你听过闪灵解析吗?闭上眼睛,想象这样一个情景:一个客户端接收并解码一个外部的闪灵文件,这个文件被病毒感染,由于是非正常管道传输,没有经过SDK自带的限制检测,因此客户端会因此受到攻击,你作为一个技术人员,应该如何解决呢?
闪灵解析问题自2016年以来不断被网络安全专家热议。从技术上来说,这个问题存在于各种应用中,包括了QQ、阿里云等大型软件。虽然解决方案已经陆续呈现,但是仍然有不少的用户被闪灵文件攻击影响到计算机安全。
如何做到安全灵敏地解决闪灵解析,成为了众多技术人员的研究方向。在处理闪灵文件之前必须做好安全准备工作。先设置沙箱环境,一个让程序在其中运行,但不影响主系统的虚拟环境,还要完善代码模块,在程序运行之前和运行时,针对恶意代码进行检测。