13
Anti-virüsler bir uygulamayı "sanal alan" olarak adlandırılan sanal bir ortamda çalıştırdığında, bu sanal alan tam olarak Windows çekirdeği açısından nasıl çalışır?Sandbox nedir
Böyle bir sandbox yazmak zor mu?
A
cevap
13
Yüksek düzeyde, bu tür sanal alanlar API'lara çağrıları engelleyen ve bu API'ların çengel kullanılarak döndürdüğü sonuçları değiştiren çekirdek sürücülerdir. Bir sandboxing çözümünün kaputun altında nasıl çalıştığı, birkaç kitabı kolayca doldurabilir.
Zorlukla ilgili olarak, muhtemelen muhtemelen yazabileceğiniz daha zor şeylerden biridir. İşletim sistemi çekirdeğinin sağladığı her şey için yalnızca kancalar sağlamanız gerekmez, aynı zamanda uygulamanın diğer işlemlerin bellek alanına erişmesini engellemeniz gerekir, bir programın yaptığı değişikliklerin durumunu kaydetmenin bir yolu olmalıdır. Programın bir sanal alan altında çalıştığını fark etmiyor. Tüm bunları C'yi kullanmanın etkili bir şekilde sınırlandıran Çekirdek modunda yapmalısınız ve farklı bellek türleriyle başa çıkmaya zorlarsınız, örn. disk belleği havuzu ve disk belleği olmayan havuz. Oh, ve tüm bu çok hızlı bir şekilde yapmalısınız, böylece kullanıcı kum havuzunuzdaki uygulamaları çalıştırmak için değerlidir. Çoğu kullanıcı tarafından% 50 + performans isabetleri tolere edilmeyecektir.
İlgili konular
- 1. Sandbox
- 2. Sandbox IronPython?
- 3. sandbox hesabına giriş yapamadığında sandbox kişisel hesabını kullanarak oturum açamıyor
- 4. Paypal Sandbox MVC3
- 5. Iframe SandBox burada
- 6. Sandbox ve NSTask
- 7. GHC, cabal sandbox
- 8. Garip iframe rufous-sandbox
- 9. PayPal Sandbox Hesapları Boş
- 10. Kakao Sandbox: NSSavePanel
- 11. Sandbox, size para ekleyemez
- 12. Paypal TLSv1.2 Sandbox
- 13. Javascript Sandbox birim testi
- 14. Rails "script/console" vs "script/console --sandbox"
- 15. Google Analytics test/sandbox ortamı?
- 16. OneSignal'de Eşleşmeyen Paket Kimliği (Sandbox)
- 17. Mturk Requester and Worker Sandbox
- 18. PayPal Plus Sandbox - Fatura Öde
- 19. Raylar 3 Sandbox Konsol Rails
- 20. Sandbox Paypal Hesabına giriş yapma
- 21. DPRP devre dışı. sandbox paypal
- 22. HTML5 iframe sandbox öznitelikleri sorunu
- 23. Flash sandbox özniteliğinde iframe içinde çalışmaz
- 24. PayPal Sandbox: Sizin oturumu sona erdi
- 25. PayPal Sandbox 500 Proxy Hatası - PayPal Bağdaştırıcı
- 26. PayPal sandbox için API kimlik bilgileri
- 27. Aurelia iframe etiketini destekliyor mu: sandbox attribute?
- 28. Mac OS X Sandbox ve Disk Tahkim
- 29. HTML5 iframe sandbox özniteliği için desteği algıla
- 30. Paypal sandbox kredi kartı detayları çalışmıyor
Performans noktasında - yalnızca kullanıcı uygulamaları değil, bazı AV programlarının kullandığı bir strateji, incelenen kodu ortamın sanal bir kopyasında yürütmek ve şüpheli etkinliği aramaktır. Elbette, özellikle bir çok dosyayı bir kerede tararken performans gereklilikleri de vardır, ancak test edilen kodun UI yanıtı uygun değildir. –
@Steve: Bu, A/V araçlarını uygulamanın bir yolu, ancak bu bir sanal alan değil. Bu bir Host tabanlı Saldırı Önleme Sistemi (HIPS). Bunlar gerçek kum havuzlarından önemli ölçüde daha az zor. –
Çocuklar, bunlar gibi konular hakkında kitap var mı? – Cartesius00