看到許多文章　裡面有些大大或是文章內容都有提到　＂沙箱技術＂．．

請問大大　何謂＂沙箱＂...

簡單的說，就是製造一個虛擬的空間
其系統環境與你所使用的相同，但是是一個被分隔開來的空間
接著，把要測試的檔案放進去執行
就可以得知這個執行檔會執行哪些行為
進階一點的可能會分析行為，並做出是否有惡意行為的判斷
當然，執行檔在裡面執行的行為並不會影響到你的系統，除非是漏洞之類的問題才有可能

不知道我這樣說對不對，這是我對沙箱比較簡單的解釋
詳細的技術，可能要請其它對這方面比較熟的達人來說明了

其實原稱是"沙盤",只是在系統上實際運作像個箱子故作"沙箱" .

沙盤在古時候就是在盤子上放一堆散沙,之後在上面做所有的計畫(成語:沙盤推演),用完了再翻弄一下又恢復原樣 .

沙箱的最大特色是:"用完就丟"的理念.主要是為了讓使用者不必擔心病毒之類的威脅,在沙箱中的操作不會保留於真實系統(目前有些特別的沙箱可以保留).沙箱會讓程式誤以為在真實系統中操作,附帶可以觀察到程式的行為.任何在沙箱中的操作不會影響到真實系統(當然,目前有少部分的威脅具有穿過沙箱的能力.也有技術可以判別是否在沙箱中執行,而避免被發現) .

[ 本帖最後由 integear 於 2008-6-19 13:27 編輯 ]

目前有名的沙箱(SandBox):BufferZone,SandBoxie.

另外也有HIPS附有沙箱功能:Kaspersky PDM,EQ魔法盾.

謝謝各位大大

那再請問請問一下 這樣我安裝了這個功能 這樣我執行程式都會在裡面執行?

當我退出(沙箱程式)的時候 那這樣我原本在裡面執行的程式 又會回覆到未加入沙箱前的狀態嗎?

引用:

原帖由 pceastwest 於 2008-6-19 14:25 發表
那再請問請問一下 這樣我安裝了這個功能 這樣我執行程式都會在裡面執行?

當我退出(沙箱程式)的時候 那這樣我原本在裡面執行的程式 又會回覆到未加入沙箱前的狀態嗎?

有些SandBox會自動加入執行的軟體(如:SafeSpace),但有些不會(如:SandBoxie) .

退出之後有些SandBox會自動清理(如:SandBoxie),但有些會保留(如:VELite,也可以選擇刪除),有些則可以自行選擇是否保留(如:BufferZone) .

SandBox的優點是:"用完就丟",缺點就是"資料無法真正保留"(但是像VELite就可以保留SandBox裡的更動) .

就看閣下要哪種SandBox了 .

.....