沙盒技術簡概
“沙盒”技術與 主動防禦技術原理截然不同。主動防禦是發現程式有可疑行為時立即攔截並終止運行。“沙盒”技術則是發現可疑行為後讓程式繼續運行,當發現的確是病毒時才會終止。“沙盒”技術的實踐運用流程是:讓疑似病毒檔案的可疑行為在虛擬的“沙盒”里充分表演,“沙盒”會記下它的每一個動作;當疑似病毒充分暴露了其病毒屬性後,“沙盒”就會執行“ 回滾”機制:將病毒的痕跡和動作抹去,恢復系統到正常狀態。
如果您還不懂,那說的再簡單一些。想像一下,在一個裝滿了平整細沙的盒子裡,我們可以盡情隨意地在上面作畫、塗寫,無論畫的好壞,最後輕輕一抹,沙盒又回到了原來的平整狀態。沙盒的魅力就在於他允許你出錯,還可以給你改正的機會。
這種技術也稱之為“ 沙箱技術”。
所謂的沙盒技術,其實就是Sandboxie,Sandboxie自帶一個 捷徑,就是在 沙盤中運行IE。Sandboxie是一款專業的虛擬類 軟體,它的工作軟體:通過重定向技術,把程式生成和修改的檔案,定向到自身資料夾中。當然,這些數據的變更,包括註冊表和一些系統的核心數據。通過載入自身的驅動來保護底層數據,屬於驅動級別的保護。我個人是用Sandboxie來測試病毒的,在裡面運行病毒可以說也是安全操作。
在 360瀏覽器的資料夾中( 桌面 捷徑的目標的上一級路徑,除了瀏覽器程式之外還有一個資料夾),你可以找到Sandboxie的安全程式,以及調出它的程式控制台SbieCtrl.exe。版本是英文的,但官方有中文版。