所谓的沙箱技术,其实就是Sandboxie,360仅仅是挂名,这项核心技术并不是360自主研发的。更加不是首创,因为Sandboxie自带一个快捷方式,就是在沙盘中运行IE。
Sandboxie是一款专业的虚拟类软件,它的工作软件:通过重定向技术,把程序生成和修改的文件,定向到自身文件夹中。当然,这些数据的变更,包括注册表和一些系统的核心数据。通过加载自身的驱动来保护底层数据,属于驱动级别的保护。我个人是用Sandboxie来测试病毒的,在里面运行病毒可以说也是安全操作。
在360浏览器的文件夹中(桌面快捷方式的目标的上一级路径,除了浏览器程序之外还有一个文件夹),你可以找到Sandboxie的安全程序,以及调出它的程序控制台SbieCtrl.exe。版本是英文的,但官方有中文版。
360浏览器为什么安全?不是因为它是360的产品,也不是因为它的浏览器程序是The World,也不是什么扫描检查。是因为Sandoxie这个软件。
Sandboxie是一款专业的虚拟类软件,它的工作软件:通过重定向技术,把程序生成和修改的文件,定向到自身文件夹中。当然,这些数据的变更,包括注册表和一些系统的核心数据。通过加载自身的驱动来保护底层数据,属于驱动级别的保护。我个人是用Sandboxie来测试病毒的,在里面运行病毒可以说也是安全操作。
在360浏览器的文件夹中(桌面快捷方式的目标的上一级路径,除了浏览器程序之外还有一个文件夹),你可以找到Sandboxie的安全程序,以及调出它的程序控制台SbieCtrl.exe。版本是英文的,但官方有中文版。
360浏览器为什么安全?不是因为它是360的产品,也不是因为它的浏览器程序是The World,也不是什么扫描检查。是因为Sandoxie这个软件。
其他回答
概述沙箱处理是一个通用安全性术语,它适用于所有降低某应用程序运行特权的环境。它对于从 Internet 下载的沙箱应用程序尤为重要,因为这些应用程序往往来源不明或不可信。
本节概述了为“Web 浏览器应用程序”所创建的 Windows Presentation Foundation 沙箱。 代码访问安全性WPF 沙箱是使用“代码访问安全性 (CAS)”技术构建而成的,它是 .NET Framework 安全的一项基本技术。此安全模型将权限集和部署区域结合使用,从而确定应用程序的特权。有关 CAS 的详细信息,请参阅 MSDN 代码访问安全性主题(英文)。
请求权限“代码访问安全性”的一个关键概念就是代码可能需要某个级别的特权。在高级别特权下,当代码要执行特权检查时,它明确请求所需权限。以 API 执行磁盘访问为例。创建文件的代码将调用 FileIOPermission.Demand()。此请求将触发 .NET 运行时组件执行一个堆栈审核,以确定是否有调用方具备所需权限。
对于 CAS 堆栈审核,还有许多错综复杂的问题。有关详细信息,请参阅 MSDN 文章代码访问安全性(英文)。安全异常如果代码不具备所需权限,则请求失败,同时 .NET Framework 运行时组件会引发 SecurityException。如果创建“Web 浏览器应用程序”的开发人员试图使用沙箱中未提供的功能,则会在开发过程中遇到 SecurityException。 沙箱和部分信任沙箱处理是一个通用安全术语,指的是限制特权的应用程序执行环境。部分信任“代码访问安全”的安全沙箱。所有从 Internet 部署的 WBA 文件和“可扩展应用程序标记语言 (XAML)”文件均在部分信任环境中运行。
在本文中,部分信任一词与“适用于从 Internet 部署的 WBA 的沙箱”同义。由于 CAS 是一个基于分区的安全框架,因此 Intranet 应用程序可以请求一个比可供 Internet 应用程序使用的沙箱更大的沙箱。但由于 Internet 沙箱是一个限制性更强的环境,并且映射到大量方案,故本文将专门讨论在 Internet 沙箱内运行的各功能。
