虚拟机跟沙箱有什么区别?

氧化·还原

RT，不都是在一个虚拟的系统里运行不确定安全性的文件吗？虚拟机跟沙箱有什么区别？

秋波的话

虚拟机是虚拟计算机的硬件设备，让你在虚拟的硬件设备之上安装操作系统。
沙盘是虚拟文件系统和注册表等，让你在虚拟的软件环境中运行应用程序。

种过一豆

http://bbs.kafan.cn/forum.php?mod=viewthread&tid=211779
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=186180

看看火鸟的两篇帖子介绍吧

oraclv

固名思议，虚拟机是虚拟一个系统，拥有系统的完整功能，安装软件、上网等等，在虚拟系统中做一些危险的活动，对实机不会产生影响
沙箱只是一个安全辅助软件，在沙箱中可以运行一个软件，保证系统的安全。有限制，不是所有软件都可以正常运行

/seed/

沙箱和虚拟机有本质区别

沙箱中，所有的操作都是在本地系统中进行的，只不过沙箱会把所有操作记录下来，并在特定的时候将所有这些操作撤销到之前记录的某一时间点去。沙箱其实只是通过加载相关驱动的方式，也就是说对于一个驱动开发的高手来说，穿透沙箱的保护其实并非难事。

而虚拟机则类似于一个计算机模拟器（虚拟机和模拟器还有区别），他实在你真实的计算机系统中通过软件手段虚拟出了一台假的计算机，这台计算机有完善的硬件体系——有CPU、有内存、有硬盘、有显卡、有声卡……总之一台真的计算机中有什么虚拟机中就有什么。而且它真实到了需要你在虚拟机里再安装一个系统——而不能使用你真实的系统。这就像是如来佛的手掌心，你病毒再这么折腾，再怎么底层，你也是在这个虚拟的环境中折腾在底层，但对于真实的系统，你什么都不是～～

成自然

沙箱运行方便，虚拟机开机也要一定时间吧，自然沙箱也是较容易被穿透的，而虚拟机则没必要担心这个。
虚拟机是虚拟一个系统，体积大，沙箱则是个软件，只有几十兆的

一统天下

搜了搜相关的东西，楼主请看。

沙箱和影子类似，和虚拟机有本质区别
沙箱和影子中，所有的操作都是在本地系统中进行的，只不过沙箱和影子会吧所有操作记录下来，并在特定的时候（沙箱是倒沙，影子是重启）将所有这些操作撤销到之前记录的某一时间点去。所以说影子系统又被成为多点恢复软件（与其对应的单点恢复软件就包括著名的Ghost还原）。而实现沙箱与影子其实只是通过加载相关驱动的方式，也就是说对于一个驱动开发的高手来说，穿透沙箱和影子的保护其实并非难事。

而虚拟机则类似于一个计算机模拟器（虚拟机和模拟器还有区别），他实在你真实的计算机系统中通过软件手段虚拟出了一台假的计算机，这台计算机有完善的硬件体系——有CPU、有内存、有硬盘、有显卡、有声卡……总之一台真的计算机中有什么虚拟机中就有什么。而且它真实到了需要你在虚拟机里再安装一个系统——而不能使用你真实的系统。这就像是如来佛的手掌心，你病毒再这么折腾，再怎么底层，你也是在这个虚拟的环境中折腾在底层，但对于真实的系统，你什么都不是～～
当然，并不是说虚拟机就绝对安全了，穿透虚拟机的病毒依然存在，但绝不是上面穿透影子或沙箱那个级别的病毒可以比拟的，穿透虚拟机所要求的技术含量呈几何级的提升了。

