Question

沙盒技术的沙盒技术简概

Answer 1

“沙盒”技术与主动防御技术原理截然不同。主动防御是发现程序有可疑行为时立即拦截并终止运行。“沙盒”技术则是发现可疑行为后让程序继续运行，当发现的确是病毒时才会终止。“沙盒”技术的实践运用流程是：让疑似病毒文件的可疑行为在虚拟的“沙盒”里充分表演，“沙盒”会记下它的每一个动作；当疑似病毒充分暴露了其病毒属性后，“沙盒”就会执行“回滚”机制：将病毒的痕迹和动作抹去，恢复系统到正常状态。
如果您还不懂，那说的再简单一些。想象一下，在一个装满了平整细沙的盒子里，我们可以尽情随意地在上面作画、涂写，无论画的好坏，最后轻轻一抹，沙盒又回到了原来的平整状态。沙盒的魅力就在于他允许你出错，还可以给你改正的机会。
这种技术也称之为“沙箱技术”。
所谓的沙盒技术，其实就是Sandboxie，Sandboxie自带一个快捷方式，就是在沙盘中运行IE。Sandboxie是一款专业的虚拟类软件，它的工作软件：通过重定向技术，把程序生成和修改的文件，定向到自身文件夹中。当然，这些数据的变更，包括注册表和一些系统的核心数据。通过加载自身的驱动来保护底层数据，属于驱动级别的保护。我个人是用Sandboxie来测试病毒的，在里面运行病毒可以说也是安全操作。
在360浏览器的文件夹中（桌面快捷方式的目标的上一级路径，除了浏览器程序之外还有一个文件夹），你可以找到Sandboxie的安全程序，以及调出它的程序控制台SbieCtrl.exe。版本是英文的，但官方有中文版。