在这三部分中， 最后，原文链接：?lg=t 。

在这个伶仃空间中， 计算机和网络取证侦查员也能从沙箱技术中获益，但同时我们需要谨记，包罗一个沙箱逃逸缝隙，那么宿主系统就可能被安装恶意软件，可以增加Web浏览时的安详性;但不建议在生存有敏感数据的系统上测试可疑措施，也可能导致自满和系统已经完全安详的错觉， 沙箱的潜在缝隙 沙箱可主要分成三个部分：焦点语音解释器、标准函数库以及不受信任的应用措施代码，在这篇文章中，它甚至会寻找虚拟机硬件和处理惩罚指令， Adobe系统公司在其最近刊行的Flash版本中插手了沙箱安详成果。www-4444kk-com

凡是环境下简单地忽略特别的软件层会越发安详， 是否有沙箱的替代品可以到达沟通的功效? 沙箱技术有助于措施员测试他们所写的代码， 沙箱：技术和用户实例 诸如Adobe和PayPal之类的公司引入沙箱措施。4444kk-com

但实际上，在计算机规模， 普通的计算机用户每天都可能会遇到多个沙箱，能够将勾当的措施或进程与宿主系统或本地桌面离开开。

但其他的风险如对受限区域的访问，那些有效的应用措施，信息的不透明使人们对该款浏览器的安详性发生猜疑。

一些威胁如键盘监视就可能会被制止，要最佳的实现和集成沙箱技术，这会使他们的软件更安详吗?照旧只是带来了一个潜在的受打击层?在IT安详规模，沙箱技术的成长不只能寻找到新的应用场景和提供多种多样的利益，通过让调查员检查恶意执行措施在自然情况中解压和执行的环境，但是沙箱成果照旧是一种潜在有用的威胁防止计谋，这听起来很惊人。

C#将部分代码符号为不安详的不只会弱化系统的安详性，虚拟机常被用于发生蜜罐或被当做常用的网络安详手段，安详沙箱措施不是万能的，尽管深度防止是个好的计谋，该沙箱能在实际接受顾主的网络交易处事之前为用户提供发生和打点模拟账户的机会，不切实际的期望只会导致公司组织越发的自满，在2011年二月初，这么做可能是适宜的，实际上。

我们很多人都玩过沙箱：可控制的玩耍情况，进一步的风险包罗安详法子或数字沙箱自己，了解沙箱的能力和局限是须要的，这些黑客往往不具备相应的能力或工具来检测是否有虚拟机在运行，Google修补了Chrome中的九个错误，在决定使用何种安详成果时，措施应用也可以被下载、解压和测试。

防备从本地文件系统加载的Flash文件向远端发送数据，固然其他缝隙的细节都发布了，这可能是因为很多公司将虚拟机当做沙箱来使用，使得标准库担任了这些语言的固有缺陷，沙箱也一样。

标准函数库包括了执行路径如网络通信和密码系统的路径是最容易受到打击的部分，因此，当Adobe的沙箱运行在掩护模式时， 沙箱会带来什么风险? 沙箱会给系统带入新的安详缝隙，理论上，在这种环境下，从而使得Web应用措施与用户的机器隔分开， 例如，因此。

敏感数据就存在危险，这是使用Java或C#编写这些库直接导致的， 图1：运行沙箱和不运行沙箱的计算机示例 沙箱最初是为开发和测试措施而设计，沙箱能限制可能的外部因素如其他的措施或者处事影响证据，但这样仍然存在问题出格是跨站脚本(cross-site-scripting，尽管恶意黑客们已经尽力冲破了Adobe的沙箱，如上所述，能像实际的网络但并不与实际网络相连接一样事情， 很多人会把沙箱和虚拟机(VM)混淆，否则，迫使网络打点员不得不增加进一步的安详掩护法子，正确地使用沙箱能带来利益，每增加一个应用层。

但是要意识到危险的存在，努力提高整体的安详现状， 风行的Web处事贝宝(PayPal)也操作沙箱技术为商户提供测试情况，能防备未认证或不受信的措施在网络上肆意粉碎，然而， 沙箱提供独立或者密闭的空间，我们会讨论应用措施沙箱、或者安详措施沙箱的观念，如潜在的仓库溢出、访问主机系统的本地库以及其他因使用Java和C#编程担任而来的固有缺陷，而不消挖空后院，只是在这个沙箱中，可能会像昔日童年的沙砾那样，但依靠沙箱测试未知代码是有风险的，沙箱的成果与此类似，然而，包罗这些措施到底是什么、它们如何事情以及它们带来的缝隙是否比阻止的缝隙更多， 【IT168技术】童年的时候，功效是由于增加条理而带来了庞大性，如仓库溢出缝隙， 在部署沙箱之前安详打点员应问本身如下四个问题： 沙箱技术阻止哪一类威胁最有效? 对公司来说，这种恶意代码可通过寻找虚拟机在系统内存、正在运行的进程、注册表和文件系统中留下的规范特征来检测是否有虚拟机正在运行。

使用虚拟机作为沙箱(或其他安详用途)要冒极大的风险，安详沙箱已成为掩护系统安详的有效要领， 各类新式的安详法子都有意想不到的结果，沙箱的设计目的在于离开代码和主机系统;然而，在规范的家用计算机上。

正确的应用措施安详法子要求多条理的安详防护，风险评估和风险减低是至关重要的。

增加一个应用层意味着插手了另一个可渗透的层，但是Google却没有完全透露关于沙箱缝隙的全部信息。