上图展示了sandboxie的关键特性:一个虚拟的存储区域,或者称为沙盘。在读取数据时,数据由硬盘穿过沙盘到达程序,这个不受影响。但是在程序写入数据时,这些数据都被保存在沙盘中而不会写入到硬盘。 如果你在沙盘环境下运行一个游戏,sandboxie会从硬盘读取数据并保存,然后游戏读取沙盘中的数据来满足它的需要。但是当游戏想写入数据时,sandboxie会拦截写入并把数据转移到沙盘中。 sandboxie的应用 sbie会在一个被称为sandbox(沙盘)的隔离的虚拟区域运行程序。程序在此区域内运行不会受到影响,但是不能对系统做出永久的实际改变,程序所做的所有对文件和注册表的改动都仅仅在沙盘中有效。 除了sandboxie这种利用虚拟技术的沙盘,还有另外一种采用策略限制的软件也可以称之为沙盘,因为它也具有可以恢复所有程序所生成的文件和注册表键值的功能,称之为ROLLBACK(回滚),而对于修改和删除操作和传统沙盘不同的是采用的是策略限制。典型代表有defensewall。 DW这种沙盘没有采用虚拟技术,因为虚拟技术目前还有一些缺陷的地方,如可能造成沙盘内程序的不稳定或资源占用升高等问题。所以在DW中运行的程序所生成的文件和注册表键值都是实机生成,DW会对它们进行追踪,所有这些生成的东西都受到策略限制。如在DW内的一个程序生成了一个可执行文件,当运行这个可执行文件时,这个文件会被DW追踪到自动加入非信任区,受到策略限制,这样一来确保了该文件不会对你的系统造成损害。而对系统重要文件和注册表键值的修改和删除同样会受到策略限制,禁止非信任程序进行操作。而传统沙盘对修改删除的操作是采用的虚拟化重定向技术,也就是说所有的修改删除操作都是在虚拟区域中完成,真正的文件和注册表是没有被修改或删除的。从技术上说DW更接近于传统HIPS,只是增加了对生成项的追踪限制功能,所以它是一个比较另类的沙盘。
上图展示了sandboxie的关键特性:一个虚拟的存储区域,或者称为沙盘。在读取数据时,数据由硬盘穿过沙盘到达程序,这个不受影响。但是在程序写入数据时,这些数据都被保存在沙盘中而不会写入到硬盘。
如果你在沙盘环境下运行一个游戏,sandboxie会从硬盘读取数据并保存,然后游戏读取沙盘中的数据来满足它的需要。但是当游戏想写入数据时,sandboxie会拦截写入并把数据转移到沙盘中。
sandboxie的应用
sbie会在一个被称为sandbox(沙盘)的隔离的虚拟区域运行程序。程序在此区域内运行不会受到影响,但是不能对系统做出永久的实际改变,程序所做的所有对文件和注册表的改动都仅仅在沙盘中有效。
除了sandboxie这种利用虚拟技术的沙盘,还有另外一种采用策略限制的软件也可以称之为沙盘,因为它也具有可以恢复所有程序所生成的文件和注册表键值的功能,称之为ROLLBACK(回滚),而对于修改和删除操作和传统沙盘不同的是采用的是策略限制。典型代表有defensewall。
DW这种沙盘没有采用虚拟技术,因为虚拟技术目前还有一些缺陷的地方,如可能造成沙盘内程序的不稳定或资源占用升高等问题。所以在DW中运行的程序所生成的文件和注册表键值都是实机生成,DW会对它们进行追踪,所有这些生成的东西都受到策略限制。如在DW内的一个程序生成了一个可执行文件,当运行这个可执行文件时,这个文件会被DW追踪到自动加入非信任区,受到策略限制,这样一来确保了该文件不会对你的系统造成损害。而对系统重要文件和注册表键值的修改和删除同样会受到策略限制,禁止非信任程序进行操作。而传统沙盘对修改删除的操作是采用的虚拟化重定向技术,也就是说所有的修改删除操作都是在虚拟区域中完成,真正的文件和注册表是没有被修改或删除的。从技术上说DW更接近于传统HIPS,只是增加了对生成项的追踪限制功能,所以它是一个比较另类的沙盘。
