谷歌本來保護(hù)用戶的做法是，在用戶通過搜索成果訪問存在惡意軟件網(wǎng)頁(yè)時(shí)提示用戶，或者完整從搜索成果中剔除這類網(wǎng)站。但現(xiàn)在依附“沙盒技巧”，谷歌在用戶硬件和惡意劫持電腦的利用程序之間豎起了一道防護(hù)墻。

其實(shí)，現(xiàn)在主流的瀏覽器都開端支撐沙盒技巧，像蘋果的Safari、Firefox也將在下一版中利用這一技巧，在 Windows Vista和7中，IE被運(yùn)行在“低相干(Low Integrity)”環(huán)境中，所以它很難侵害到用戶的系統(tǒng)。信任通過各大廠商的努力，瀏覽器會(huì)越來越安全。

但是，郵件附件呢?這可能就要看微軟和 ADOBE的了。 在最新版Office 2010中，微軟首次將沙盒技巧利用其中，被稱為“安全瀏覽 (Protected View)”模式。應(yīng)用安全瀏覽模式時(shí)，Office 2010會(huì)在獨(dú)立的沙盒中為Word、Excel和PowerPoint文檔供給只讀環(huán)境，沙盒技巧將最小化某個(gè)文檔對(duì)系統(tǒng)的訪問并將其與其他文檔隔離開來，即應(yīng)用戶讀取的文檔是惡意文件，它也無(wú)法從沙盒中逃脫出來，當(dāng)然也無(wú)法對(duì)系統(tǒng)和其它數(shù)據(jù)造成損害。

ADOBE的PDF格式普及率也是相當(dāng)高的，而且據(jù)一些統(tǒng)計(jì)顯示，ADOBE在漏洞數(shù)量方面大有趕超微軟之勢(shì)，在這方面，PDF與FLASH“功不可沒”。前不久，飯盒正巧遇到一個(gè) PDF測(cè)試工具，不測(cè)不知道，一測(cè)嚇一跳，ADOBE Reader雖然給出了風(fēng)險(xiǎn)提示，但除了Reader，信任很多人用的其實(shí)是非官方的PDF瀏覽軟件，其小巧快速抓住了許多用戶的心，然而安全性似乎是它們的通病。(推薦瀏覽：經(jīng)常與PDF打交道的人警惕了) 如果沙盒技巧得到普及，這在必定程度上似乎也是在暗示“特點(diǎn)碼匹配查殺”技巧即將走到頭了。

其實(shí)，無(wú)論是病毒特點(diǎn)碼匹配還是這兩年比較火的URL匹配都存在一個(gè)無(wú)法克服的先本性不足——“容量”，很難想象它們?nèi)绾畏笱艹蕩缀伪渡踔潦潜�炸式增加的信息總量�?/p>

安全廠商、瀏覽器廠商、 Google、微軟等其實(shí)是在與黑客“爭(zhēng)取用戶”。不過，以前這場(chǎng)戰(zhàn)斗似乎只有兩個(gè)主角——安全廠商與黑客。悲觀地說，飯盒認(rèn)為，安全廠商會(huì)慢慢輸?shù)暨@場(chǎng)戰(zhàn)斗，因?yàn)闆]有理由支撐黑客會(huì)輸，而用戶其實(shí)是被動(dòng)的被選擇者——這一點(diǎn)從Windows防火墻和WI-FI的普及就可以看出，安全其實(shí)是廠商打包賣給用戶的，而不是用戶主動(dòng)“開啟”的。瀏覽器廠商、Google(搜索)、微軟(Office等)等的參加，其實(shí)是在各自擅長(zhǎng)的范疇為用戶筑起了第一道“防火墻”，后面還有眾多安全廠商。這樣看來，也許互聯(lián)網(wǎng)的明天并不會(huì)變得太糟糕。