1.一種基于Android系統(tǒng)的Zygote驅(qū)動級安全防御方法，其特征在于，包括：

配置沙盒，并運行程序于沙盒中；

當(dāng)所述程序發(fā)起系統(tǒng)函數(shù)調(diào)用請求時，截獲該系統(tǒng)函數(shù)調(diào)用請求；

按照預(yù)設(shè)的規(guī)則選擇是否將此系統(tǒng)函數(shù)調(diào)用請求傳遞給系統(tǒng)內(nèi)核。

2.根據(jù)權(quán)利要求1所述的一種基于Android系統(tǒng)的Zygote驅(qū)動級安全防御方法，其特征在于，預(yù)設(shè)的規(guī)則包括：

已確認(rèn)的危險操作拒絕調(diào)用，

未確認(rèn)的風(fēng)險操作提示并由用戶選擇將此調(diào)用請求傳遞給系統(tǒng)內(nèi)核，

可控的安全操作則將此調(diào)用請求傳遞給系統(tǒng)內(nèi)核。

3.根據(jù)權(quán)利要求2所述的一種基于Android系統(tǒng)的Zygote驅(qū)動級安全防御方法，其特征在于，

已確認(rèn)的危險操作包括：修改系統(tǒng)配置文件，

未確認(rèn)的風(fēng)險操作包括：請求網(wǎng)絡(luò)連接、請求位置信息，

可控的安全操作包括：加載圖片、加載音頻。

4.根據(jù)權(quán)利要求1所述的一種基于Android系統(tǒng)的Zygote驅(qū)動級安全防御方法，其特征在于，配置沙盒的過程具體包括：

創(chuàng)建一個臨時文件夾；

將程序的操作重定向至該臨時文件夾中。

5.一種基于Android系統(tǒng)的Zygote驅(qū)動級安全防御裝置，其特征在于，包括：

用于配置沙盒并運行程序于沙盒中的沙盒配置模塊；

用于當(dāng)所述程序發(fā)起系統(tǒng)函數(shù)調(diào)用請求時截獲該系統(tǒng)函數(shù)調(diào)用請求的防御內(nèi)核模塊；

用于按照預(yù)設(shè)的規(guī)則選擇是否將此系統(tǒng)函數(shù)調(diào)用請求傳遞給系統(tǒng)內(nèi)核的執(zhí)行模塊。

6.根據(jù)權(quán)利要求5所述的一種基于Android系統(tǒng)的Zygote驅(qū)動級安全防御裝置，其特征在于，預(yù)設(shè)的規(guī)則包括：

已確認(rèn)的危險操作拒絕調(diào)用，

未確認(rèn)的風(fēng)險操作提示并由用戶選擇將此調(diào)用請求傳遞給系統(tǒng)內(nèi)核，

可控的安全操作則將此調(diào)用請求傳遞給系統(tǒng)內(nèi)核。

7.根據(jù)權(quán)利要求6所述的一種基于Android系統(tǒng)的Zygote驅(qū)動級安全防御裝置，其特征在于，

已確認(rèn)的危險操作包括：修改系統(tǒng)配置文件，

未確認(rèn)的風(fēng)險操作包括：請求網(wǎng)絡(luò)連接、請求位置信息，

可控的安全操作包括：加載圖片、加載音頻。

8.根據(jù)權(quán)利要求5所述的一種基于Android系統(tǒng)的Zygote驅(qū)動級安全防御裝置，其特征在于，所述沙盒配置模塊包括：

用于創(chuàng)建一個臨時文件夾的文件夾創(chuàng)建單元；

用于將程序的操作重定向至該臨時文件夾中的操作重定向單元。