难理解?举例子说明:本地有个C:a.doc文件,打开IE浏览器,沙盒启动,病毒也随之启动,沙盒内浏览这个C:a.doc文件,病毒也感染了这个文件,但是由于病毒在沙盒内,感染的是沙盒内的a.doc文件(C:a.doc的影子),关闭沙盒后,影子消失,那么病毒也感染失败,因为C:a.doc没变化。

如果此时把病毒的行为理解为某人的泄密行为呢?他是不是无法被涉密网页上的内容通过文件保存出来?和信任程序有半毛关系?(不能再说了,再说多了就泄密了。。。)

另外,能从SandboxIE的安全桌面上向外人工拷贝数据,这个很正常啊,因为他是用来防病毒感染的啊,只要防止到文件级的感染就可以了啊。如果SandboxIE的存储目录都加密了,内存加密,COMLPC,剪切板等进程间通信都隔离了,你还能这么轻易把数据拿走吗?(该打,又指点他了。。。)

SandboxIE尚且如此,更何况专业针对软件公司源代码防泄密需求而开发的,内核级纵深防御的SDC沙盒呢??自己的产品漏洞多,搞不定,自己技术差,很多事情想不明白,就以为别人也和自己一样,井底之蛙,可笑可笑!!

四、总结

网上到处张贴的《沙盒用于数据防泄密是重大技术原理性失误》一文,是不良公司攻击深信达公司的软文,按照常理来讲,一般但凡有点理智的公司,都不会这样明目张胆的攻击竞争对手,但是这个不良公司这样攻击深信达,理由只有以下几种可能:

1)该公司已经被逼上绝路;

由于产品质量差,技术落后,在研发,技术,产品,市场等各个层面,无法和深信达竞争,阵地大片沦陷,所以才狗急跳墙,出此下策;

2)个别员工龌龊猥琐行为;

个别员工心理龌龊,市场失败后,不总结自己过失,而使用阴招,攻击对手,殊不知这样的乱咬,必会引起大家的愤慨和客户的厌恶;一个公司有这样的员工是老板的悲哀。我如果是该公司老板,绝不允许自己公司有这样猥琐龌龊的人存在!估计这也是为什么市场越做越差,产品技术落后的根源所在。

3)老板所为或者老板指使员工所为。

我觉得这种可能性比较低,几年前曾经在某种媒体上看到过该公司领导人的介绍,也算是有头脸的人物,不应该有这样的心理阴暗面。一般的企业,作为老板必须是仁厚形象,这样才能聚人心,员工跟着放心,否者,哪个员工愿意和一个喜欢玩阴的老板打江山呢?如果有人愿意投奔深信达,我们不要你的技术,不要你的客户,只要你有颗仁厚的心就可以。

至于沙盒用于数据防泄密是不是重大技术原理性失误,欢迎客户联系深信达公司,前来咨询和测试。

另外鉴于有不良公司主动攻击技术领先的深信达公司,深信达公司在此承诺,凡是凭此文(《沙盒用于数据防泄密是重大技术原理性失误》)找到深信达公司,要替换原有产品或者测试沙盒加密系统的,销售价格一律在原有折扣基础上,再做八折优惠,算是为节约了广告费,并为清除市场毒瘤贡献一份力量吧。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/509364.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

windows驱动开发学习

序言] 很多人都对驱动开发有兴趣,但往往找不到正确的学习方式.当然这跟驱动开发的本土化资料少有关系.大多学的驱动开发资料都以英文为主,这样让很多驱动初学者很头疼.本人从事驱动开发时间不长也不短,大概也就3~4年时间.大多数人都认为会驱动开发的都是牛人,高手之类的.其实高…

Springmvc架构详解

框架结构 框架结构如下图: 架构流程 1、 用户发送请求至前端控制器DispatcherServlet 2、 DispatcherServlet收到请求调用HandlerMapping处理器映射器。 3、 处理器映射器根据请求url找到具体的处理器,生成处理器对象及处理器拦截器(如果有则生成)一…

区间覆盖问题

用i来表示x坐标轴上坐标为[i-1,i]的长度为1的区间,并给出n(1≤n≤200)个不同的整数,表示n个这样的区间。 现在要求画m条线段覆盖住所有的区间,条件是:每条线段可以任意长,但是要求所…

Windows驱动开发如何入门

http://blog.csdn.net/charlessimonyi/article/details/50904854 http://blog.csdn.net/charlessimonyi/article/details/50904956

springmvc整合mybatis之准备阶段与文件配置

文章出处:课程资料 web.xml等配置文件的解释:打开博客 为了更好的学习 springmvc和mybatis整合开发的方法,需要将springmvc和mybatis进行整合。 整合目标:控制层采用springmvc、持久层使用mybatis实现。 步骤详解: …

悼念512汶川大地震遇难同胞

Problem Description 时间:2008年5月16日(震后第4天) 地点:汶川县牛脑寨人物:羌族老奶奶【转载整理】牛脑寨是一个全村600多人的羌族寨子,震后几天,这里依然能常常听到隆隆的声音,那…