如果你看过电影“黑客帝国”，那你可以在这里联想一下（没看过或对这电影没兴趣就直接跳过这一段，但“黑客帝国”确实是一个对虚拟机这个概念非常直观的诠释）：其实不懂计算机——尤其是不懂虚拟机的人很难理解黑客帝国核心的东西。黑客帝国其实至少是四重世界（电影里只看到了两重，另外两重是推理出来的）——最顶层的是那个男主角Neo可以满天飞的世界，谁都能看出来这是个虚拟机，而Neo作为一个病毒，获得了虚拟系统中的特权（可以满天飞，还贼能打～）。而运行这个虚拟机的是很多观众认为的“现实世界”——锡安，但从Neo后来可以在锡安中发挥超能力干掉“大章鱼”来看，这其实还是在计算机里，Neo这些虚拟机中的病毒穿透了虚拟机，来到了运行虚拟机的系统中，并再次获得了特权。但三部“黑客帝国”的大结局却出人意料，那个疑似“上帝”的家伙说Neo已经不是第一次这么做了，而大家认为是“现实世界”的锡安也被干掉好几次了，每次都是通过一个类似于重做系统的方式重新恢复的。我们知道，一个承担如此重任的计算机系统（要装下一个世界的系统……）是不能随便说重做就重做的，那唯一的解释是——锡安不仅依然是在计算机中，而且依然是一个虚拟机！那么后两重世界就很容易推理的，需要有一个真实的计算机来运行“锡安”这个虚拟机，而这个真实计算机外面还有一个真正的“现实世界”。所以我强烈推荐，如果你有兴趣可以带着虚拟机的概念再把黑客帝国看一遍。

比较常见的虚拟机有VMware（多平台支持且功能强大，但占用资源高且收费）、Virtual PC（功能不错，物理机必须是Windows系统，虚拟机里装什么就随意了）、Virtual Box（多平台支持且开源免费，占用资源小运行流常，但功能不算强）
模拟器和虚拟机在设计思路上类似，但不同的是虚拟机采用了虚拟化技术（简单的说就是虚拟机使用的硬件有些其实还是你物理机的硬件，但被虚拟机用一种特殊的技术手段做了处理。具体的技术细节太深，我也不是很懂）而模拟器则是完全的用程序代码去编写所有的硬件——这样一来纯软件的模拟器的运行速度就慢了不少，但有些小型模拟器很适合用来测试一些小型系统，Bochs就是个不错的模拟器。

留侯

就反病毒软件而言：启发式分析技术，往往与虚拟机技术、沙盒技术联系在一起。

虚拟机技术是利用虚拟机对计算机病毒运行进行监控的技术，这里的虚拟机指的是完全虚拟(Pure Emulator)。虚拟机技术是通过模拟CPU指令系统、内存管理系统、操作系统、API调用系统等完成的，这是一个纯粹的虚拟环境，病毒在其中运行，和当前的系统完全隔离。在这种虚拟环境下可以实现病毒的脱壳、行为判断等多种功能。

动态启发利用了上述的虚拟机功能，在虚拟机环境下运行病毒，监控病毒的行为实现。例如病毒调用了哪些有危害的API，修改了哪些注册表键值，创建了哪些文件等。动态启发的深度取决于虚拟机虚拟的深度。

沙盒技术事实上也是一个模拟环境，病毒可以在这个环境中任意运行而不破坏系统资源。它和虚拟机的不同在于：沙盒的运行是借助于当前系统资源的，例如API的执行，异常的调度等，一般是把API用hook的方法拦截掉。而虚拟机用的资源(例如API)是需要完全自己虚拟出来的，并不是调用系统已有的资源。可以这样理解，前几年流行的“主动防御”技术也是通过hook API的方法实现的，是在Windows层进行动态行为判断的一种技术，是沙盒技术的一个子集，只有拦截而没有回溯功能。而沙盒技术可以使虚拟环境回到程序原始点。

沙盒可以算是虚拟机的一种发展，其技术原理似乎也和虚拟机大致相同，但它们仍有很大区别。沙盒是一种更深层的系统内核级技术，在一个程序运行时，沙盒会接管程序调用接口或函数的行为，并会在确认病毒行为后实行“回滚”机制，让系统复原。而虚拟机并不具备回滚复原机制，在激发病毒后，虚拟机会根据病毒的行为特征判断出是某一类病毒，并调用引擎对该病毒进行清除，两者之间有着本质的区别。

a178671095

我也想知道这个哟

ssama

前者重定向，后者虚拟化
不同的技术