什麼是「沙箱」技術？

jueee

2009-01-14 12:23:13

221.2.147.*

所謂的沙箱技術，其實就是sandboxie，360僅僅是掛名，這項核心技術並不是360自主研發的。更加不是首創，因為sandboxie自帶乙個快捷方式，就是在沙盤中執行ie。

sandboxie是一款專業的虛擬類軟體，它的工作軟體：通過重定向技術，把程式生成和修改的檔案，定向到自身資料夾中。當然，這些資料的變更，包括登錄檔和一些系統的核心資料。通重載入自身的驅動來保護底層資料，屬於驅動級別的保護。我個人是用sandboxie來測試病毒的，在裡面執行病毒可以說也是安全操作。

在360瀏覽器的資料夾中（桌面快捷方式的目標的上一級路徑，除了瀏覽器程式之外還有乙個資料夾），你可以找到sandboxie的安全程式，以及調出它的程式控制臺sbiectrl.exe。版本是英文的，但官方有中文版。

360瀏覽器為什麼安全？不是因為它是360的產品，也不是因為它的瀏覽器程式是the world，也不是什麼掃瞄檢查。是因為sandoxie這個軟體。

其他回答

mei_001_001

2009-01-14 12:23:13

58.61.65.*

本節概述了為「web 瀏覽器應用程式」所建立的 windows presentation foundation 沙箱。 **訪問安全性wpf 沙箱是使用「**訪問安全性 (cas)」技術構建而成的，它是 .net framework 安全的一項基本技術。此安全模型將許可權集和部署區域結合使用，從而確定應用程式的特權。有關 cas 的詳細資訊，請參閱 msdn **訪問安全性主題（英文）。

請求許可權「**訪問安全性」的乙個關鍵概念就是**可能需要某個級別的特權。在高階別特權下，當**要執行特權檢查時，它明確請求所需許可權。以 api 執行磁碟訪問為例。建立檔案的**將呼叫 fileiopermission.demand()。此請求將觸發 .net 執行時元件執行乙個堆疊審核，以確定是否有呼叫方具備所需許可權。

對於 cas 堆疊審核，還有許多錯綜複雜的問題。有關詳細資訊，請參閱 msdn 文章**訪問安全性（英文）。安全異常如果**不具備所需許可權，則請求失敗，同時 .net framework 執行時元件會引發 securityexception。如果建立「web 瀏覽器應用程式」的開發人員試圖使用沙箱中未提供的功能，則會在開發過程中遇到 securityexception。沙箱和部分信任沙箱處理是乙個通用安全術語，指的是限制特權的應用程式執行環境。部分信任「**訪問安全」的安全沙箱。所有從 internet 部署的 wba 檔案和「可擴充套件應用程式標記語言 (xaml)」檔案均在部分信任環境中執行。

在本文中，部分信任一詞與「適用於從 internet 部署的 wba 的沙箱」同義。由於 cas 是乙個基於分割槽的安全框架，因此 intranet 應用程式可以請求乙個比可供 internet 應用程式使用的沙箱更大的沙箱。但由於 internet 沙箱是乙個限制性更強的環境，並且對映到大量方案，故本文將專門討論在 internet 沙箱內執行的各功能。

xiaoming1217

2009-01-14 12:23:24

58.39.189.*

沙箱英文名sandbox把它可看作是一種容器，所謂容器，也就是通過某種保護層之類的東西與外界隔離開，在軍事上，常用於地形模擬非常方便，不用了可將沙子推倒重來。

現在在計算機安全防禦中得以運用，是比較新的技術。具體來說沙箱是一種安全軟體，可以將乙個程式放入沙箱執行，這樣它所建立修改刪除的所有檔案和登錄檔都會被虛擬化重定向，也就是說所有操作都是虛擬的，真實的檔案和登錄檔不會被改動，這樣可以確保病毒無法對系統關鍵部位進行改動破壞系統。但是當使用者想真正的改變系統設定，以及儲存檔案時，虛擬系統是無法實現真正的操作，所以這種技術至今可以應用的層面仍然很少。

可以說，沙箱技術是安全廠商在防毒這一領域中的一項技術突破，現在只是剛剛開始，還有許多需要完善的地方。估計很多人心中會有某種隱憂：有

什麼是「沙箱」技術？

什麼是沙箱技術

什麼是「沙箱」

linux沙箱隔離 Linux沙箱技術介紹

什麼是「沙箱」技術？

什麼是沙箱技術

什麼是「沙箱」

linux沙箱隔離 Linux沙箱技術介紹

相關推薦