一.關於沙盒
沙盒技術是瀏覽器和其他應用程序中保護安全的一種組件關系設計模式,最初發明人為GreenBorder公司。2007年5月,谷歌公司收購了該公司,也將此項專利應用於chrome瀏覽器的研發中。
二.沙盒技術
“沙盒”技術與主動防御技術原理截然不同。主動防御是發現程序有可疑行為時立即攔截並終止運行。“沙盒”技術則是發現可疑行為后讓程序繼續運行,當發現的確是病毒時才會終止。“沙盒”技術的實踐運用流程是:讓疑似病毒文件的可疑行為在虛擬的“沙盒”里充分表演,“沙盒”會記下它的每一個動作;當疑似病毒充分暴露了其病毒屬性后,“沙盒”就會執行“回滾”機制:將病毒的痕跡和動作抹去,恢復系統到正常狀態。
如果您還不懂,那說的再簡單一些。想象一下,在一個裝滿了平整細沙的盒子里,我們可以盡情隨意地在上面作畫、塗寫,無論畫的好壞,最后輕輕一抹,沙盒又回到了原來的平整狀態。沙盒的魅力就在於他允許你出錯,還可以給你改正的機會。
這種技術也稱之為“沙箱技術”。
所謂的沙盒技術,其實就是Sandboxie,Sandboxie自帶一個快捷方式,就是在沙盤中運行IE。Sandboxie是一款專業的虛擬類軟件,它的工作軟件:通過重定向技術,把程序生成和修改的文件,定向到自身文件夾中。當然,這些數據的變更,包括注冊表和一些系統的核心數據。通過加載自身的驅動來保護底層數據,屬於驅動級別的保護。我個人是用Sandboxie來測試病毒的,在里面運行病毒可以說也是安全操作。
在360瀏覽器的文件夾中(桌面快捷方式的目標的上一級路徑,除了瀏覽器程序之外還有一個文件夾),你可以找到Sandboxie的安全程序,以及調出它的程序控制台SbieCtrl.exe。版本是英文的,但官方有中文版。
用於為一些來源不可信、具備破壞力或無法判定程序意圖的程序提供試驗環境。然而,沙盒中的所有改動對操作系統不會造成任何損失。通常這種技術被計算機技術人員廣泛使用,尤其是計算機反病毒行業,沙盒是一個觀察計算機病毒的重要環境。影子系統即是利用了這種技術的軟件之一。
有時沙盒也叫沙箱,英文sandbox。在計算機領域指一種虛擬技術,且多用於計算機安全技術。其原理是通過重定向技術,把程序生成和修改的文件定向到自身文件夾中。當某個程序試圖發揮作用時,安全軟件可以先讓它在沙盒中運行,如果含有惡意行為,則禁止程序的進一步運行,而這不會對系統造成任何危害。