沙箱和蜜罐的区别

沙箱和蜜罐的区别是：

• 沙箱允许恶意软件安装并运行以供观察其恶意行为，都对外界没有任何影响；蜜罐关注分析黑客会在自以为已被渗透的网络上干些什么。

• 蜜罐可以让研究人员观测真实的攻击者是怎么动作的；沙箱仅揭示恶意软件的行为。

沙箱

网络编程虚拟执行环境，又名沙箱-沙盒（英文名字：Sandboxie），即是一个虚拟系统程序，允许你在沙箱环境中运行浏览器或其他程序，因此运行所产生的变化可以随后删除。它创造了一个类似沙盒的独立作业环境，在其内部运行的程序并不能对硬盘产生永久性的影响。在网络安全中，沙箱指在隔离环境中，用以测试不受信任的文件或应用程序等行为的工具。

在日常网络安全监测过程中，所有可疑的软件或文档一般都应将其在沙箱中运行一遍，如果发现恶意行为，则可以禁止程序在其常环境中的进一步运行。

蜜罐

蜜罐是一个安全资源，它的价值在于被探测、攻击和损害。蜜罐技术相当于情报收集系统，故意将系统或网络设置出漏洞，引诱黑客对它们进行攻击，这样就可以知道攻击者是如何攻击，利用何种技术，借此收集证据和信息进行分析，同时隐藏真实的服务器地址。简单来说：蜜罐就是诱捕攻击者的一个陷阱。

蜜罐是网络管理员经过周密布置而设下的“黑匣子”，看似漏洞百出却尽在掌握之中。当入侵者绕过安全防线时，蜜罐会真实记录入侵者的一举一动，并发出实时攻击警告，管理员可依据完整的攻击记录，采取针对性的防御和反制措施。