作为计算机的守护者，杀毒软件可以肃清一切已知的要挟计算机平安的木马、病毒等无害顺序，但由于其“看门人”的特殊身份，拥有较高的零碎权限，也成为黑客总是摩拳擦掌的攻击入口。在近几年的平安大会中，越来越多的研讨人员开端关注杀毒软件本身的平安成绩，谷歌的黑客大牛更是为此直接叫板微软。

谷歌喊话微软：你家杀软破绽太多，不要保持医治！

早在2015年的POC平安大会上，来自中国的平安团队360 VulcanTeam初次披露了一种AI已经渗透到了生活中的方方面面。在智能交通领域，人工智能技术也正在发挥作用。针对微软自带杀毒引擎的攻击方式：应用Windows Defender的平安破绽，攻击者可以打破Edge阅读器并攻破Win10零碎。

浅显的说，黑客给你发来一个文件，假如Windows Defender没有去检测它是不是平安，你电脑就没事（只需你本人别双击翻开就好）；但是Windows Defender会自动扫描，然后就被病毒应用破绽“附体”，直接把零碎控制权拱手交给黑客。

而且这还不是个例！在2017年，谷歌的王牌平安团队Project Zero又披露多个Windows Defender扫描引擎的平安破绽，道理也是一样的。用谷歌著名黑客Tavis Ormandy的话说，这是他“记忆中最严重的Windows近程代码执行破绽，几乎不能更糟了。”

而一旦这些平安破绽被黑客掌握，只需用户运用Windows Defender扫描文件，黑客就能经过这些破绽控制用户电脑，结果不可思议。

这个场景在电影里就很罕见了，小偷想要进入某豪宅，在保安反省搜身的时分，直接把保安打倒，拿走保安身上的各种钥匙和通关密码，于是豪宅的控制权就跑到了小偷手里。

那么在这种状况下，如何保证杀毒软件的平安？谷歌平安团队屡次给微软提建议：要不要思索把你们的杀毒引擎放进沙箱？这样不就平安多了！

谷歌的建议不无道理，由于杀毒软件对零碎拥有一定水平的控制权，假如引擎不在沙箱中，就相当于暴露在外的指挥者，一旦遭到攻击，意味着用户的电脑可被歹意攻击者完全控制。

这里的“沙箱”不是上面这种玩沙子的箱。

而是指一种限制顺序行为的虚拟执行环境，计算机与阅读器等顺序的操作都会在这个虚拟的顺序中运转，在其外部运转的顺序并不能对硬盘发生永世性的影响，可用以测试不受信任的使用顺序或上网行为。

所以将杀毒引擎放入沙箱，意味着给电脑上了“双保险”：杀毒软件可以维护电脑，沙箱可以维护杀毒软件。

微软：把引擎放进沙箱？这个需求做不了

关于热衷给本人报破绽还提改良建议的“好基友”，微软表示非常感激，并报以为难而不失礼貌的浅笑，至于沙箱？费事太多，不约不约。

的确，由于将扫描引擎参加沙箱与本身功用、架构有所抵触，此前从未有杀毒软件真正将扫描引擎放入沙箱的先例。

其实关于杀毒引擎要不要加沙箱的成绩，相爱相杀的谷歌和微软两巨头不断以来都争论不休，两家的研讨员Justin Schuh、Will Harris、Dave dwizzzle Weston在推特上还曾有过众目睽睽下你来我往的“口水战”。其中有一次，谷歌著名的平安研讨员Justin Schuh还立下“赌约”，他觉得微软将会是第一个给杀毒引擎参加沙箱的厂商。

不过最近，事情的开展显然两大巨头都始料未及——他们争论这么久都无法处理的成绩，被一家中国厂商攻破了！

中国平安厂商360发布重磅音讯，全球首家成功完成了杀毒扫描的沙箱维护——360杀毒和平安卫士的最新版本，为QEX平安引擎参加沙箱隔离防护机制。当用户下载文件停止平安检测时，QEX引擎对文件的扫描进程会在沙箱中执行，可以防止黑客应用杀毒软件破绽施行攻击。让整个行业头大的沙箱和杀毒软件架构的抵触难题，这次也被360这个来自中国的厂商完满处理。

这一功用改良的原理就是，当用户下载一个文件进入电脑时，QEX引擎对文件停止扫描的举措在沙箱中停止。也就是说，360将杀软运转进程中最风险、最易受攻击的一个步骤，放在了一个隔离的平安区域停止，就算在这个步骤中杀毒软件被攻击，也不会影响真实零碎。

360这次完成将自家QEX杀毒扫描引擎放入沙箱，创始了杀毒软件引擎参加平安维护机制的先例，关于平安界来说是一个里程碑式的打破。不久前，来自360 Alpha Team的平安研讨员刚刚领走了谷歌破绽致谢史上最高的一笔奖金，这个频频在国际巨头面前刷存在感的中国公司，恐怕还要不停发明新的惊喜出来了。