本發(fā)明屬于應用安全管理技術領域，特別涉及一種基于沙盒技術的應用安全系統(tǒng)。

背景技術：

目前，計算機病毒的泛濫是影響網(wǎng)絡計算機發(fā)揮其應有作用的最主要原因之一。然而，到目前為止，人們解決病毒問題的方式還是局限于發(fā)現(xiàn)和識別已知的病毒特征或病毒機制，然后，進行有針對性地查殺或防范。不難想象，這種解決問題的方式永遠是滯后的，因此不可能徹底解決病毒問題。另外，由于已經(jīng)可以識別的病毒越來越多，殺毒軟件需要掃描查殺的內(nèi)容就越來越多，由此而耗費的系統(tǒng)資源也就越來越多。

上述這些殺毒產(chǎn)品的重要改進，在很多條件下，對于殺毒的效果有一定改善，然而，這些改進并沒有真正突破殺毒軟件的兩個主要的局限性，一是仍然只能查殺或防范已知的病毒或已知的病毒常用機制；二是占用的系統(tǒng)資源仍然是越來越大。特別是啟動殺毒時，CPU的占用率常常是100%，其他應用都難以運行。對很多計算機使用者而言，這種嚴重滯后，又占用大量系統(tǒng)資源的殺毒辦法，已經(jīng)到了不能接受的程度。

技術實現(xiàn)要素：

本發(fā)明主要解決的技術問題是：提供一種基于沙盒技術的應用安全系統(tǒng)。

一種基于沙盒技術的應用安全系統(tǒng)，包含以下步驟：

a． 啟動沙盒程序：客戶端通知驅動啟動沙盒保護機制，定義安全桌面內(nèi)的進程及安全桌面外的進程；

b．進程隔離：對a中所述的安全桌面內(nèi)的進程和安全桌面外的進程進行嚴格的隔離；

c． 嚴禁內(nèi)外互相訪問及數(shù)據(jù)交互：內(nèi)外不能互相訪問及數(shù)據(jù)交互，安全桌面內(nèi)的進程對文件及注冊表進行操作；

所述操作包括：創(chuàng)建、讀寫、刪除；

d．重定向：驅動程序將操作的路徑進行重定向，這樣用戶訪問的路徑實際上是重定向以后的路徑；

e． 退出及清理注冊表；

f． 結束操作。

本發(fā)明的有益效果在于：本發(fā)明提供的一種有效的防御機制，用以防止計算機受到各類病毒軟件或其他惡意軟件的破壞，在進行這種有效保護的同時，不占用明顯的系統(tǒng)資源，也不給計算機使用者的正常使用帶來明顯的不便。而且，這種有效防御各類病毒和惡意軟件的機制必須能夠適應計算機用戶不斷更新的應用環(huán)境。

附圖說明

圖1是本發(fā)明的打印備份的方法的流程圖；

圖2是本發(fā)明的實施例的打印備份系統(tǒng)的結構示意圖。

具體實施方式

下面將結合附圖及實例，對本發(fā)明做進一步詳細描述。

本發(fā)明提供了一種基于沙盒技術的應用安全系統(tǒng)，其應用場景為局域網(wǎng)環(huán)境，如圖2所示，該局域網(wǎng)包括控制臺計算機202、客戶端計算機203、服務器201，客戶端計算機的操作系統(tǒng)為Windows操作系統(tǒng)。

如圖1所示，本發(fā)明具體工作步驟如下：

a． 啟動沙盒程序101：客戶端通知驅動啟動沙盒保護機制，定義安全桌面內(nèi)的進程及安全桌面外的進程；

b．進程隔離102：對a中所述的安全桌面內(nèi)的進程和安全桌面外的進程進行嚴格的隔離；

c． 嚴禁內(nèi)外互相訪問及數(shù)據(jù)交互103：內(nèi)外不能互相訪問及數(shù)據(jù)交互，安全桌面內(nèi)的進程對文件及注冊表進行操作；

所述操作包括：創(chuàng)建、讀寫、刪除；

d．重定向104：驅動程序將操作的路徑進行重定向，這樣用戶訪問的路徑實際上是重定向以后的路徑；

e． 退出及清理注冊表105：退出及清理注冊表；

f． 結束操作106。