12

信頼できないコードを自宅で実行するには、VMWare仮想マシンを使用します。VMWareやその他の種類のエンドユーザー仮想化ツールをインストールするオーバーヘッドなしに、信頼できないアプリケーションを実行するための代替の軽量サンドボックスAPIを見つけたいと思います。(編集: OSをホストしたくない-信頼できないアプリを実行したい)。

理想的には、サンドボックスは透明である(または作成できる)ので、サンドボックスで実行されているアプリは余分なクロムや機能を表示しません。(MacのParallelsではこれを行わないでください)

私のWindows.NET開発者側はAPIを望んでいるので、特別なGUIを起動する代わりに、そのためのシナリオをスクリプト化できます。

これは、Google Chrome Webブラウザーに、インターネットから実行されているスクリプトをサンドボックス化してシステムを保護する独自のテクノロジーがどのように含まれているかのようになります。GoogleはブラウザでVMWareを配布する必要はありませんが、アプリのサンドボックスセキュリティを実現しています。

編集:

大幅に制限されたファイル/ネットワーク/UIアクセス、低い特権などの機能を備えたGoogleChromeのような軽量なものを探しています。独自のOSの実行/ホスティングを探していません。

4

7 に答える 7

6

Google の Chrome は、これを実現するために 4 つのウィンドウ メカニズムを使用しています。

A restricted token
The Windows job object
The Windows desktop object
Windows Vista only: The integrity levels

ご覧ください: https://sites.google.com/a/chromium.org/dev/developers/design-documents/sandbox

彼らは彼らが何をしているのかについての詳細な説明を持っています。

于 2011-02-02T00:46:09.693 に答える
5

いいえ、ありません。

つまり、別の Windows アカウントを使用できます (適切と思われるアクセス許可を使用して)。しかし、VMWare でも同じ問題があります (過去に発生したバグがありました)。最善の方法は、仮想マシンで実行することです。

于 2010-01-07T00:06:44.840 に答える
4

また、Googleのネイティブクライアント(NaClとも呼ばれます)に興味があるかもしれません。これは、サンドボックス内で(検証可能な)x86コードを実行できるようにすることを目的としたプロジェクトです。

于 2010-01-07T01:56:47.163 に答える
1

Invincea FreeSpaceまたは無料のSandboxieを使用できます。それらのいずれかがスクリプト可能かどうかはわかりません。

これらは封じ込めアプリケーション、つまりサンドボックスと呼ばれます。ここでそれについて読むことができます: https://www.fas.org/irp/congress/1997_hr/h970211gm.htm

于 2014-01-28T01:33:10.247 に答える
0

私の「サンドボックス化」の質問で、私はSandboxieを指摘されました。私は自分の問題をまったく解決しませんが、あなたにとって興味深いでしょうか?

API があるかどうかはわかりませんが、簡単なグーグルは、コマンドラインを介して少なくとも何らかの方法で自動化できることを示しています。

于 2013-01-10T09:20:11.123 に答える