关于卡巴2011沙盒技术原理讨论

foreverwww

小弟泡卡巴已经泡了也有3年了，从07开始吧，前两年都是来看看技术贴，搜搜key，获得了不少大虾的良好建议帮助。

最近卡巴2011总体好评如潮，尤其是对它的沙盒技术，我也打算换上2011（本本带的咖啡要到期了，不怎么会使，而且不带网络安全套，本人是从来不中毒，以过去3年使用卡巴的结果做证明，但是还是觉得就靠win7没安全感），所以最近一直关注卡巴2011的评论，现在就觉得对他的安全壁垒（沙盒技术）有点小疑问，特此来和大家讨论，以下是转载在网络上学习的沙盒解答：

-------------------------------------分割线--------------------------------------


那究竟什么是“沙盒”技术呢？“沙盒”技术与主动防御技术原理截然不同。主动防御是发现程序有可疑行为时立即拦截并终止运行。“沙盒”技术则是发现可疑行为后让程序继续运行，当发现的确是病毒时才会终止。“沙盒”技术的实践运用流程是：让疑似病毒文件的可疑行为在虚拟的“沙盒”里充分表演，“沙盒”会记下它的每一个动作；当疑似病毒充分暴露了其病毒属性后，“沙盒”就会执行“回滚”机制：将病毒的痕迹和动作抹去，恢复系统到正常状态。

沙盒技术来自英文Sandboxie的翻译，也有将之翻译为沙箱技术。Sandboxie是一款专业的虚拟类软件，它的工作原理：通过重定向技术，把程序生成和修改的文件，定向 到自身文件夹中。当然这些数据的变更，包括注册表和一些系统的核心数据。再通过加载自身的驱动来保护底层数据，属于驱动级别的保护。通常许多杀软评测机构 多是用Sandboxie来测试病毒的，在里面运行病毒可以说安全和客观的。

卡巴斯基安全部队2011安全壁垒

　　新版本的产品最大的特点就是增加了安全桌面功能，安全桌面可以允许用户任意的添加应用程序，为应用程序提供一个受保护的虚拟环境，在该虚拟环境中运行程序可很好的预防病毒和保护用户隐私。其工作原理就是应用了我们前面介绍的Sandboxie技术。

安全桌面

　 　卡巴斯基安全部队2011应用了沙盒2.0技术，分为安全桌面和安全浏览器两部分，针对应用程序和浏览器分别保护。安全桌面功能可以帮助用户虚拟出一个 桌面，用户在虚拟桌面中运行的所有程序都将置于沙盒防护之中。简单的来说，就是为用户创建一个临时的新系统，这个系统非常的干净，没有病毒，用户在该系统 内所安装的软件、浏览网页、网银交易的操作不会影响到真实的系统，自然也就不会受到病毒、木马的危害。

用户可通过虚拟桌面上方的控制条快速切换虚拟桌面与真实桌面，当用户选择退出虚拟桌面时将提示用户是切换桌面还是关闭虚拟桌面。值得一提的是用户在虚拟 桌面中安装的软件以及系统设置将会被保留，下一次开启虚拟桌面时依然存在，这样用户就可以快速的使用。如此一来在虚拟桌面中安装网银程序是不是非常的安全 呢？直至用户点击清除按钮后才会新建一个虚拟桌面。

安全浏览器的原理与安全桌面的原理相似，通过虚拟出一个安全浏览器供用户使用。在虚拟出的浏览器内进行网银操作，可大大的提高用户隐私数据的安全性。配 合安全桌面功能一起使用，可对网上交易起到双重保护。卡巴斯基安全部队2011的安全浏览器功能支持目前大多数主流浏览器，用户不必担心兼容性的问题。

-------------------------------------分割线--------------------------------------
以上的学习介绍应该对卡巴的沙盒技术已经有了很详细的了解了，相信很多人都多少有些了解，但是个人有产生出了新的问题：
1。安全桌面，为用户创建了一新的临时系统来安装软件，执行程序，而且桌面中安装的软件以及系统设置还会被保留，那么每次我的电脑只有在打开了卡巴的安全桌面才能看到自己之前装的软件，如果关掉了卡巴，或者卸载了卡巴，就看不到了吗？
2。安全桌面无意从创意上让我们觉得很安全，不明的东西都可以放到安全桌面里执行，就算有毒也不怕会污染我们的系统，哪要是想吧已经装在安全桌面里的软件装到系统里，怎么处理啊？
3。有没有遇到过玩一款新的游戏，先是装到了安全桌面里，但有时需要关杀毒玩游戏，结果一关杀毒，游戏就找不到了？

至于对安全浏览器，到时觉得这样很不错，不怕被挂木马。

xiaojuns

好帖 多谢筒子

foreverwww

求回答呀。

jefffire

1、所谓安全桌面还是沙盒，因此并没有创建临时系统，而是创建了一个低权限的且读写重定向的账户。你在这个账户下安装软件（如果你能装上的话）都会被重定向，因此你卸载卡巴后自然就没有了。

2、安全桌面也不是绝对安全，如果有病毒针对的话也不是不能穿透。已经装在安全桌面里的软件是不可能转移到系统里的

3、不清楚

jefffire

口水贴一堆人起哄，真正要回答问题了却没人了。。。

lilangzz

学习了  谢谢

foreverwww

请问，已经装到安全桌面上的软件，如果要装到系统里，是不是需要关掉安全桌面再装一次？
其实个人觉得卡巴不用这个安全壁垒已经很安全，我以前就从来不中毒。这次安了，暂时也不想用这个功能。
要想系统干净上网习惯比杀软重要！