擅长:python、mysql、java
<p>这是不可能提供一个绝对的解决办法,因为'坏'的定义是相当难以确定。在</p>
<p>打开和写入文件是好还是坏?如果该文件是/dev/ram怎么办?在</p>
<p>你可以分析行为特征,也可以尝试阻止任何可能不好的行为,但你永远不会赢。Javascript就是一个很好的例子,人们总是在他们的计算机上运行任意的Javascript代码——它应该是沙盒的,但是会出现各种各样的安全问题和边缘条件。在</p>
<p>我不是说不要尝试,你会从这个过程中学到很多东西。在</p>
<p>许多公司花了数百万美元(英特尔刚刚在McAffee上花了数十亿美元)试图了解如何检测“坏代码”——每天运行McAffe防病毒软件的机器都会感染病毒。Python代码的危险性丝毫不亚于C。您可以运行系统调用、绑定到C库等</p>