原理
“沙盒”技術與主動防禦技術原理截然不同。主動防禦是發現程序有可疑行為時立即攔截并終止運行。“沙盒”技術則是發現可疑行為後讓程序繼續運行,當發現的确是病毒時才會終止。“沙盒”技術的實踐運用流程是:讓疑似病毒文件的可疑行為在虛拟的“沙盒”裡充分表演,“沙盒”會記下它的每一個動作;當疑似病毒充分暴露了其病毒屬性後,“沙盒”就會執行“回滾”機制:将病毒的痕迹和動作抹去,恢複系統到正常狀态。
沙盒的魅力就在于他允許你出錯,還可以給你改正的機會。
這種技術也稱之為“沙箱技術”。
技術簡介
所謂的沙盒技術,其實就是Sandboxie,Sandboxie自帶一個快捷方式,就是在沙盤中運行IE。Sandboxie是一款專業的虛拟類軟件,它的工作軟件:通過重定向技術,把程序生成和修改的文件,定向到自身文件夾中。當然,這些數據的變更,包括注冊表和一些系統的核心數據。通過加載自身的驅動來保護底層數據,屬于驅動級别的保護。