DefenseWall 的作者认为大量使用虚拟技术,不能带来最大的安全,在设计 DefenseWall 时,放弃了虚拟化,主动防御软件(DefenseWall HIPS)下载只在注册表保护上使用了极少的虚拟化。DefenseWall 是基于策略限制的 Sandbox HIPS,没有虚拟文件系统/容器,这和Sandboxie有很大的区别。至于是如何限制的,我想用测试示例来说明,更加易懂。
