沙盒 (电脑安全)

✍ dations ◷ 2025-07-10 09:59:36 #操作系统安全

沙盒(英语:sandbox,又译为沙箱)是一种安全机制,为运行中的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。

沙盒通常严格控制其中的程序所能访问的资源,比如,沙盒可以提供用后即回收的磁盘及内存空间。在沙盒中,网络访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。从这个角度来说,沙盒属于虚拟化的一种。

沙盒中的所有改动对操作系统不会造成任何损失。通常,这种技术被计算机技术人员广泛用于测试可能带毒的程序或是其他的恶意代码。

现在的集成式防火墙常含有云端沙盒,当本地静态分析无法办别时,就会去云端比对hash值,查看是否有相关情资,若为未发现过的可疑程序,则送入沙盒测试,并记录其行为模式。

沙盒将软件运行于一个受限的系统环境中,控制程序可使用的资源(如文件描述符、内存、磁盘空间等)。

以下是一些沙盒的具体实现:

相关

  • 应激性应激性(英语:irritability)是指在新陈代谢的基础上,生物体对外界刺激都能产生一定的反应。植物的根能够向地生长,是植物对重力的刺激的反应。如果把植物放到失重环境,则根不会出现
  • TrEMBLUniProt(联合的蛋白)是一个全面的,高质量的,免费使用的蛋白质序列与功能信息数据库,许多内容来自基因组计划,它还包含了大量来自研究文献的关于蛋白的生物学功能信息。UniProt共同
  • 永嘉之乱永嘉之乱,或称永嘉之祸,是发生在中国西晋永嘉五年(311年)的一场动乱事件。动乱由居于中原的少数民族发动,少数民族军队击败西晋京师洛阳的守军,攻陷洛阳并大肆抢掠杀戮,更俘掳晋怀
  • 安平大君安平大君(韩语:안평대군;1418年10月18日(九月十九)-1453年11月18日(十月十八)),名李瑢(韩语:이용),字清之(韩语:청지),号匪懈堂(韩语:비해당)、琅玕居士(韩语:낭우거사)、梅竹轩(韩语:매죽헌),朝鲜世宗与
  • 朱兆莘朱兆莘(1879年-1932年12月10日)字鼎青,广东省花县赤坭黄沙塘村(今为巴江村)人。中华民国政治人物、外交官。朱兆莘生于一个书香门第,幼年学习刻苦,后来作为优廪生于广州广雅书院肄业
  • 楢崎龙楢崎龙(天保12年6月6日(1841年7月23日)- 明治39年(1906年)11月15日),坂本龙马之妻。名字一般写作おりょう或お龍。在1841年出生,是京都医师楢崎将作(日语:楢崎将作)的长女。父亲遇难于
  • 秦逵秦逵(?-1392年),字文勇,江浙行省宁国路宣城县(今宣州)人,明朝政治人物。洪武十八年(1385年)由国子生中式乙丑科进士二甲第十二名,后历任副都御史,奉命清理牢狱囚犯,执法宽严得体。后升任工
  • 恩斯特-罗柏特·格拉维茨恩斯特-罗柏特·格拉维茨(德语:Ernst-Robert Grawitz,1899年6月8日-1945年4月24日)是一位纳粹德国时期的内科医生与准军事组织“亲卫队”的高级官员。恩斯特-罗柏特·格拉维茨于189
  • 咀菜禅师《咀菜禅师》(越南语:,初刊时标题前有小字标明“革命外史”),越南汉文小说,由20世纪初期越南革命家潘佩珠(署名“天赋”)撰,内容讲述爱国人士咀菜禅师有感越南被外国侵占,为求普渡国民
  • 新竹站1-5号仓库新竹站1-5号仓库,为新竹车站的铁路仓库,约建于台湾日治时期的1940年代,分为西侧的一、二号仓库,与东侧的三、四、五号仓库。自2003年起,东侧作为新竹市铁道艺术村。新竹站1-5号仓