仮想ブラウザとは

質問
仮想ブラウザってどういう仕組みですか?
あとサンドボックスってなんですか?
ウェブで調べましたがどうもよくわかりません。


私の回答
仮想ブラウザはいくつかの種類があります。
製品化している一般的な形態は
・外部の会社がWebプロキシになってPCは専用のツールでWeb閲覧をする
というものです。
このようにすることで、社内のPCはインターネットへの80番443番ポートを遮断することができます。
標的型攻撃の主流は80番ポートでC&Cサーバへアクセスするから、この手法が有効になります。

サンドボックスは大小いくつかの使い方があるのですが、実行環境をミニマムサイズで用意するってイメージで良いです。
Javaでよくたとえられますが、別の利用方法もあります。
例えばネットワーク通信中に実行ファイルの送受信があったとします。
そのファイルのセキュリティチェックをする際、仮想OSを立ち上げてその中で実際に実行して挙動をチェックします。
これはFireEyeやFortiGateなどのネットワークセキュリティ製品の仕組みです。


参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10165419680

0 件のコメント:

コメントを投稿