随着互联网技术的发展，计算机木马的泛滥，给网络中信息的安全带来不容忽视的问题，研究如何防止木马窃取主机上的机密信息具有很深远的意义。 在研究Windows木马的基本特征以及检测方法的基础上，受变查杀为抑制思想的启发，根据Java虚拟机利用沙箱模型(Sandbox模型)抑制来自不可信赖源程序行为的思想，将完整性模型Biba模型应用到沙箱模型中并重新定义沙箱模型中对不可信赖程序的限制，论文提出了一种基于Biba-Sandbox模型的木马防护模型，由用户自己划分可信赖的程序和文件，制定策略规定程序在模型中的行为：可信赖的程序不可以读不可信赖的文件，不可信赖的程序在启动时只能以最小特权启动，而对于已经启动的不可信赖程序，则限制其写可信赖的文件和使用网络。通过限制不可信赖程序的运行环境，如果不可信赖程序是木马，因为得不到生存所需环境，木马将不能运行成功。 在Windows平台实现模型时，根据平台特性对模型做一些调整，提出木马防护系统的总体框架以及各模块的详细算法设计，实现基于Biba-Sandbox模型的木马防护系统。最后通过选取不同类型的木马对防护系统进行测试，实验结果表明防护系统限制了木马的运行环境使木马运行失败，证实防护系统对未知木马的防御能达到比较好的效果。