Java是否有内置的防病毒软件?
我的一个朋友告诉我JVM本身就有 - 它被称为“沙箱”。这是真的吗?
答案 0 :(得分:40)
Java确实有一个与安全相关的概念,称为“沙盒”,但它与典型的反病毒产品的工作方式非常不同。后者通常会在执行之前通过签名或代码分析来捕获病毒。
另一方面,Java沙箱允许您运行Java代码,同时对其进行支持访问可能用于处理不良事件的系统资源,例如:无法访问任何文件。但是,默认情况下,只有Java applet和Java Web Start应用程序在沙箱中运行。常规Java应用程序可以完全访问您的系统。
答案 1 :(得分:19)
疑。也许他指的是JVM(有点)沙箱执行Java程序的事实,以帮助防止它破坏主机操作系统。
答案 2 :(得分:14)
不,他们没有内置的防病毒软件。他是在4月1号告诉你的吗?
为了清除您的疑问,sandbox不是防病毒软件。
答案 3 :(得分:7)
java是否有内置的防病毒软件?
没有
答案 4 :(得分:7)
Java内置了一个安全模型,允许它执行不受信任的代码。该模型称为“沙箱模型”。
它不是病毒扫描程序。相反,它限制了不受信任的代码的可能性,以便网页上的applet无法访问计算机硬盘上的文件。
您可以阅读有关Java's Security Architecture的更多信息。
答案 5 :(得分:4)
java使用一个名为SecurityManager的类来确定程序可以做什么或不能做什么,所以在某种意义上它实现了反攻击代码,但不是特定的反病毒。
http://java.sun.com/j2se/1.4.2/docs/api/java/lang/SecurityManager.html
通常意义上的反病毒检测文件中的病毒并将其删除。这不是内置于java。答案 6 :(得分:3)
没有。它的作用是在与操作系统(某种程度上)分离的环境中运行程序,在大多数情况下,这应该防止恶意代码造成任何损害。有点像运行VMware-virii和其他恶意软件对主机操作系统没有影响。
答案 7 :(得分:2)
我听说垃圾收集也可以作为一种方便的抗菌剂,使您的应用程序99.99%免于细菌。
每次使用后清洗。
答案 8 :(得分:2)
JRE中与文字“反病毒”最接近的是签名罐子的黑名单功能。如果发现签名的jar会导致安全问题,则可以阻止它。这是为偶然的安全漏洞设计的,而不是故意阻止恶意代码。如果启用,还可以使用CRL(证书吊销列表)或OCSP(在线证书状态协议)撤销证书。传统的反病毒产品只留给专业的反病毒产品,而不是试图生产半生不熟的替代产品。
(今天的反病毒产品不只是检查已知的病毒。)