Firejail
Firejail
软件描述
Firejail 是一个 SUID 安全沙箱程序,通过使用 Linux 命名空间和 seccomp-bpf 限制不受信任应用程序的运行环境,从而降低安全漏洞的风险。
官方网站
访问软件的官方网站了解更多信息
firejail.wordpress.com
什么是 Firejail?
Firejail 是一个 SUID 安全沙箱程序,通过使用 Linux 命名空间和 seccomp-bpf 限制不受信任应用程序的运行环境,从而降低安全漏洞的风险。它可使进程及其所有子进程拥有对全局共享内核资源(如网络栈、进程表、挂载表)的私有视图。
Firejail 可以对任何类型进程进行沙箱化:服务器、图形化应用,甚至用户登录会话。该程序用 C 语言编写,几乎无依赖,可在任何具备 3.x 内核版本的 Linux 计算机上运行。
🔄 替代方案
20 个选择
Windows Sandbox
一个专为安全地隔离运行应用程序而设计的轻量级桌面环境。
Sandboxie Plus
Sandboxie Plus 创建一个类似沙箱的隔离操作系统环境,应用程序可在其中运行或安装,而不会永久修改本地或映射驱动器。
Shadow Defender
在Windows上使用虚拟化阴影模式,可重定向所有系统更改,阻止恶意软件和不必要的修改,支持选择性保存文件夹或文件,重启后可轻松恢复系统,并在家庭、企业或公共环境中运行,且不会影响性能。
Cuckoo Sandbox
Cuckoo Sandbox 是一个模块化、自动化的恶意软件分析系统。它在 Linux 或 Mac 主机上通过命令行运行,使用 Python 和虚拟化技术(如 VirtualBox、QEMU-KVM 等)创建隔离的 Windows 客户端环境,以安全且自动的方式运行和分析文件……
Sandboxie
原始的 Sandboxie Plus(经典版)应用程序,现已开源,即 Sandboxie-Plus。
ANY.RUN 是一个交互式沙箱,可简化针对 Windows 和 Linux 系统的恶意软件分析。ANY.RUN 的威胁情报产品(TI Lookup、Yara 搜索和数据订阅)可帮助您查找指标(IOCs)或文件,深入了解威胁并更快响应安全事件。
Qu1cksc0pe
一体化恶意软件分析工具,可分析多种文件类型,从Windows可执行文件到电子邮件文件。
AppArmor
一种强制访问控制(MAC)系统,作为内核(LSM)的增强功能,用于将程序限制在有限的一组资源中。
