我对沙盘的理解

allen3371

还没怎么用过沙盘，目前感觉沙盘的作用是这样的：

隔离沙盘中软件对硬盘的访问，如果软件在工作中删除了某些文件，沙盘在最后，可以把文件恢复过来

有个问题：如果允许沙盘中的软件访问互联网，那么还是存在信息泄露的可能

不知这个理解是否正确？

csb945

沙盘。。。看古代打仗的没？用沙子演示作战，这个将领讲完了，抚平沙子，换下一个人讲。。。
信息要想不泄露，那就哪儿也别注册好了。。。

詩、未詺

沙盘分两种，策略限制型&虚拟型
策略限制型，大概就属于HIPS一累了，比如defensewall，就被当作HIPS软件来用，可她是一个沙盘
我觉得，应用虚拟技术的沙盘，都带有一定防火墙的功能，比如BufferZone
至于联网程序会不会导致数据泄漏，貌似沙盘是保护系统的，没准真的会出现LZ说的情况，不过如果是完全虚拟的空间，没准不会……

whatseed

单纯的沙盘只是防止对系统的恶意修改，重定向恶意程序所产生的修改和衍生。假设有一个马进入系统，沙盘可以将其限制在虚拟系统内（穿沙的除外），但无法阻止它在虚拟中的动作，如记录键盘、截屏、下载等等。但如果沙盒加入hips规则，安全系数会大大提高

踏雪寻喵

whatseed 发表于 2012-1-16 08:24
单纯的沙盘只是防止对系统的恶意修改，重定向恶意程序所产生的修改和衍生。假设有一个马进入系统，沙盘可以 ...

3L已经说了，沙盘已经分化成了两种
目前看来，能加入HIPS规则的只有COMODO的沙盘了啊

隐天天

一个程序放入沙盘运行，这样它所创建修改删除的所有文件和注册表都会被虚拟化重定向，也就是说所有操作都是虚拟的，真实的文件和注册表不会被改动，这样可以确保病毒无法对系统关键部位进行改动破坏系统。另外现在沙盘一般都有部分或完整的类似HIPS的程序控制功能，程序的一些高危活动会被禁止，如安装驱动，底层磁盘操作等。（摘自百度）祝大家龙年快乐！

fovfinal

bingo 对于虚拟重定向型的SB如sandboxie的确就是如此

夏日冰啤

我理解就是一个虚拟的异度空间，在这里随便操作都不会对系统本身造成影响