1.一種防止病毒及木馬的方法，其特征在于，其包括如下過程：

對要運行的程序，預先標明該程序在運行時需要對真實環境對象的訪問權限；

構建一虛擬機，該虛擬機能夠管理程序自身標明的在運行時對真實環境對象的訪問權限，為程序的運行構建相應虛擬及真實的環境；

當某一程序在自身標明需要對真實環境中的某一對象進行訪問時，虛擬機會判斷該程序是否具有相應的該對象的訪問權限，如果有則為其提供真實的環境，如果沒有則以友好的界面提示給用戶或提供默認的虛擬環境給程序。

2.根據權利要求1所述的防止病毒及木馬的方法，其特征在于：所述的虛擬機在程序滿足下列一項或二項以上的條件時，可以自動允許該訪問權限：

A、對象創建者優先擁有對象的設置權限；

B、同一身份的程序應該可以相互不受限制地訪問；

C、如果程序沒有自身標明其運行時對真實環境對象的訪問權限，虛擬機默認只允許該程序所在目錄及其子目錄下的所有權限，臨時目錄下的所有權限，系統目錄下的讀權限及一些對系統及其它應用程序沒有任何影響的相應的權限。

3.根據權利要求1或2所述的防止病毒及木馬的方法，其特征在于：所述的對要運行的程序還可以有限制地標明與其相關的內容的被訪問權限。

4.根據權利要求1或2所述的防止病毒及木馬的方法，其特征在于：程序可以使用加密簽名的方式自身標明自己的身份及其被訪問的權限，以便于虛擬機管理其它程序對它的訪問。

5.根據權利要求4所述的防止病毒及木馬的方法，其特征在于：為了防止標明的身份或標明的被訪問權限被偽造及篡改，所述的加密簽名的方法是如下：

a、軟件制造商生成一組公匙對；

b、接著軟件開發商對已標明身份及權限的程序進行HASH運算，得出HASH結果；

c、然后再將HASH結果使用私匙進行加密，得出加密后的數字簽名；

d、最后，將加密后的數字簽名附加到程序的指定位置以便第三方軟件驗證。

6.根據權利要求1所述的防止病毒及木馬的方法，其特征在于：所述的真實環境對象是指非虛擬系統的對象，所述的對象為進程或文件或系統硬件或管道或注冊表或桌面；所述的訪問權限是指讀取或寫入或刪除或建立。