沙盒是什么

安颖 QA 2021-01-16 20:38:52 阅读(...)

沙盒(英语:sandbox,又译为沙箱),计算机专业术语,在计算机安全领域中是一种安全机制,为运行中的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。

沙盒(英语:sandbox,又译为沙箱),计算机专业术语,在计算机安全领域中是一种安全机制,为运行中的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。

沙盒是什么

简介

沙盒(英语:sandbox,又译为沙箱),计算机术语,在计算机安全领域中是一种安全机制,为运行中的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。

沙盒通常严格控制其中的程序所能访问的资源,比如,沙盒可以提供用后即回收的磁盘及内存空间。在沙盒中,网络访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。从这个角度来说,沙盒属于虚拟化的一种。

沙盒中的所有改动对操作系统不会造成任何损失。通常,这种技术被计算机技术人员广泛用于测试可能带毒的程序或是其他的恶意代码。

具体实现

沙盒将软件运行于一个受限的系统环境中,控制程序可使用的资源(如文件描述符、内存、磁盘空间等)。

以下是一些沙盒的具体实现:

软件监狱(Jail):限制网络访问、受限的文件系统名字空间。软件监狱最常用于虚拟主机上。

基于规则的执行:通过系统安全机制,按照一系列预设规则给用户及程序分配一定的访问权限,完全控制程序的启动、代码注入及网络访问。也可控制程序对于文件、注册表的访问。在这样的环境中,病毒木马感染系统的几率将会减小。Linux 中,安全增强式 Linux 和 AppArmor 正使用了这种策略。

虚拟机:模拟一个完整的宿主系统,可以如运行于真实硬件一般运行虚拟的操作系统(客户系统)。客户系统只能通过模拟器访问宿主的资源,因此可算作一种沙盒。

主机本地沙盒:安全研究人员十分依赖沙盒技术来分析恶意软件的行为。通过创建一个模拟真实桌面的环境,研究人员就能够观察恶意软件是如何感染一台主机的。若干恶意软件分析服务使用了沙盒技术。

在线判题系统:用于编程竞赛中的程序测试。

安全计算模式(seccomp):Linux 内核内置的一个沙盒。启用后,seccomp 仅允许 write()、read()、exit()和 sigreturn()这几个系统调用。

参见

chroot

虚拟系统

Sandboxie

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • 域名 domain name

    老域名是什么

    老域名是指在域名申请年份早的域名,关于域名的年份可以通过站长工具,或者是whois查询工具进行,域名年龄查询。我们常说的老域名通常有两种,一种是域名注册早但是没有做过任何网站,一种是域名注册早但是已经做过网站的。
  • 安全 Web 网关 Secure Web Gateway

    什么是安全Web网关

    安全Web网关 (SWG) 是一个屏障或检查点,可防止未经授权和潜在的恶意流量进入组织的网络。此屏障可防止威胁性网站病毒、流量和恶意软件访问敏感数据。 网关仅允许某些用户(通常是员工)在获得批准后访问安全网站,同时阻止所有其他网站。
  • windows

    什么是核心隔离

    核心隔离是Windows 10中引入但在Windows 11中完善的功能之一,此功能隔离了操作系统的核心组件,以确保每个组件的内存完整性和稳定性,通过将操作系统的某些组件相互隔离,为企业和用户提供更高的稳定性。
  • domain name 域名

    老域名对网站排名有什么影响

    老域名指的是曾经有过建站历史的域名,很多SEO从业人员都希望在做网站优化的时候,可以快速掌握网站优化的技巧。老域名相对于新域名来说,注册时间更早,建站历史比较久,因此更加能够增加搜索引擎信任度,域名越老,说明搜索引擎对其更加信任。
  • domain name 域名

    为什么老域名排名好

    而对于一些老域名来说,早已度过了沙盒期,所以在搜索引擎的心目中已经拥有了一定的信任度和地位,所以老域名的权重一般较高,能够使我们的网站更快被收录,文章迅速被索引,而这一点也正是老域名排名较高的原因之一。
  • Website index 网站收录

    网站收录需要多久

    大多数网站在上线提交之后,通常在20天左右就能够被搜索引擎收录,搜索引擎对于新网站的收录一般比较积极,但是搜索引擎对于新网站设置了1到3个月的考核期,根据网站内容质量决定内页的收录时间,不同的网站考核时间也会有所差异。