什么是“沙箱”技术?

jueee 2009-01-14 12:23:13 221.2.147.*
所谓的沙箱技术,其实就是Sandboxie,360仅仅是挂名,这项核心技术并不是360自主研发的。更加不是首创,因为Sandboxie自带一个快捷方式,就是在沙盘中运行IE。

Sandboxie是一款专业的虚拟类软件,它的工作软件:通过重定向技术,把程序生成和修改的文件,定向到自身文件夹中。当然,这些数据的变更,包括注册表和一些系统的核心数据。通过加载自身的驱动来保护底层数据,属于驱动级别的保护。我个人是用Sandboxie来测试病毒的,在里面运行病毒可以说也是安全操作。

在360浏览器的文件夹中(桌面快捷方式的目标的上一级路径,除了浏览器程序之外还有一个文件夹),你可以找到Sandboxie的安全程序,以及调出它的程序控制台SbieCtrl.exe。版本是英文的,但官方有中文版。

360浏览器为什么安全?不是因为它是360的产品,也不是因为它的浏览器程序是The World,也不是什么扫描检查。是因为Sandoxie这个软件。

 

其他回答
MEI_001_001 2009-01-14 12:23:13 58.61.65.*
概述沙箱处理是一个通用安全性术语,它适用于所有降低某应用程序运行特权的环境。它对于从 Internet 下载的沙箱应用程序尤为重要,因为这些应用程序往往来源不明或不可信。
    本节概述了为“Web 浏览器应用程序”所创建的 Windows Presentation Foundation 沙箱。 代码访问安全性WPF 沙箱是使用“代码访问安全性 (CAS)”技术构建而成的,它是 .NET Framework 安全的一项基本技术。此安全模型将权限集和部署区域结合使用,从而确定应用程序的特权。有关 CAS 的详细信息,请参阅 MSDN 代码访问安全性主题(英文)。
    请求权限“代码访问安全性”的一个关键概念就是代码可能需要某个级别的特权。在高级别特权下,当代码要执行特权检查时,它明确请求所需权限。以 API 执行磁盘访问为例。创建文件的代码将调用 FileIOPermission.Demand()。此请求将触发 .NET 运行时组件执行一个堆栈审核,以确定是否有调用方具备所需权限。
    对于 CAS 堆栈审核,还有许多错综复杂的问题。有关详细信息,请参阅 MSDN 文章代码访问安全性(英文)。安全异常如果代码不具备所需权限,则请求失败,同时 .NET Framework 运行时组件会引发 SecurityException。如果创建“Web 浏览器应用程序”的开发人员试图使用沙箱中未提供的功能,则会在开发过程中遇到 SecurityException。 沙箱和部分信任沙箱处理是一个通用安全术语,指的是限制特权的应用程序执行环境。部分信任“代码访问安全”的安全沙箱。所有从 Internet 部署的 WBA 文件和“可扩展应用程序标记语言 (XAML)”文件均在部分信任环境中运行。
     在本文中,部分信任一词与“适用于从 Internet 部署的 WBA 的沙箱”同义。由于 CAS 是一个基于分区的安全框架,因此 Intranet 应用程序可以请求一个比可供 Internet 应用程序使用的沙箱更大的沙箱。但由于 Internet 沙箱是一个限制性更强的环境,并且映射到大量方案,故本文将专门讨论在 Internet 沙箱内运行的各功能。
 
 
xiaoming1217 2009-01-14 12:23:24 58.39.189.*
沙箱英文名sandbox把它可看作是一种容器,所谓容器,也就是通过某种保护层之类的东西与外界隔离开,在軍事上,常用于地形模拟非常方便,不用了可将沙子推倒重来。

   现在在计算机安全防御中得以运用,是比较新的技术。具体来说沙箱是一种安全软件,可以将一个程序放入沙箱运行,这样它所创建修改删除的所有文件和注册表都会被虚拟化重定向,也就是说所有操作都是虚拟的,真实的文件和注册表不会被改动,这样可以确保病毒无法对系统关键部位进行改动破坏系统。但是当用户想真正的改变系统设置,以及保存文件时,虚拟系统是无法实现真正的操作,所以这种技术至今可以应用的层面仍然很少。

   近来,360安全浏览器的超强安全模式里运用了这项技术,我试用了一下,感觉还可以,当你下载文件,不确定该文件是否安全时,在360提供的沙箱中试运行一下,看有没有不确定因素,然后决定是否正常安装在真实的系统当中。目前看来,能较有效的抵御一些病毒的危害。

   可以说,沙箱技术是安全厂商在防毒这一领域中的一项技术突破,现在只是刚刚开始,还有许多需要完善的地方。估计很多人心中会有某种隐忧:有

你可能感兴趣的:(什么是“沙箱”技术?)