首页 >

沙盒 (电脑安全)

✍ dations ◷ 2025-08-03 19:21:04 #操作系统安全

沙盒（英语：sandbox，又译为沙箱）是一种安全机制，为运行中的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。

沙盒通常严格控制其中的程序所能访问的资源，比如，沙盒可以提供用后即回收的磁盘及内存空间。在沙盒中，网络访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。从这个角度来说，沙盒属于虚拟化的一种。

沙盒中的所有改动对操作系统不会造成任何损失。通常，这种技术被计算机技术人员广泛用于测试可能带毒的程序或是其他的恶意代码。

现在的集成式防火墙常含有云端沙盒，当本地静态分析无法办别时，就会去云端比对hash值，查看是否有相关情资，若为未发现过的可疑程序，则送入沙盒测试，并记录其行为模式。

沙盒将软件运行于一个受限的系统环境中，控制程序可使用的资源（如文件描述符、内存、磁盘空间等）。

以下是一些沙盒的具体实现：

相关

麻醉在医学领域（尤其是外科、牙医学）中，麻醉（英语：anesthesia或anaesthesia）是一种临时失去意识和感觉的状态。它可能包括疼痛减轻、瘫痪（指肌肉放松）、失去记忆和无意识。
柯霍海因里希·赫尔曼·罗伯特·科赫（德语：Heinrich Hermann Robert Koch，1843年12月11日－1910年5月27日），德国医师兼微生物学家，为细菌学始祖之一，与路易·巴斯德共享盛名。1905年，因结
莫尔登市莫尔登（英语：Malden）是美国马萨诸塞州米德尔塞克斯县的一座城市。据2010年美国人口普查结果显示，该市人口为59,450人。2009年，莫尔登市被彭博商业周刊评为马萨诸塞州“最适合养育
于　琏于涟，字清漪，山东文登人，清朝政治人物。顺治十五年（1658年）戊戌科进士，官至吏部郎中。著有《霞园诗草》。《晚晴簃诗汇》收其诗。。
岩流岛岩流岛（日语：巌流島／がんりゅうじま ganryū-jima *）是山口县下关市关门海峡中的一个无人岛。岛的正式名称是船岛，地址是“下关市大字彦岛字船岛648番地”。该岛因宫本武藏和佐
西北领地印章西北领地（英语：Northwest Territory），亦称为俄亥俄河西北领地（Territory North West of the River Ohio），是美国建国初期的一块联邦政府领地。1787年7月13日为美国国会前身的大
通勤铁路美国通勤铁路列表按照工作日平均客流列出了美国的通勤铁路系统。除另外标注外，所有数据来自于美国公共交通协会（英语：American Public Transportation Association）。
印度农民自杀问题印度是一个农业国家，约60%的人口直接或间接地依赖于农业谋生。农民自杀占印度所有自杀的11.2%，学者认为他们自杀是因为农作物因天气而失收、债务负担高昂、政府政策影响生计、
库尔特·赛博特库尔特·赛博特（德语：Kurt Seibt，1968年2月13日－2002年6月21日），德国统一社会党政治局委员，东德中央检查委员会主席。1968年，出生于柏林的工人家庭。1922年，参加“社会主义工人青年”
Ally金融公司Ally金融公司（Ally Financial Inc.），前身为通用汽车金融服务公司（General Motors Acceptance Corporation，简写GMAC），当时为通用汽车的财务部门。目前总部位于美国密歇根州底特律，在