虚拟化和沙箱有什么区别？

Question

虚拟化基本上是“更容易”的沙箱吗？其中截获了系统调用，并制定了是否允许系统调用通过的规则。我相信对系统调用进行跟踪是为了通过进程跟踪来找出哪个应用程序正在进行调用。

如果以上所有的答案都是肯定的，那么“更容易”的沙箱意味着什么?有人能给我一个虚拟化是“更容易”的沙箱的例子吗？

谢谢

Answer 1

沙箱是一个高层次的概念，可以通过多种方式实现。

虚拟化在实践中是一种特定类型的沙箱-通常通过模拟“系统”，即CPU和相关硬件。

因此，沙箱和虚拟化以及虚拟化和仿真之间有很大的重叠。然而，它们在设计意图和/或技术上是不同的。

沙箱是你想要的效果。您可以通过多种方式来实现它--要么是围绕您的系统构建(保护它)，要么是围绕您的运行时环境(限制它)。无论哪种方式，了解整个问题都是很重要的--而且您尝试沙箱的未知程序是什么，使用虚拟化(如VM)更简单，因为它具有最广泛的隔离范围，而且软件是免费可用的。

例如，要实现基于行为的JavaScript (动态分析)，安全设备需要一个沙箱环境来运行传入的JS并观察“它改变了什么”(文件系统、注册表等)。安全设备供应商可以使用沙箱(在运行时可能需要更少的资源；但是需要更多的资源来开发)，或者使用现有的环境，例如剥离、动态配置(和取消配置) VM和浏览器中的沙箱。

一些(大多数？)拥有这种能力的“反APT”设备选择后者，因为它更容易开发和部署。也就是说，它降低了研发成本(初始和持续)以及上市时间--同时规划出尽可能广泛的网络(范围)，以限制规避恶意软件的影响，同时仍然提供最大的检测能力。