• 正在加载中...
  • 沙盒”是个多义词,全部含义如下:

    纠错 | 编辑多义词

    沙盒[计算机术语]

    沙盒是在受限的安全环境中运行应用程序的一种做法,这种做法是要限制授予应用程序的代码访问权限。例如,下载到 Internet Explorer 的控件使用 Internet 权限集运行。驻留在局域网共享上的应用程序在计算机上使用 LocalIntranet 权限集运行。

    编辑摘要

    目录

    计算机/沙盒[计算机术语] 编辑

    用于为一些来源不可信、具备破坏力或无法判定程序意图的程序提供试验环境。然而,沙盒中的所有改动对操作系统不会造成任何损失。通常这种技术被计算机技术人员广泛使用,尤其是计算机反病毒行业,沙盒是一个观察计算机病毒的重要环境。影子系统即是利用了这种技术的软件之一。

    有时沙盒也叫沙箱,英文sandbox。在计算机领域指一种虚拟技术,且多用于计算机安全技术。其原理是通过重定向技术,把程序生成和修改的文件定向到自身文件夹中。当某个程序试图发挥作用时,安全软件可以先让它在沙盒中运行,如果含有恶意行为,则禁止程序的进一步运行,而这不会对系统造成任何危害。

    详细介绍/沙盒[计算机术语] 编辑

    概述

    沙盒是在受限的安全环境中运行应用程序的一种做法,这种做法是要限制授予应用程序的代码访问权限。例如,下载到 Internet Explorer 的控件使用 Internet 权限集运行。驻留在局域网共享上的应用程序在计算机上使用 LocalIntranet 权限集运行。(有关这些权限的更多信息,请参见命名的权限集。)

    可以使用沙盒运行下载到计算机上的部分受信任的应用程序。也可以使用沙盒测试将分发的、将在部分受信任的环境(例如 Intranet)中运行的应用程序。有关代码访问安全性(CAS) 和沙盒的完整说明,请参见 Microsoft Developer Network (MSDN) 上的 Find Out What's New with Code Access Security in the .NET Framework 2.0(了解 .NET Framework 2.0 中代码访问安全性的新增功能)。

    可以使用 CreateDomain(String, Evidence, String, String, Boolean, AppDomainInitializer, array[]()[])方法重载为沙盒中运行的应用程序指定权限集。利用此重载可以指定向应用程序授予的权限,从而获得所需的确切代码访问安全性级别。它不利用标准 CAS 策略(不适用计算机策略)。例如,如果调用的程序集使用强名称密钥签名,且该强名称具有自定义代码组,则将不应用该代码组。使用此重载加载的程序集只能具有指定的授予集,否则必须具有完全信任。 如果程序集位于全局程序集缓存或完全信任列表中,则会向其授予完全信任。但是,如果目标为完全信任的程序集,则将不使用沙盒。

    企业以及所有网络用户面对的问题是如何确保反恶意软件能够发现并缓解最新攻击。对于所有沙盒安全技术而言,零日漏洞利用是最具挑战性的威胁,因为它们完全为未知,也没有补丁,让网络和设备易受到攻击。为了应对零日漏洞利用威胁,反恶意软件供应商采用的方法之一是沙盒技术。

    沙盒技术提供对资源的严格控制,沙盒通过限制对内存、系统文件和设置的访问,沙盒可以让企业可通过执行潜在恶意代码而发现其活动和意图,而不会影响主机设备。沙盒技术对进入企业网络的代码进行的这种分析意味着,即使是零日漏洞利用都可以被发现——通过分析代码的恶意意图。  

    使用领域

    DCSS安全沙盒系统

    安全沙盒系统理念

    安全沙盒系统体系

    安全沙盒系统特性

    安全沙盒系统产品功能

    安全沙盒系统部署

    添加视频 | 添加图册相关影像

    开放分类 我来补充

    互动百科的词条(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将按照法律之相关规定及时进行处理。未经许可,禁止商业网站等复制、抓取本站内容;合理使用者,请注明来源于www.baike.com。

    登录后使用互动百科的服务,将会得到个性化的提示和帮助,还有机会和专业认证智愿者沟通。

    互动百科用户登录注册
    此词条还可添加  信息模块

    WIKI热度

    1. 编辑次数:2次 历史版本
    2. 参与编辑人数:2
    3. 最近更新时间:2013-03-21 22:38:04

    贡献光荣榜

    更多

    相关词条

    互动百科

    扫码下载APP