沙盒 (电脑安全)

✍ dations ◷ 2024-12-23 20:49:07 #操作系统安全

沙盒(英语:sandbox,又译为沙箱)是一种安全机制,为运行中的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。

沙盒通常严格控制其中的程序所能访问的资源,比如,沙盒可以提供用后即回收的磁盘及内存空间。在沙盒中,网络访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。从这个角度来说,沙盒属于虚拟化的一种。

沙盒中的所有改动对操作系统不会造成任何损失。通常,这种技术被计算机技术人员广泛用于测试可能带毒的程序或是其他的恶意代码。

现在的集成式防火墙常含有云端沙盒,当本地静态分析无法办别时,就会去云端比对hash值,查看是否有相关情资,若为未发现过的可疑程序,则送入沙盒测试,并记录其行为模式。

沙盒将软件运行于一个受限的系统环境中,控制程序可使用的资源(如文件描述符、内存、磁盘空间等)。

以下是一些沙盒的具体实现:

相关

  • 募兵志愿兵役制或称志愿役(又称为募兵制)是指符合条件之人民志愿投入军队,以军人作为职业。人民自愿加入军队的原因众多,可以是基于爱国、宗教意识或兴趣,如义勇兵;或是纯粹为报酬而参
  • PubPeerPubPeer是供使用者讨论及评审科学研究的网站,名称是结合public(大众)和Peer review(同行评审),属于出版后查证(日语:出版後査読)的网站,使用者以研究所学生及年轻的研究员为主,但因为是
  • 提乌德贝尔特一世提乌德贝尔特一世(法语:Thibert or Théodebert,500年-547或548年),从533年直到548年死亡是墨洛温王朝的奥斯特拉西亚国王。他是提乌德里克一世的儿子和图德巴得的父亲。提乌德贝
  • 罂粟籽罂粟籽,又名御米、芥子,罂粟的种子,是一种在世界各地广泛使用的调味料,可用于制油,许多地区也将它当成一种草药来使用。一般使用方法为原粒或经研磨后,加入烘焙食品或酱料中以增加
  • 碳硼烷碳硼烷是由硼和碳形成的原子簇化合物。如同硼烷一般,碳硼烷的分子结构也是多面体,并依据构造同样分类为closo-(闭合式)、nido-(缺少一个顶点)、arachno-(缺少两个顶点)、hypho-(缺少
  • 路易二世 (西法兰克)(口吃者)路易二世 (法语:Louis II le Bègue,846年11月1日-879年4月10日)是法兰克帝国皇帝(常等同于神圣罗马帝国皇帝)兼西法兰克王国国王(常等同于法国国王),查理二世(即秃头查理)和妻子
  • 勒莫尼耶环形山勒莫尼耶环形山(Le Monnier)是位于月球正面澄海东沿的一座古老撞击坑残迹,约形成于39.2-38.5亿年前的酒海纪,其名称取自十八世纪法国天文学家暨物理学教授皮埃尔·夏尔·勒莫尼
  • 郭令裕郭令裕(Kwek Leng Joo,1953年-2015年11月15日),前新加坡华人企业家。新加坡丰隆集团创始人郭芳枫的次子。新加坡城市发展有限公司前副主席兼执行董事、丰隆财务有限公司前非执行
  • 岛崎藤村岛崎藤村(1872年3月25日-1943年8月22日),日本诗人、小说家,本名岛崎春树(しまざき はるき) 。生于筑摩县马笼村(长野县木曾郡山口村,现岐阜县中津川市)。活跃于明治、大正与昭和时期
  • 穆拉特·贾济科夫穆拉特·穆罕默多维奇·贾济科夫(俄语:Мура́т Магоме́тович Зя́зиков,印古什语:Заьзганаькъан Мурат,1957年9月10日-)出生于现时的吉