dzh*_*lil 10 security operating-system sandbox
在当今的大多数操作系统上,默认情况是,当我们安装程序时,它可以访问许多可能不需要的资源,而且用户可能无意让它访问.例如,当一个人安装一个封闭的源程序时,原则上没有什么可以阻止它读取私钥~/.ssh并通过互联网将它们发送给恶意的第三方,除非用户是一个熟练使用跟踪程序的安全专家,他可能无法发现这种违规行为.
随着计算机上安装许多封闭源程序的激增,不同的操作系统采取了哪些措施来解决沙盒第三方程序的问题?
是否存在任何基于安全设计的操作系统,其中每个程序或可执行文件必须以清晰可读的格式声明用户运行所需的资源,以便操作系统在沙箱中运行它只访问那些资源?例如,可执行文件必须声明它将需要访问文件系统上的某个目录或文件,它必须通过网络访问某些域或IP地址,它将需要一定量的内存,等等...如果可执行文件位于其系统资源要求声明中,则应阻止操作系统访问它们.
小智 4
这就是虚拟化的美妙之处。任何执行测试或操作有问题的应用程序的人都应该明智地使用虚拟机。
虚拟机:
通过 VirtualBox 等虚拟化程序提供的无缝模式,您可以以近乎无缝的方式利用虚拟机的沙箱。