沙盒
沙盒(英语:sandbox,又译为沙箱),计算机专业术语,在计算机安全领域里是一类安全机制,为运行的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。
沙盒通常严格控制其里的程序所能访问的资源,比如,沙盒可以提供用后即回收的磁盘及内存空间。在沙盒里,网络访问、对真实系统的访问、对输入设备的读取通常被禁止或是严格限制。从这个角度来说,沙盒属于虚拟化的一类。
沙盒里的所有改动对操作系统不会造成任何损失。通常,这类技术被计算机技术人员广泛用于测试可能带毒的程序或是其他的恶意代码。
具体实现
沙盒将软件运行于一个受限的系统环境里,控制程序可使用的资源(如文件描述符、内存、磁盘空间等)。
以下是一些沙盒的具体实现:
软件监狱(Jail):限制网络访问、受限的文件系统名字空间。软件监狱最常用于虚拟主机上。
基于规则的执行:通过系统安全机制,按照一系列预设规则给用户及程序分配一定的访问权限,完全控制程序的启动、代码注入及网络访问。也可控制程序对于文件、注册表的访问。在这样的环境,病毒木马感染系统的几率将会减小。Linux里,安全增强式Linux和AppArmor正使用了这类策略。
虚拟机:模拟一个完整的宿主系统,可以如运行于真实硬件一般运行虚拟的操作系统(客户系统)。客户系统只能通过模拟器访问宿主的资源,因此可算作一类沙盒。
主机本地沙盒:安全研究人员十分依赖沙盒技术来分析恶意软件的行为。通过创建一个模拟真实桌面的环境,研究人员就能够观察恶意软件是如何感染一台主机的。若干恶意软件分析服务使用了沙盒技术。
在线判题系统:用于编程竞赛里的程序测试。
安全计算模式(seccomp)
安全计算模式(seccomp):Linux内核内置的一个沙盒。启用后,seccomp仅允许write()、read()、exit()和sigreturn()这几个系统调用。
沙盒技术
沙盒技术是浏览器和其他应用程序里保护安全的一类组件关系设计模式。
“沙盒”技术与主动防御技术原理截然不同。主动防御是发现程序有可疑行为时立即拦截并终止运行。“沙盒”技术则是发现可疑行为后让程序继续运行,当发现的确是病毒时才会终止。“沙盒”技术的实践运用流程是:让疑似病毒文件的可疑行为在虚拟的“沙盒”里充分表演,“沙盒”会记下它的每一个动作;当疑似病毒充分暴露了其病毒属性后,“沙盒”就会执行“回滚”机制:将病毒的痕迹和动作抹去,恢复系统到正常状态。
如果您还不懂,那说的再简单一些。想象一下,在一个装满了平整细沙的盒子里,我们可以尽情随意地在上面作画、涂写,无论画的好坏,最后轻轻一抹,沙盒又回到了原来的平整状态。沙盒的魅力就在于他允许你出错,还可以给你改正的机会。
此技术也称之为“沙箱技术”。
所谓的沙盒技术,其实就是Sandboxie,Sandboxie自带一个快捷方式,就是在沙盘里运行IE。Sandboxie是一款专业的虚拟类软件,它的工作软件:通过重定向技术,把程序生成和修改的文件,定向到自身文件夹里。当然,这些数据的变更,包括注册表和一些系统的核心数据。通过加载自身的驱动来保护底层数据,属于驱动级别的保护。比较好的示例:用Sandboxie来测试病毒的,在里面运行病毒可以说也是安全操作。
沙盒逃逸
自从诞生沙盒技术来阻挡恶意软件之后,恶意软件也在时刻想办法逃避沙盒,这就是沙盒逃逸技术。
6384
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
