DefenseWall是为普通用户设计的，简单易用、功能强大，没有弹出窗口，不用升级特征库；DefenseWall是HIPS，能防御大部分的已知、未知病毒木马广告间谍rootkits，对一般用户还是配合杀软(可以是绿色，不监控)和防火墙一起使用为佳，DefenseWall没有网络过滤功能。

DefenseWall是基于策略限制的Sandbox HIPS，没有虚拟文件系统/容器，这和Sandboxie有很大的区别。Sandbox的精髓在于隔离(isolation)，实现隔离并非一定要使用虚拟技术，用惯Sandboxie或许不适应，DefenseWall放行的文件操作，都是在真实文件系统，不会只在一个指定的文件夹里。DefenseWall的作者认为大量使用虚拟技术，不能带来最大的安全，在设计DefenseWall时，放弃了虚拟化，只在注册表保护上使用了极少的虚拟化。

DefenseWall将程序分为Trusted(信任) 和Untrusted(非信任)，Untrusted（Sandboxed）程序会和Trusted程序隔离，并且会受到很多内置策略/规则的限制。至于是如何限制的，我想用测试示例来说明，更加易懂。

本地下载：http://www.myfiles.com.cn/soft/20/20716.htm