沙盒又称沙箱(sandbox)，是一种按照  安全策略  限制  程序行为  的  执行环境。

“沙盒”技术的实践运用流程是：

　　1. 让疑似病毒文件的可疑行为在虚拟的“沙盒”里充分运行，“沙盒”会记下它的每一个动作；

　　2. 当疑似病毒充分暴露了其病毒属性后，“沙盒”就会执行“回滚”机制：将病毒的痕迹和动作抹去，恢复系统到正常状态。

PS：sandbox并不是sandboxie，sandboxie是一种专业沙盒软件。

安全策略：简单说就是不能写，不能读，不给看，只能访问全局变量的一个白名单，如 Math 和 Date

原文博客地址：http://www.cnblogs.com/lovesong/p/5087423.html