有時候收到有壓縮檔的附件的email,還附上密碼供解壓縮,但寄件者及附件的檔名一看就知道是種惡意檔案。很想打開來看,但又怕自己的電腦被感染惡意程式,該怎麼辦?
一般會建立一個沙盒在與自身電腦環境隔離的另一個環境下安全地執行應用程式,就可以在安全環境下解壓縮惡意檔案,並且檢測駭客放了什麼樣的惡意檔案。由於沙箱能夠在隔離的環境下安全地執行應用程式,因此許多鑑識或資安人員都會利用沙箱檢測疑似帶有病毒的應用程式或瀏覽不安全的網頁等以降低電腦中毒的機率。
沙盒是什麼?維基百科說:沙盒(英語:sandbox,又譯為沙箱)是一種安全機制,為執行中的程式提供的隔離環境。通常是作為一些來源不可信、具破壞力或無法判定程式意圖的程式提供實驗之用。(資料來源:維基百科)
另外,最近發現virustotal (https://www.virustotal.com/gui/home/upload)也是個檢測惡意程式或檔案非常好用的工具。可以上傳檔案或貼上URL就能檢測出該惡意程式或檔案是否有異常行為。