1、因为有人问沙盘是什么，可能有些新人对沙盘还搞不清是什么东西，所以草草写 了这篇小文，仅向新人简单介绍一下沙盘。沙盘英文名sandbox，也叫沙箱，顾名思义可以看做是一种容器，里面所做 的一切都可以推倒重来，军事上常用沙盘来进行一些战争区域的地形模拟，这个 你见过吧？不用了可以把沙子推平重來。我们所说的沙盘是一种安全软件，可以将一个程序放入沙盘运行，这样它所 创建修改删除的所有文件和注册表都会被虚拟化重定向，也就是说所有操作都 是虚拟的，真实的文件和注册表不会被改动，这样可以确保病毒无法对系统关键 部位进行改动破坏系统。另外现在沙盘一般都有部分或完整的类似HIPS的程序 控制功能，程序的一些高危活动会被禁止，如安装驱动，底层磁盘操作等。0 前沙盘主要有两大类，一是采用虚拟技术的传统沙盘，另一个就是采用策略限制 的沙盘。传统沙盘的典型代表之一就是sandboxieo看看它是怎么描述自己的，你就 知道什么是沙盘了。什么是 sandboxie?当你运行一个程序时，程序会读取硬盘上的数据，这时数据由硬盘流向程序, 然后数据经过处理很显示后再由程序写回到硬盘中。硬盘如果你运行一个游戏程序，它会先读

　　2、取保存在硬盘中的数据记录, 然后在你玩游戏的过程中显示出来，最后再写回硬盘以待下次使用。sandboxie的作用就是改变了程序写入数据的地点，不让它写回到硬盘中， 而是写到由sandboxie创造的一个虚拟区域。上图展示了 sandboxie的关键特性：一个虚拟的存储区域，或者 称为沙盘。在读取数据时，数据由硬盘穿过沙盘到达程序，这个不受影响。但是 在程序写入数据时，这些数据都被保存在沙盘中而不会写入到硬盘。如果你在沙盘环境下运行一个游戏，sandboxie会从硬盘读取数据并保存， 然后游戏读取沙盘中的数据來满足它的需要。但是当游戏想写入数据时， sandboxie会拦截写入并把数据转移到沙盘中。sandboxie的应用sbie会在一个被称为sandbox （沙盘）的隔离的虚拟区域运行程序。程序在 此区域内运行不会受到影响，但是不能对系统做出永久的实际改变，程序所做的 所有对文件和注册表的改动都仅仅在沙盘中有效。关于sandboxie的详细介绍请参考sandboxie这里就不赘述了。除了 sandboxie这种利用虚拟技术的沙盘，还有另外一种采用策略限制的软 件也可以称之 为沙

　　3、盘，因为它也具有可以恢复所有程序所牛成的文件和注册表 键值的功能，称之为ROLLBACK （冋滚），而对于修改和删除操作和传统沙盘不 同的是米用的是策略限制。典型代表有defensewalloDW这种沙盘没有采用虚拟技术，因为虚拟技术目前还有一些缺陷的地方， 如可能造成沙盘内程序 的不稳定或资源占用升高等问题。所以在DW中运行的程 序所牛成的文件和注册表键值都是实机牛成，DW会对它们进行追踪，所有这些 生成的东西都受到策略限制。如在DW内的一个程序生成了一个可执行文件，当 运行这个可执行文件时，这个文件会被DW追踪到自动加入非信任区，受到策略 限制，这样一来确保了该文件不会对你的系统造成损害。而对系统重要文件和 注册表键值的修改和删除同样会受到策略限制，禁止非信任程序进行操作。而传 统沙盘对修改删除的操作是采用的虚 拟化重定向技术，也就是说所有的修改删 除操作都是在虚拟区域中完成，真正的文件和注册表是没有被修改或删除的。从 技术上说DW更接近于传统HIPS,只是增加了对生成项的追踪限制功能，所以 它是一个比较另类的沙盘。目前比较主流的沙盘有 sandboxie, defensewall, safespace, bufferzone, geswal1

　　《沙盘工作原理浅谈》由会员gg****m分享，可在线阅读，更多相关《沙盘工作原理浅谈》请在金锄头文库上搜索。澳门新葡萄新京平台

　　+ 2、如你看到网页展示的文档有印，是因预览和防盗链等技术需要对部份页面进行转换压缩成图而已，我们并不对上传的文档进行任何编辑或修改，文档下载后都不会有水印标识，下载后原文更清晰；

　　+ 3、所有的PPT和DOC文档都被视为“模板”，允许上传人保留章节、目录结构的情况下删减部份的内容；下载前须认真查看，确认无误后再购买；

　　+ 4、文档大部份都是可以预览的，金锄头文库作为内容存储提供商，无法对各卖家所售文档的真实性、完整性、准确性以及专业性等问题提供审核和保证，请慎重购买；

　　+ 5、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确)，网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据；

　　亲，很抱歉，此页已超出免费预览范围啦！您可以免费下载此资源，请下载查看！