Java 有内置的防病毒软件吗？这是真的吗？

Question

Java 有内置防病毒软件吗？
我的一位朋友告诉我 JVM 本身就存在 - 它被称为“沙箱”。这是真的吗？

Answer 1

Java确实有一个与安全相关的概念，称为“沙箱”，但它的工作原理与典型的防病毒产品有很大不同。后者通常在执行之前尝试通过签名或代码分析来捕获病毒。

另一方面，Java 沙箱允许您运行 Java 代码，同时禁止其访问可能被用来做坏事的系统资源，例如不能访问任何文件。

但是，默认情况下，只有 Java applet 和 Java Web Start 应用程序在沙箱中运行。常规 java 应用程序可以完全访问您的系统。

Answer 2

疑。也许他指的是 JVM（某种程度上）沙箱 Java 程序的执行，以帮助防止它损坏主机操作系统。

Answer 3

不，他们没有内置防病毒软件。他4月1日告诉你这件事了吗？

为了消除您的疑虑，沙盒不是防病毒软件。

Answer 4

java有内置的防病毒软件吗？

不。

Answer 5

Java 有一个内置的安全模型，允许它执行不受信任的代码。这种模型被称为“沙箱模型”。

它不是病毒扫描程序。相反，它限制了不受信任代码的可能性，以便网页上的小程序无法访问计算机硬盘上的文件。

您可以阅读有关 Java 安全架构的更多信息。

Answer 6

java使用一个名为SecurityManager的类来确定程序可以做什么或不能做什么，因此在某种意义上它实现了反漏洞代码，但不是专门的反病毒。

http://java.sun.com/ j2se/1.4.2/docs/api/java/lang/SecurityManager.html

通常意义上的防病毒功能会检测文件中的病毒并将其删除。这不是内置于java中的。

Answer 7

不。它的作用是在（某种程度上）与操作系统分离的环境中运行程序，在大多数情况下，这应该可以防止恶意代码造成任何损害。有点像运行 VMware - virii 和其他恶意软件对主机操作系统没有影响。

Answer 8

我听说垃圾收集还可以作为一种方便的抗菌剂，使您的应用程序 99.99% 不含细菌。

每次使用后请清洗。

Answer 9

JRE 中最接近字面意思的“防病毒”是签名 jar 的黑名单功能。如果发现签名的 jar 会导致安全问题，则可以将其阻止。这是为了防止意外的安全缺陷而设计的，而不是阻止故意的恶意代码。如果启用，还可以使用 CRL（证书吊销列表）或 OCSP（在线证书状态协议）吊销证书。传统的防病毒软件由专业的防病毒产品负责，而不是试图生产一个不成熟的替代品。

（当今的防病毒产品不仅仅检查已知病毒。）