一种基于沙盒技术的应用安全系统的制作方法

本发明属于应用安全管理技术领域，特别涉及一种基于沙盒技术的应用安全系统。

背景技术：

目前，计算机病毒的泛滥是影响网络计算机发挥其应有作用的最主要原因之一。然而，到目前为止，人们解决病毒问题的方式还是局限于发现和识别已知的病毒特征或病毒机制，然后，进行有针对性地查杀或防范。不难想象，这种解决问题的方式永远是滞后的，因此不可能彻底解决病毒问题。另外，由于已经可以识别的病毒越来越多，杀毒软件需要扫描查杀的内容就越来越多，由此而耗费的系统资源也就越来越多。

上述这些杀毒产品的重要改进，在很多条件下，对于杀毒的效果有一定改善，然而，这些改进并没有真正突破杀毒软件的两个主要的局限性，一是仍然只能查杀或防范已知的病毒或已知的病毒常用机制；二是占用的系统资源仍然是越来越大。特别是启动杀毒时，CPU的占用率常常是100%，其他应用都难以运行。对很多计算机使用者而言，这种严重滞后，又占用大量系统资源的杀毒办法，已经到了不能接受的程度。

技术实现要素：

本发明主要解决的技术问题是：提供一种基于沙盒技术的应用安全系统。

一种基于沙盒技术的应用安全系统，包含以下步骤：

a． 启动沙盒程序：客户端通知驱动启动沙盒保护机制，定义安全桌面内的进程及安全桌面外的进程；

b．进程隔离：对a中所述的安全桌面内的进程和安全桌面外的进程进行严格的隔离；

c． 严禁内外互相访问及数据交互：内外不能互相访问及数据交互，安全桌面内的进程对文件及注册表进行操作；

所述操作包括：创建、读写、删除；

d．重定向：驱动程序将操作的路径进行重定向，这样用户访问的路径实际上是重定向以后的路径；

e． 退出及清理注册表；

f． 结束操作。

本发明的有益效果在于：本发明提供的一种有效的防御机制，用以防止计算机受到各类病毒软件或其他恶意软件的破坏，在进行这种有效保护的同时，不占用明显的系统资源，也不给计算机使用者的正常使用带来明显的不便。而且，这种有效防御各类病毒和恶意软件的机制必须能够适应计算机用户不断更新的应用环境。

附图说明

图1是本发明的打印备份的方法的流程图；

图2是本发明的实施例的打印备份系统的结构示意图。

具体实施方式

下面将结合附图及实例，对本发明做进一步详细描述。

本发明提供了一种基于沙盒技术的应用安全系统，其应用场景为局域网环境，如图2所示，该局域网包括控制台计算机202、客户端计算机203、服务器201，客户端计算机的操作系统为Windows操作系统。

如图1所示，本发明具体工作步骤如下：

a． 启动沙盒程序101：客户端通知驱动启动沙盒保护机制，定义安全桌面内的进程及安全桌面外的进程；

b．进程隔离102：对a中所述的安全桌面内的进程和安全桌面外的进程进行严格的隔离；

c． 严禁内外互相访问及数据交互103：内外不能互相访问及数据交互，安全桌面内的进程对文件及注册表进行操作；

所述操作包括：创建、读写、删除；

d．重定向104：驱动程序将操作的路径进行重定向，这样用户访问的路径实际上是重定向以后的路径；

e． 退出及清理注册表105：退出及清理注册表；

f． 结束操作106。