本节概述了为“Web 浏览器应用程序”所创建的 Windows Presentation Foundation 沙箱。 代码访问安全性WPF 沙箱是使用“代码访问安全性 (CAS)”技术构建而成的,它是 .NET Framework 安全的一项基本技术。此安全模型将权限集和部署区域结合使用,从而确定应用程序的特权。有关 CAS 的详细信息,请参阅 MSDN 代码访问安全性主题(英文)。
请求权限“代码访问安全性”的一个关键概念就是代码可能需要某个级别的特权。在高级别特权下,当代码要执行特权检查时,它明确请求所需权限。以 API 执行磁盘访问为例。创建文件的代码将调用 FileIOPermission.Demand()。此请求将触发 .NET 运行时组件执行一个堆栈审核,以确定是否有调用方具备所需权限。
对于 CAS 堆栈审核,还有许多错综复杂的问题。有关详细信息,请参阅 MSDN 文章代码访问安全性(英文)。安全异常如果代码不具备所需权限,则请求失败,同时 .NET Framework 运行时组件会引发 SecurityException。如果创建“Web 浏览器应用程序”的开发人员试图使用沙箱中未提供的功能,则会在开发过程中遇到 SecurityException。 沙箱和部分信任沙箱处理是一个通用安全术语,指的是限制特权的应用程序执行环境。部分信任“代码访问安全”的安全沙箱。所有从 Internet 部署的 WBA 文件和“可扩展应用程序标记语言 (XAML)”文件均在部分信任环境中运行。
在本文中,部分信任一词与“适用于从 Internet 部署的 WBA 的沙箱”同义。由于 CAS 是一个基于分区的安全框架,因此 Intranet 应用程序可以请求一个比可供 Internet 应用程序使用的沙箱更大的沙箱。但由于 Internet 沙箱是一个限制性更强的环境,并且映射到大量方案,故本文将专门讨论在 Internet 沙箱内运行的各功能。
沙箱英文名sandbox把它可看作是一种容器,所谓容器,也就是通过某种保护层之类的东西与外界隔离开,在軍事上,常用于地形模拟非常方便,不用了可将沙子推倒重来。
现在在计算机安全防御中得以运用,是比较新的技术。具体来说沙箱是一种安全软件,可以将一个程序放入沙箱运行,这样它所创建修改删除的所有文件和注册表都会被虚拟化重定向,也就是说所有操作都是虚拟的,真实的文件和注册表不会被改动,这样可以确保病毒无法对系统关键部位进行改动破坏系统。但是当用户想真正的改变系统设置,以及保存文件时,虚拟系统是无法实现真正的操作,所以这种技术至今可以应用的层面仍然很少。
近来,360安全浏览器的超强安全模式里运用了这项技术,我试用了一下,感觉还可以,当你下载文件,不确定该文件是否安全时,在360提供的沙箱中试运行一下,看有没有不确定因素,然后决定是否正常安装在真实的系统当中。目前看来,能较有效的抵御一些病毒的危害。
可以说,沙箱技术是安全厂商在防毒这一领域中的一项技术突破,现在只是刚刚开始,还有许多需要完善的地方。估计很多人心中会有某种隐忧:有
现在在计算机安全防御中得以运用,是比较新的技术。具体来说沙箱是一种安全软件,可以将一个程序放入沙箱运行,这样它所创建修改删除的所有文件和注册表都会被虚拟化重定向,也就是说所有操作都是虚拟的,真实的文件和注册表不会被改动,这样可以确保病毒无法对系统关键部位进行改动破坏系统。但是当用户想真正的改变系统设置,以及保存文件时,虚拟系统是无法实现真正的操作,所以这种技术至今可以应用的层面仍然很少。
近来,360安全浏览器的超强安全模式里运用了这项技术,我试用了一下,感觉还可以,当你下载文件,不确定该文件是否安全时,在360提供的沙箱中试运行一下,看有没有不确定因素,然后决定是否正常安装在真实的系统当中。目前看来,能较有效的抵御一些病毒的危害。
可以说,沙箱技术是安全厂商在防毒这一领域中的一项技术突破,现在只是刚刚开始,还有许多需要完善的地方。估计很多人心中会有某种隐忧:有
528
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
