擴(kuò)展閱讀：沙盤虛擬化技術(shù)

什么是虛擬化

虛擬化就是一直保持同步復(fù)制。也就是將一個程序所創(chuàng)建的或更新的文件和注冊表鍵值虛擬復(fù)制到同一個地方。通常來說這些被復(fù)制的文件和注冊表鍵值會儲存在硬盤上的同一個文件目錄下河同一個注冊表根鍵值下。一個沙盤可以虛擬一些或所有這些文件和注冊表鍵值。當(dāng)一個程序想要訪問一個被虛擬文件時，沙盤將確保它訪問該文件的虛擬復(fù)制文件而不是該文件自身，沙盤通過攔截和重定向這些通訊來達(dá)成這個目的。

虛擬化的目的

虛擬化可以通過將程序?qū)ο到y(tǒng)的影響限制在一個地方（如特定目錄下）來獲得對軟件的控制，虛擬化不會影響到程序的運(yùn)行（大部分普通程序），因為那些被虛擬的文件和注冊表鍵值是始終存在的。

CIS4的虛擬化技術(shù)是設(shè)計來用于：

*.保護(hù)。通過將這些程序?qū)ο到y(tǒng)的影響限制在指定地點來保護(hù)系統(tǒng)不受惡意軟件和惡意代碼的破壞，并且不影響該程序的運(yùn)行。

*.隱私。CIS4沙盤能夠清楚程序留下的所有使用痕跡。但不能完全清除程序本身（目前還不清楚comodo打算是否重點強(qiáng)調(diào)此功能，雖然虛擬化技術(shù)可以做到這一點，但是目前CIS4的沙盤還沒有使用痕跡清除功能）。

目前CIS4的沙盤已經(jīng)可以使用但是還不成熟。所以它可能還不能完全實現(xiàn)以上的功能，我們希望它能在未來版本中得到不斷改善。

在CIS4中什么情況下會使用到虛擬化技術(shù)

手動添加進(jìn)沙盤的軟件默認(rèn)是虛擬化的。自動隔離進(jìn)沙盤的軟件目前還沒有被虛擬化，但可能會在將來版本實現(xiàn)。這將會使沙盤內(nèi)程序能夠訪問被限制的文件和注冊表，從而使程序能夠更好的運(yùn)行。

CIS4采用了什么方式進(jìn)行虛擬化，為什么？

CIS沙盤虛擬由程序創(chuàng)建的所有文件和注冊表鍵值，除了由軟件安裝包所創(chuàng)建的任何文件和注冊表鍵值，這些文件和注冊表鍵值一般都是有關(guān)程序間通信的程序文件和鍵值。通過避免虛擬化這些文件和鍵值，CIS避免了使用undocumented系統(tǒng)功能設(shè)備來攔截程序的通信，這些設(shè)備在64位系統(tǒng)下是無法工作的。（程序和數(shù)據(jù)間通信不需要使用這些設(shè)備）。

虛擬化技術(shù)是如何整合進(jìn)CIS4中的？

*.對于安裝軟件來說，默認(rèn)設(shè)置下CIS4是不會對安裝包創(chuàng)建的文件和鍵值做虛擬復(fù)制的。但是程序安裝文成后CIS4將會對程序所有創(chuàng)建和修改的文件和鍵值做虛擬復(fù)制。這保證了這些文件和鍵值的虛擬復(fù)制可以被改寫，讀取或運(yùn)行（如果是可執(zhí)行文件的話），那些不是在安裝之后程序創(chuàng)建或修改的文件和鍵值則可以被讀取或運(yùn)行（如果是可執(zhí)行文件的話），但不能被修改。

