三種技術的不同理念

    理念不同：

    hips是通過對所有進程的可能有害行為的提示達到保護的目的，

試論HIPS、沙盤和影子的區(qū)別

。

    沙盤是通過隔離沙盤內進程與沙盤外進程，從而保證沙盤外進程及其它數(shù)據(jù)安全來達到防護目的。

    而影子則是重啟后系統(tǒng)還原達到安全目的。

    首先假設這三種軟件在防護上都不存在漏洞，并且不存在發(fā)送隱私數(shù)據(jù)的危險。那么這三種軟件分別單獨使用的安全程度是相同的，當然前提是使用者要會用。不要以為hips監(jiān)控全局就安全，沙盤監(jiān)視部分就不安全，因為沙盤的理念就是在干凈系統(tǒng)上只要把住安全之門就可以了�？赡艿耐�脅與其它正常程序已被隔離，正常程序還有監(jiān)控的必要嗎?大家用hips+沙盤，主要原因不外乎：1.變態(tài)的安全心理2.不會正確使用沙盤3.怕沙盤有漏。第三種情況實際和我們同時使用兩個hips或更多想法一樣，都是基于各個hips在監(jiān)控上各有所長或各有漏洞的考慮。

    實際沙盤確有一點漏洞，即對沙盤內的進程不提供保護。這樣沙盤內的病毒可能破壞沙盤內的進程，當然破壞了進程，不等于破壞程序，倒沙后程序照樣復原。但沙盤內進程的密碼極可能被沙盤內的惡意程序盜竊。不過這一點違背我的假設前提。這一點影子也是一樣。所以如果說從防刺探考慮，沙盤和影子都要加個hips。

    但實際三者最終的安全效果，很大部分與操作者有關。而對于操作者的依賴，hips為甚。如果操作不當，再強的hips也沒有用。沙盤次之，影子最下。所以考慮人的因素，安全性最高的當屬影子。注：沙盤的不當操作主要指一股腦地把很多程序都扔進沙盤。要不沙盤易用性略等于影子了。

    另外也與操作者是否信任有關，

電腦資料

《試論HIPS、沙盤和影子的區(qū)別》(http://www.szmdbiao.com)。影子與操作者是否信任一個程序無關，而沙盤全在乎信任與不信任，hips雖然表面上看來全部提示，但實際也取決于操作者是否信任。沙盤和hips信任錯了，就可能無法挽回，比如加載驅動。但影子不受此限�！∈崂硪幌赂拍�

    說了半天，自己也暈。

    梳理一下

    防護理念：

    hips 所有程序

    沙盤 可能有害的程序

    影子或虛擬機 所有數(shù)據(jù)

    安全性：

    hips 取決于人

    沙盤 半取決于人

    影子 不用人的干預

    虛擬機 不用人的干預

    打個不恰當?shù)乇确剑?/p>

    hips 是民警，社會上魚龍混雜

    沙盤 是獄警，監(jiān)獄外全是良民

    影子和虛擬機是天地輪回

    不過影子是地神

    而虛擬機是天神

    地上的東西可能受地上東西的誘惑而腐化蛻變

    天上的東西一般不會

    補：竊取隱私是影子和沙盤的氣門，但沙盤也正在想辦法，比如加入鍵盤存取的詢問，比如限制聯(lián)網(wǎng)程序等。但估計都不能很好解決問題，因為惡意程序可能通過欺騙或篡改的手段，使沙盤內的其它程序竊取隱私發(fā)送數(shù)據(jù)

    另補：eq沙盤不在此列，因為 一、它還未問世，具體細節(jié)還在實現(xiàn)之中;二、它的ad可以更細膩。