Java 有内置的防病毒软件吗?
我的一位朋友告诉我,JVM 本身就有——它被称为“沙箱”。这是真的吗?
问问题
2405 次
9 回答
41
Java 确实有一个与安全相关的概念,称为“沙盒”,但它的工作方式与典型的反病毒产品大不相同。后者通常会在病毒执行之前尝试通过签名或代码分析来捕获病毒。
另一方面,Java 沙箱允许您在运行 Java 代码的同时避免访问可能用于坏事的系统资源,例如无法访问任何文件。
但是,默认情况下,只有 Java 小程序和 Java Web Start 应用程序在沙箱中运行。常规的 java 应用程序可以完全访问您的系统。
于 2010-04-06T16:28:35.717 回答
19
疑。也许他指的是 JVM(在某种程度上)沙箱执行 Java 程序,以帮助防止它损坏主机操作系统。
于 2010-04-06T16:19:33.153 回答
14
不,他们没有内置的防病毒软件。他是在 4 月 1 日告诉你的吗?
为了消除您的疑问,沙盒不是防病毒软件。
于 2010-04-06T16:19:22.777 回答
7
java有内置的防病毒软件吗?
不。
于 2010-04-06T16:18:26.553 回答
7
Java 有一个内置的安全模型,允许它执行不受信任的代码。这种模型被称为“沙盒模型”。
它不是病毒扫描程序。相反,它限制了不受信任的代码的可能性,因此网页上的小程序无法访问您计算机硬盘驱动器上的文件。
您可以阅读有关Java 安全架构的更多信息。
于 2010-04-06T16:24:23.307 回答
4
java 使用一个名为 SecurityManager 的类来确定程序可以做什么或不能做什么,因此在某种意义上它实现了反漏洞代码,但不是专门的反病毒。
http://java.sun.com/j2se/1.4.2/docs/api/java/lang/SecurityManager.html
通常意义上的防病毒软件会检测文件中的病毒并将其删除。这不是Java内置的。
于 2010-04-06T16:24:37.397 回答
3
不。它的作用是在与操作系统(在某种程度上)分离的环境中运行程序,这在大多数情况下应该可以防止恶意代码造成任何损害。有点像运行 VMware - virii 和其他恶意软件对主机操作系统没有影响。
于 2010-04-06T16:22:57.530 回答
2
我听说垃圾收集还可以作为一种方便的抗菌剂,使您的应用程序 99.99% 没有细菌。
每次使用后清洗。
于 2010-04-06T16:23:53.933 回答
2
JRE 中最接近字面“反病毒”的是签名 jar 的黑名单功能。如果发现签名的 jar 会导致安全问题,则可以将其阻止。这是为意外的安全漏洞而设计的,而不是故意阻止恶意代码。如果启用,还可以使用 CRL(证书撤销列表)或 OCSP(在线证书状态协议)撤销证书。传统的反病毒软件留给专业的反病毒产品,而不是试图生产半生不熟的替代品。
(今天的反病毒产品不仅仅是检查已知病毒。)
于 2010-04-06T17:06:22.177 回答