Win10下VS2015(WDK10)驱动开发环境配置

1、 概述 微软在”WDK7600“以后就不再提供独立的内核驱动开发包了,而是必须首先安装微软集成开发环境VisualStudio,然后再从微软官网下载集成的WDK开发包、或者离线安装包,但是安装后Visual Studio就集驱动程序开发,编译&…

懒虫小鑫

roblem Description 小鑫是个大懒虫,但是这一天妈妈要小鑫去山上搬些矿石去城里卖以补贴家用。小鑫十分的不开心。不开心归不开心,小鑫还是要做这件事情的。我们把这个事情简化一下。有n块矿石,设第i块矿石由两个数字wi和pi表示。分别表示这块…

springmvc与mybatis整合之实现商品列表

需求 实现商品查询列表&#xff0c;从mysql数据库查询商 品信息。. DAO开发 使用逆向工程&#xff0c;生成代码 注意修改逆向工程的配置文件 ItemService接口 public interface ItemService {/*** 查询商品列表* * return*/List<Item> queryItemList();}. ItemServi…

中断处理程序与中断服务例程

版权声明&#xff1a;本文为博主原创文章&#xff0c;未经博主允许不得转载。 目录(?)[-] 1 什么是中断2中断处理程序3中断服务例程4request_irq函数分析 1. 什么是中断 简单来说中断就是硬件设备与处理器的一种交流方式&#xff0c;比如当我按下一个键时&#xff0c;只有当处…

Windows驱动程序开发语言

Windows驱动程序和Win32应用程序一样&#xff0c;都是PE格式&#xff0c;所以说&#xff0c;只要某种语言的编译器能够编译出PE格式的二进制格式文件&#xff0c;并且能够设置驱动程序的入口地址&#xff0c;那么这种语言就可以用来开发Windows驱动程序&#xff0c;所以可以选择…

java 正则表达式 手机号 邮箱(转载)

转载地址&#xff1a;https://www.cnblogs.com/go4mi/p/6426215.html package com.modules.plateform.tool;import java.util.regex.Pattern; /*** 账户相关属性验证工具**/ public class AccountValidatorUtil {/*** 正则表达式&#xff1a;验证用户名*/public static final …

商人小鑫

Problem Description 小鑫是个商人&#xff0c;当然商人最希望的就是多赚钱&#xff0c;小鑫也一样。 这天&#xff0c;他来到了一个遥远的国度。那里有着n件商品&#xff0c;对于第i件商品需要付出ci的价钱才能得到。当然&#xff0c;对于第i件商品&#xff0c;小鑫在自己心中…

Windows驱动程序调用约定

调用约定是指在函数进行调用的时候&#xff0c;会根据不同的调用规则&#xff0c;翻译成不同的汇编代码。不同的调用约定&#xff0c;会有不同的参数的入参顺序&#xff0c;和调用堆栈的处理方式。比较常用的分为C语言调用约定_cdecl&#xff0c;和标准调用约定_stdcall. Wind…

装船问题

Problem Description 王小二毕业后从事船运规划工作&#xff0c;吉祥号货轮的最大载重量为M吨&#xff0c;有10种货物可以装船。第i种货物有wi吨&#xff0c;总价值是pi。王小二的任务是从10种货物中挑选若干吨上船&#xff0c;在满足货物总重量小于等于M的前提下&#xff0c;运…

获得Class引用的三种方式?Class.forName()、getClass以及.class的使用

上代码!!! package com.spring.partise;class A{static{System.out.println("I am A");} } public class helllo {public static void main(String[] args) throws Exception {System.out.println("------------得到Class对象的两种方式---------------")…

Windows驱动程序运行时函数的调用

编译器厂商一般在发布其编译器的时候&#xff0c;会连同运行时函数一同发布。Windows驱动程序不能再代码中使用编译器提供的运行时函数&#xff0c;因为大部分运行时函数是基于Win32 API实现的&#xff0c;由于Win 32 API运行在用户模式&#xff08;RIng3层&#xff09;&#x…

活动选择问题

Problem Description sdut 大学生艺术中心每天都有n个活动申请举办&#xff0c;但是为了举办更多的活动&#xff0c;必须要放弃一些活动&#xff0c;求出每天最多能举办多少活动。Input 输入包括多组输入&#xff0c;每组输入第一行为申请的活动数n(n<100)&#xff0c;从第2…

java加载类时静态代码块、构造代码块、构造方法执行顺序

构造代码块作用&#xff1a;https://blog.csdn.net/hspingcc/article/details/54893853 package com.spring.partise;class A{A(){System.out.println("无参构造方法");}A(String str){System.out.println("带参数构造方法");}static{System.out.println(…

为什么可以通过类名调用静态方法?

JVM加载类&#xff1a; 所有的类都是在对其第一次使用时&#xff0c;动态加载到JVM中的。当程序创建第一个类的静态成员的引用时&#xff0c;就会加载这个类&#xff0c;进而可以得到该类的类型信息&#xff0c;而类型信息可以在程序运行时发现和使用类型信息。这个证明构造器…