為了躲避查殺，計算機病毒會通過某些手段偽裝自己。

用自然界生物舉個例子：如果寄居蟹躲進一只海螺殼中，僅從表面的“殼”看很難判斷它到底是海螺還是寄居蟹。

躲在“殼”里的病毒

在病毒與安全軟件的代碼對抗過程中，“殼”一直扮演著重要的角色?！皻ぁ北旧頍o關(guān)好壞，軟件會使用“加殼”（軟件加密）技術(shù)來保護自身版權(quán)。

但計算機病毒會像寄居蟹一樣，躲在這些殼里——病毒特征（代碼和數(shù)據(jù)）被改變（壓縮、加密等），偽裝成正常程序，試圖躲過反病毒引擎的查殺。

后來出現(xiàn)專門對抗安全軟件的“殼”，安全圈稱之為“病毒混淆器”。

病毒制造者在“殼”的幫助下，可以在短時間內(nèi)、批量生成數(shù)以萬計的變形（加殼）病毒樣本，并迅速傳播。

這使得傳統(tǒng)反病毒引擎“認殼”才能“脫殼”的機制變得很低效。面對這種情況，火絨反病毒團隊決定通過“火絨虛擬沙盒”技術(shù)，讓病毒“不攻自破”。

火絨虛擬沙盒：高度還原操作系統(tǒng)環(huán)境，讓病毒不攻自破

“形兵之極，至于無形。無形，則深間不能窺，智者不能謀?！保ā秾O子兵法》虛實篇）

火絨虛擬沙盒針對性地模擬了真實的操作系統(tǒng)環(huán)境，用“有形”的設計，達到“無形”的感知——讓置身于虛擬沙盒的病毒毫無察覺異樣，主動卸下“殼”并執(zhí)行惡意行為，此時，病毒核心特征（代碼、數(shù)據(jù)、行為）便暴露無遺，即可對其精準查殺。

實際操作中，當未知文件通過用戶下載軟件、解壓縮文件、接收郵件、插入U盤等渠道進入電腦時，都將會運用到火絨“虛擬沙盒”進行判定，保障用戶的安全。

過程看似復雜，但用戶卻無需等待過長時間。因為火絨虛擬沙盒使用了獨有的自研技術(shù)，可以在有限時間內(nèi)還原盡可能多的病毒核心特征，高效地查殺潛在病毒威脅。

此外，火絨虛擬沙盒還會跟蹤和記錄這些病毒行為，為火絨工程師減少特征庫中的冗余數(shù)據(jù)做支持，即一條記錄可查殺更多樣本，從而降低了資源占用。

因此，火絨虛擬沙盒這一技術(shù)使得火絨反病毒引擎在做到“精準查殺”、“全面防御”同時，又保證了用戶良好的使用感受。

2022年底，火絨虛擬沙盒正式支持64位虛擬環(huán)境，提高了火絨安全產(chǎn)品對日益增長的64位病毒的檢出能力。以64位虛擬沙盒環(huán)境為例進行演示：

（視頻內(nèi)容僅用于展示火絨”虛擬沙盒”中的執(zhí)行效果，火絨引擎在掃描樣本過程中會自動完成虛擬執(zhí)行流程并完成病毒監(jiān)測。）

目前，火絨虛擬沙盒技術(shù)已支持Windows x86/x64、Linux x86/x64、Mac OS X x86/x64操作系統(tǒng)平臺，且深度適配統(tǒng)信、鯤鵬、深度、神州網(wǎng)信、中科方德、中科紅旗、中標麒麟等一眾國產(chǎn)操作系統(tǒng)。

在終端攻擊日益精進、網(wǎng)絡病毒變化無常的互聯(lián)網(wǎng)環(huán)境下，火絨安全堅持“以不變應萬變”，通過打磨虛擬沙盒等自主研發(fā)技術(shù)，牢抓病毒威脅本質(zhì)，不斷筑起穩(wěn)固的終端防護高墻。

更多閱讀：

火絨虛擬沙盒白皮書

https://down5.huorong.cn/doc/technology/sandbox.pdf?version=2.7.1

火絨反病毒引擎白皮書

https://down5.huorong.cn/doc/technology/cobra.pdf?version=2.7.1