Java有内置的防病毒软件吗？这是真的吗？

Java有内置的防病毒软件吗？
我的一个朋友告诉我，JVM本身有一个漏洞——它被称为“沙箱”。这是真的吗

java有内置的防病毒软件吗

---

没有。

没有。他们没有内置防病毒软件。他是在四月一日告诉你的吗

---

要澄清您的疑问，它不是杀毒软件。

可疑。也许他指的是JVM（某种程度上）沙盒Java程序的执行，以帮助防止它损坏主机操作系统。

不。它所做的是在一个（某种程度上）与操作系统分离的环境中运行程序，在大多数情况下，应该防止恶意代码造成任何损坏。有点像运行VMware—virii和其他恶意软件对主机操作系统没有影响。

我听说垃圾收集还可以作为一种方便的抗菌剂，使您的应用程序99.99%没有细菌

---

每次使用后清洗

Java有一个内置的安全模型，允许它执行不受信任的代码。这个模型被称为“沙箱模型”

它不是病毒扫描程序。相反，它限制了不受信任代码的可能性，从而使网页上的小程序无法访问计算机硬盘上的文件

---

您可以阅读更多信息。

java使用一个名为SecurityManager的类来确定程序可以做什么或不能做什么，因此在某种意义上它实现了反攻击代码，但不是专门的反病毒代码

---

反病毒（anti-virus）这个词通常的意思是检测文件中的病毒并将其删除。这不是java内置的。

java确实有一个称为“沙盒”的安全相关概念，但它的工作原理与典型的防病毒产品非常不同。后者通常在病毒被执行之前通过签名或代码分析来捕获病毒

另一方面，Java沙盒允许您在运行Java代码的同时，不必从it访问系统资源，这些资源可能会被用来处理不好的事情，例如，无法访问任何文件

---

但是，默认情况下，只有Java小程序和Java Web Start应用程序在沙箱中运行。常规java应用程序可以完全访问您的系统。

JRE中最接近字面意义的“防病毒”功能是签名JAR的黑名单功能。如果发现签名的jar导致安全问题，则可以阻止它。这是为意外的安全缺陷而设计的，而不是故意阻止恶意代码。如果启用，还可以使用CRL（证书吊销列表）或OCSP（在线证书状态协议）吊销证书。传统的杀毒产品只能由专业的杀毒产品来完成，而不是试图生产一种半生不熟的替代品

---

（今天的防病毒产品不仅仅是检查已知病毒。）

Ha。。。。时不时地大笑让人感觉很好。如果你相信这一点，我有一座桥要卖给你……Java还解决了世界饥饿问题。Java在英国石油公司漏油事件修复+1中起到了关键作用：假设这不是愚人节的玩笑，这可能是一个简化的解释……不，防病毒程序会主动追踪并识别病毒II。沙盒只会使在环境中编写病毒变得更加困难（或者说不可能，尽管我不认为这是Java的问题），您还可以提到Java验证器（），它检查类的安全性。在Java平台的组件中，它可能是最类似于防病毒程序的。你们错了，我运行的是Sandbox Enterprise Edition，我感到安全。我认为你们的愤世嫉俗是错误的。虽然JVM中没有“病毒扫描器”，但有一些安全功能可以防止它执行任意代码。你的评论真的让我发笑，我会告诉你的，但还是有点粗鲁和错位。我对此感到很抱歉，但我无法抗拒，这是开玩笑而不是恶意的。这个帖子里的其他人已经给出了足够合适的答案。沙盒绝不是一个“开发环境”。我不确定我是否同意。Sandbox不是一个开发环境，而是Java安全模型的名称，它提供了一个受限的代码执行环境。这是可以理解的。非常感谢。+1感谢你没有嘲笑OP并回答了问题。