*.對于所有其他非安裝軟件來說，CIS4將會虛擬復(fù)制所有他們創(chuàng)建或修改的文件和注冊表鍵值，這確保了這些文件和鍵值的虛擬復(fù)制可以被改寫，讀取或運(yùn)行。

comodo沙盤目前還不能做什么

盡管你可以選擇一個程序讓其在沙盤中運(yùn)行，但是CIS目前版本的沙盤和傳統(tǒng)的沙盤如sandboxie是不大一樣的。CIS沙盤不會攔截沙盤中程序的所有動作。CIS沙盤不會將安裝程序或者安裝的程序文件隔離進(jìn)沙盤，所以如果你想要卸載這個安裝程序所安裝的軟件時沙盤是不能清除被安裝的軟件的所有痕跡的。但是通過其他的方法它能夠提供足夠好的保護(hù)（參閱“沙盤是如何工作的”中描述）并且它的這些功能還在不斷地改善中。

某程序想要“提升權(quán)限”，我該怎么辦

當(dāng)CIS遇到一個未知的程序并且此程序被CIS確認(rèn)為安裝程序時CIS會報警提示用戶此程序請求提權(quán)。此安裝程序所需要的權(quán)限超過了CIS沙盤平常授予未知程序的權(quán)限。如果你勾選了“自動識別安裝程序...”設(shè)置，那么CIS將會給予此安裝程序幾乎完全自由的權(quán)限并且沒有任何提示（但是仍然會記錄日志）。

你必須對你所信任的軟件完全放行，除此之外沒有別的辦法。如果你不想完全信任此安裝程序你可以取消“自動識別安裝程序...”設(shè)置，重新運(yùn)行此安裝程序，那么你可以得到所有此安裝程序行為的提示。（對安裝程序給予完全自由的權(quán)限這種方式是否會帶來極大地安全隱患？這個問題目前依然在爭論中，但是這種方式和以前版本CIS對安裝/更新程序的處理方式是共同存在于CIS中的）。

我如何知道哪些東西被隔離進(jìn)了沙盤

CIS會提示你，并且在每一次自動隔離一個程序時會記錄完整的日志。自動被隔離進(jìn)沙盤的程序同時也會出現(xiàn)在“我的待審查文件”列表中和其他被上傳給 comodo分析的文件待在一起。自動隔離進(jìn)沙盤的文件不會出現(xiàn)在“運(yùn)行在沙盤中的程序”列表中，這個列表僅僅顯示手動添加進(jìn)沙盤中的文件。

那么這個沙盤是真的很安全嗎

CIS沙盤是設(shè)計來為大多數(shù)普通用戶提供一個比較好又易用的安全等級，但對一小部分專家級用戶來說并不是最高安全等級。

目前，對于大多數(shù)普通用戶在普通互聯(lián)網(wǎng)環(huán)境下使用來說沙盤可能是一個比較理想的方式，因為這種方式減少了用戶由于過于頻繁的提示而不加思考的對報警點擊 “允許”。而專家級用戶在比較危險地網(wǎng)絡(luò)環(huán)境下使用CIS時可以禁用沙盤，通過他們自己的經(jīng)驗來對D+的提示做出判斷。我是自認(rèn)為是一個有經(jīng)驗的電腦用戶，但是我啟用了沙盤，因為我認(rèn)為它提供了一個足夠好的安全，對用戶的干擾更少。隨著不斷的改進(jìn)我認(rèn)為CIS的沙盤毫無疑問會更安全。

它是成熟的軟件嗎

現(xiàn)在還不是，但是我們承諾將在新的版本中讓它更加的易用和安全。

comodo沙盤能夠在64位系統(tǒng)中工作嗎

是的，除了64位XP其他64位系統(tǒng)都將支持。這也是我們設(shè)計這個沙盤的一個主要原因，大多數(shù)沙盤軟件都不能夠在64位系統(tǒng)下運(yùn)作，因為它們使用了非法的（未公開的）系統(tǒng)設(shè)備來攔截程序間的通信。CIS的沙盤是目前可以正常工作在64位（不包括XP64）下的唯一沙盤。因為CIS沙盤通過對安裝程序不進(jìn)行虛擬重定向從而避免了這一點，也就是說CIS沙盤不需要攔截程序間通信。