本發(fā)明屬于應(yīng)用安全管理技術(shù)領(lǐng)域，特別涉及一種基于沙盒技術(shù)的應(yīng)用安全系統(tǒng)。

背景技術(shù)：

目前，計(jì)算機(jī)病毒的泛濫是影響網(wǎng)絡(luò)計(jì)算機(jī)發(fā)揮其應(yīng)有作用的最主要原因之一。然而，到目前為止，人們解決病毒問(wèn)題的方式還是局限于發(fā)現(xiàn)和識(shí)別已知的病毒特征或病毒機(jī)制，然后，進(jìn)行有針對(duì)性地查殺或防范。不難想象，這種解決問(wèn)題的方式永遠(yuǎn)是滯后的，因此不可能徹底解決病毒問(wèn)題。另外，由于已經(jīng)可以識(shí)別的病毒越來(lái)越多，殺毒軟件需要掃描查殺的內(nèi)容就越來(lái)越多，由此而耗費(fèi)的系統(tǒng)資源也就越來(lái)越多。

上述這些殺毒產(chǎn)品的重要改進(jìn)，在很多條件下，對(duì)于殺毒的效果有一定改善，然而，這些改進(jìn)并沒(méi)有真正突破殺毒軟件的兩個(gè)主要的局限性，一是仍然只能查殺或防范已知的病毒或已知的病毒常用機(jī)制；二是占用的系統(tǒng)資源仍然是越來(lái)越大。特別是啟動(dòng)殺毒時(shí)，CPU的占用率常常是100%，其他應(yīng)用都難以運(yùn)行。對(duì)很多計(jì)算機(jī)使用者而言，這種嚴(yán)重滯后，又占用大量系統(tǒng)資源的殺毒辦法，已經(jīng)到了不能接受的程度。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明主要解決的技術(shù)問(wèn)題是：提供一種基于沙盒技術(shù)的應(yīng)用安全系統(tǒng)。

一種基于沙盒技術(shù)的應(yīng)用安全系統(tǒng)，包含以下步驟：

a． 啟動(dòng)沙盒程序：客戶端通知驅(qū)動(dòng)啟動(dòng)沙盒保護(hù)機(jī)制，定義安全桌面內(nèi)的進(jìn)程及安全桌面外的進(jìn)程；

b．進(jìn)程隔離：對(duì)a中所述的安全桌面內(nèi)的進(jìn)程和安全桌面外的進(jìn)程進(jìn)行嚴(yán)格的隔離；

c． 嚴(yán)禁內(nèi)外互相訪問(wèn)及數(shù)據(jù)交互：內(nèi)外不能互相訪問(wèn)及數(shù)據(jù)交互，安全桌面內(nèi)的進(jìn)程對(duì)文件及注冊(cè)表進(jìn)行操作；

所述操作包括：創(chuàng)建、讀寫、刪除；

d．重定向：驅(qū)動(dòng)程序?qū)⒉僮鞯穆窂竭M(jìn)行重定向，這樣用戶訪問(wèn)的路徑實(shí)際上是重定向以后的路徑；

e． 退出及清理注冊(cè)表；

f． 結(jié)束操作。

本發(fā)明的有益效果在于：本發(fā)明提供的一種有效的防御機(jī)制，用以防止計(jì)算機(jī)受到各類病毒軟件或其他惡意軟件的破壞，在進(jìn)行這種有效保護(hù)的同時(shí)，不占用明顯的系統(tǒng)資源，也不給計(jì)算機(jī)使用者的正常使用帶來(lái)明顯的不便。而且，這種有效防御各類病毒和惡意軟件的機(jī)制必須能夠適應(yīng)計(jì)算機(jī)用戶不斷更新的應(yīng)用環(huán)境。

附圖說(shuō)明

圖1是本發(fā)明的打印備份的方法的流程圖；

圖2是本發(fā)明的實(shí)施例的打印備份系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合附圖及實(shí)例，對(duì)本發(fā)明做進(jìn)一步詳細(xì)描述。

本發(fā)明提供了一種基于沙盒技術(shù)的應(yīng)用安全系統(tǒng)，其應(yīng)用場(chǎng)景為局域網(wǎng)環(huán)境，如圖2所示，該局域網(wǎng)包括控制臺(tái)計(jì)算機(jī)202、客戶端計(jì)算機(jī)203、服務(wù)器201，客戶端計(jì)算機(jī)的操作系統(tǒng)為Windows操作系統(tǒng)。

如圖1所示，本發(fā)明具體工作步驟如下：

a． 啟動(dòng)沙盒程序101：客戶端通知驅(qū)動(dòng)啟動(dòng)沙盒保護(hù)機(jī)制，定義安全桌面內(nèi)的進(jìn)程及安全桌面外的進(jìn)程；

b．進(jìn)程隔離102：對(duì)a中所述的安全桌面內(nèi)的進(jìn)程和安全桌面外的進(jìn)程進(jìn)行嚴(yán)格的隔離；

c． 嚴(yán)禁內(nèi)外互相訪問(wèn)及數(shù)據(jù)交互103：內(nèi)外不能互相訪問(wèn)及數(shù)據(jù)交互，安全桌面內(nèi)的進(jìn)程對(duì)文件及注冊(cè)表進(jìn)行操作；

所述操作包括：創(chuàng)建、讀寫、刪除；

d．重定向104：驅(qū)動(dòng)程序?qū)⒉僮鞯穆窂竭M(jìn)行重定向，這樣用戶訪問(wèn)的路徑實(shí)際上是重定向以后的路徑；

e． 退出及清理注冊(cè)表105：退出及清理注冊(cè)表；

f． 結(jié)束操作106。