请问HIPS、沙箱、影子系统、虚拟机这几个东西之间有什么区别？谢谢

1.

关于HIPS的原理论述其实很麻烦，不是一两句话可以说清楚的。是一种建立在系统驱动层上的监控软件，不仅仅是你说的“修改文件的时候”会提示，完整的HIPS包括三个主要模块：注册表防护（RD）、应用程序防护（AD）以及文件防护（FD）。完善的3D防护可以监控并拦截Windows系统的方方面面，正常情况下，如果一个程序被HIPS限制死的话，那它根本就什么都干不了了～

但有一点需要清除，HIPS是需要用户手动添加规则的——所谓规则就是用户指定的一套规范：什么样的行为要拦截，什么样的行为要放行，什么样的行为要询问。规则之细致令新手用户望而却步，而且好的规则要依赖规则制定者对Windows操作系统以及常用程序底层运行原理深入的了解和掌握，以及为每一个不同的系统环境量身定做（没有一个放之四海皆准的规则）。这也是HIPS曲高和寡的原因之一。

你担心的病毒绕开HIPS，理论上完全可能，但目前来看大多数所谓“绕过某HIPS的病毒”其实问题并不在病毒有多强，而在于被绕过的那个HIPS的主人所指定的规则不够好。真正能在规则已经明令禁止的情况下依然绕过HIPS的病毒非常罕见（这里指的是比较完善的知名HIPS，个人编写的简易HIPS可能存在漏洞和缺陷而被绕过）

2.

你说的这几个软件：

BufferZone恕我孤陋寡闻，没听说过，上网大概扫了一眼，可能是有一定拦截功能与沙箱功能兼而有之的东西，定位不很明确。

DefenceWall是正经的HIPS，有没有沙箱功能不清楚，我没用过。

SafeSpace和Sandboxie则是纯沙箱了

HIPS和沙箱之间没有任何从属关系，如果说有联系的话，那就是都是安全软件的一种类型……

不过现在很多的HIPS软件都加入了沙箱功能～也是做一个互补吧～毕竟HIPS要等病毒运行后才能拦截，所以为了避免规则上的疏漏或者是出于一种洁癖，加入了沙箱作为补充。

我知道的比较有名的HIPS包括COMODO、EQ、MalwareDefender、中网s3以及你上面提到的DefenceWall

3.

沙箱和影子类似，和虚拟机有本质区别

沙箱和影子中，所有的操作都是在本地系统中进行的，只不过沙箱和影子会吧所有操作记录下来，并在特定的时候（沙箱是倒沙，影子是重启）将所有这些操作撤销到之前记录的某一时间点去。所以说影子系统又被成为多点恢复软件（与其对应的单点恢复软件就包括著名的Ghost还原）。而实现沙箱与影子其实只是通过加载相关驱动的方式，也就是说对于一个驱动开发的高手来说，穿透沙箱和影子的保护其实并非难事。

而虚拟机则类似于一个计算机模拟器（虚拟机和模拟器还有区别），他实在你真实的计算机系统中通过软件手段虚拟出了一台假的计算机，这台计算机有完善的硬件体系——有CPU、有内存、有硬盘、有显卡、有声卡……总之一台真的计算机中有什么虚拟机中就有什么。而且它真实到了需要你在虚拟机里再安装一个系统——而不能使用你真实的系统。这就像是如来佛的手掌心，你病毒再这么折腾，再怎么底层，你也是在这个虚拟的环境中折腾在底层，但对于真实的系统，你什么都不是～～

当然，并不是说虚拟机就绝对安全了，穿透虚拟机的病毒依然存在，但绝不是上面穿透影子或沙箱那个级别的病毒可以比拟的，穿透虚拟机所要求的技术含量呈几何级的提升了。

如果你看过电影“黑客帝国”，那你可以在这里联想一下（没看过或对这电影没兴趣就直接跳过这一段，但“黑客帝国”确实是一个对虚拟机这个概念非常直观的诠释）：其实不懂计算机——尤其是不懂虚拟机的人很难理解黑客帝国核心的东西。黑客帝国其实至少是四重世界（电影里只看到了两重，另外两重是推理出来的）——最顶层的是那个男主角Neo可以满天飞的世界，谁都能看出来这是个虚拟机，而Neo作为一个病毒，获得了虚拟系统中的特权（可以满天飞，还贼能打～）。而运行这个虚拟机的是很多观众认为的“现实世界”——锡安，但从Neo后来可以在锡安中发挥超能力干掉“大章鱼”来看，这其实还是在计算机里，Neo这些虚拟机中的病毒穿透了虚拟机，来到了运行虚拟机的系统中，并再次获得了特权。但三部“黑客帝国”的大结局却出人意料，那个疑似“上帝”的家伙说Neo已经不是之一次这么做了，而大家认为是“现实世界”的锡安也 *** 掉好几次了，每次都是通过一个类似于重做系统的方式重新恢复的。我们知道，一个承担如此重任的计算机系统（要装下一个世界的系统……）是不能随便说重做就重做的，那唯一的解释是——锡安不仅依然是在计算机中，而且依然是一个虚拟机！那么后两重世界就很容易推理的，需要有一个真实的计算机来运行“锡安”这个虚拟机，而这个真实计算机外面还有一个真正的“现实世界”。所以我强烈推荐，如果你有兴趣可以带着虚拟机的概念再把黑客帝国看一遍。

比较常见的虚拟机有VMware（多平台支持且功能强大，但占用资源高且收费）、Virtual PC（功能不错，物理机必须是Windows系统，虚拟机里装什么就随意了）、Virtual Box（多平台支持且开源免费，占用资源小运行流常，但功能不算强）

模拟器和虚拟机在设计思路上类似，但不同的是虚拟机采用了虚拟化技术（简单的说就是虚拟机使用的硬件有些其实还是你物理机的硬件，但被虚拟机用一种特殊的技术手段做了处理。具体的技术细节太深，我也不是很懂）而模拟器则是完全的用程序代码去编写所有的硬件——这样一来纯软件的模拟器的运行速度就慢了不少，但有些小型模拟器很适合用来测试一些小型系统，Bochs就是个不错的模拟器。

不知不觉扯了这么多了……就想起这么多来～还有啥需要问的再说～～

开放世界沙盒模拟器第三个黑客碎片在哪里

开放世界游戏自由度不如沙盒游戏，沙盒游戏可以自己创造一个世界也可以自己毁灭一个世界沙盒游戏不如开放世界游戏好玩，因为沙盒游戏玩来玩去也就是那两样(不包括我的世界等插件的沙盒游戏)。

沙盒模拟器盗贼战争黑客设备在哪？

沙盒模拟器盗贼战争黑客设备在上海市绍兴路72号，黑客帝国工作室。这个工作室就有沙盒模拟器。

沙盒模拟器盗贼战争怎么解锁第三个人物

首先我们先去到警察局，然后接受警察局任务，完成任务之后就解锁第三个人物了。

沙雕模拟器的三个黑客碎片在哪

沙雕模拟器是一款非常好玩的休闲模拟游戏。游戏整个过程自由度超高，多种模式玩法让玩家体验。大量丰富的任务等待玩家挑战，玩家可以使用各种道具进行闯关，收集武器装备枪支弹药射击对手。黑客碎片是游戏相对而言比较重要的一件道具，那么这里就主要就为大家介绍一下沙雕模拟器三个黑客碎片获取 *** 。

1、进入游戏后，寻找如下图所示的一辆自行车。

2、找到自行车后，骑着自行车沿这如图所示方向出发。

3、东西很好找的，如图所示。

4、骑到目的地即可看到黑客碎片。