随着因特网的普及，由恶意代码引起的攻击日益频繁，造成的危害越来越大。传统的恶意代码分析和检测方法存在很多缺陷和不足，而具备了高度环境隔离性的新兴安全技术——沙盒技术，越来越受到安全人员和相关研究机构的青睐和重视。通过分析当前沙盒技术的研究现状和不足之处，本文提出一种基于轻量级虚拟化技术的沙盒机制——VMSandbox。相比较当前主流的沙盒技术，VMSandbox具备了以下优点：第一，通过保持其自身代码体积和机能的精简，不仅能够给运行于其中的用户进程提供了基本的性能保证，还能够保证其自身安全可靠性；第二，通过一种快速回滚机制，VMSandbox可以在检测到恶意代码作出的破坏性后果之后，快速回滚遭到恶意修改的系统资源；第三，通过使用监控较为底层的应用程序接口，VMSandbox为用户资源环境提出了一种深度保护的隔离机制；第四，VMSandbox为自身模块之间的交互量身定做了一套可靠的安全通信机制，进一步加深了系统的可靠性。这四个特点分别通过具体的四个子策略：LightVM（轻量级虚拟化），TransBackup（透明回滚），DeepIsolation（深度隔离），以及SafeCom（可靠模块通信）体现出来。本文在Windows平台之上基本实现了VMSandbox机制，并且给出了相应的实现细节。具体包括，对运行于沙盒中的目标程序的进程、线程提供了基本的运行环境，实现了文件重定向，注册表重定向、程序行为的权限监控以及资源访问记录以及友好的用户交互界面等。通过实验验证，VMSandbox可以在基本不影响应用程序运行性能的前提下，为用户计算环境提供更加深度的恶意代码隔离措施，快速的资源回滚机制，以及较为完整的保护机制。