沙盤(Sandboxie)這款軟件在相信很多朋友都有所了解,但是卻不是這么的知道它的用途�,在這里我們就來看看這款軟件的具體用途吧!
在瀏覽網頁的時候,即使安裝了殺毒軟件還是免不了給某些惡意軟件入侵���,病毒木馬隨之而來。不但造成資料的損失���,而且還會造成帳號被盜等等你不想發生的事件。你會經常安裝卸載軟件么?而這些喜好往往造成系統臃腫及混亂不堪�?����?刹豢梢栽诎惭b使用這些軟件的同時不影響操作系統呢?安裝程序中帶有病毒,但是我要用到該程序�,該怎么辦呢?在這里筆者為大家介紹一款軟件《Sandboxie》���,有了它,就可以放心的在因特網中沖浪而不必擔心中毒�����,甚至可以不安裝殺毒軟件了(只是舉例�����,不推薦不安裝殺毒軟件��,因為病毒不只是由瀏覽網頁而感染這個途徑)。有了它���,你就可以放心的安裝使用軟件,而不必擔心因此影響系統穩定性與安全性了。
一、Sandboxie 的簡介及安裝
Sandboxie允許你在沙盤環境中運行瀏覽器或其他程序�。因此���,在沙盤中運行的程序所產生的變化可以隨時刪除���?���?捎脕肀Wo瀏覽網頁時真實系統的安全����,也可以用來清除上網、運行程序的痕跡��,還可以用來測試軟件��,測試病毒等用途��。即使在沙盤進程中下載的文件,也可以隨著沙盤的清空而刪除�。
這和虛擬機(VMWare/ Microsoft Virtual PC)有點相似���,但是卻不相同。
因為虛擬機(VMWare/ Microsoft Virtual PC)是在真實的系統中建立一個完全虛擬的另一個操作系統(比如在windows XP中虛擬Linux)。與虛擬機不同之處在于�,sangboxie并不需要虛擬整個計算機���,它只根據現有系統虛擬一個環境讓指定程序運行在其中�,因此�����,若你的真實系統是windows XP的����,則在sandboxie中運行的程序也是在windowsXP環境中運行的��,也可以直接訪問你硬盤上的現有文件��,只是相關的變動是在虛擬環境中進行了。這樣����,比較節約系統資源�,對計算機配置要求較低��。
引用官方的一段話:電腦就像一張紙��,程序的運行與改動,就像將字寫在紙上。而sandboxie就相當于在紙上放了塊玻璃,程序的運行與改動就像寫在了那塊玻璃上,除去玻璃�,紙上還是一點改變都沒有的��。
圖1 官方原理圖
Sandboxie的安裝
點擊下載Sandboxie英文版(32-bit)Sandboxie 3.0 Sandboxie 3.0_沙盤_簡體中文漢化補丁
Sandboxie為英文版,暫時沒有官方的簡體中文版���,對英文不感冒的網友可以下載相關漢化程序來漢化Sandboxie����,但是漢化可能會造成Sandboxie在某些地方出錯�����,導致Sandboxie無法正常運行。
Sandboxie的安裝非常簡單�����,只需要一直下一步(next)就能完成安裝����。
圖2 安裝界面
Sandboxie可以免費使用30天,30天后會不定期提醒你注冊�����。非注冊版本有些功能不能使用�����,比如強制某程序始終運行在沙盤環境中這個功能�。
二����、Sandboxie的使用
首次啟動,Sandboxie會介紹自身原理
圖3 Sandboxie的原理
點擊Learn More(學習更多)就會出現Sandboxie的用途
圖4 Sandboxie的用途舉例
接著Sandboxie會提醒你沒有建立配置文件����,只需要點擊ok就可以自動建立新的配置文件了��。
圖5 提示建立配置文件
接下來我們來舉幾個例子,說明與測試Sandboxie的用途����,Sandboxie的更多的用途要靠你通過使用來發掘哦。
使用舉例一 安全的瀏覽網頁
右鍵單擊Sandboxie在任務欄的圖標�����,在彈出的菜單欄里選擇run Sandboxed →Internet Explorer (快捷鍵為ctrl+n)�����。如圖6
圖6 虛擬運行ie
這個時候就會自動彈出ie瀏覽器����,如果你仔細觀察����,可以看到在ie的標題欄文字的前后加多了[#],沒錯��,這是Sandboxie在提醒你現在ie處于沙盤中的虛擬運行狀態���,它的任何改變都不會造成真實系統的任何變化�。
圖7 提示符號
真的是這樣么?我們來試驗一下。我們在ie處于沙盤中的虛擬運行狀態時��,用虛擬ie來瀏覽某一帶毒的網站��,來看看是否會把病毒感染到真實系統中去�。
圖8 真實系統中的殺毒軟件macfee對該網站病毒的警報
我們先抓取IceSword對真實系統進程的查看信息��,
圖9 IceSword的第一次抓圖
然后再虛擬ie來瀏覽帶毒的網站�,理論上來說這時如果你沒裝殺毒軟件沒打系統補丁沒在沙盤中運行ie的話�,你的電腦就已經感染病毒了。我們通過查看Sandboxie中的主界面(在這里可以看到沙盤中正在運行的程序列表)可清楚看到由于瀏覽該病毒網站�����,導致一堆病毒已經在該沙盤中生根發芽了��。(如圖10)
圖10 Sandboxie中的正在運行的病毒
接著我們關閉sandboxie的當前沙盤(相當于關閉該沙盤里的所有程序,包括虛擬ie
具體操作:右鍵單擊Sandboxie在任務欄的圖標����,在彈出的菜單欄里選擇Terminate Sandboxed Processes-->In Current sandbox(當前沙盤)或者是In All Sandboxes(所有沙盤)��。
圖11 關閉沙盤
接著再抓取IceSword對真實系統進程的查看信息�,
圖12 IceSword的第二次抓圖
經前后對比����,初步得出判斷,病毒沒有感染到真實系統中去。
使用舉例二 安全的使用軟件
右鍵單擊Sandboxie在任務欄的圖標����,在彈出的菜單欄里選擇run Sandboxed →any Program(運行任何程序)快捷鍵為ctrl+r �����,然后瀏覽找到并選擇需要運行的程序后再點ok?��;蛘咧苯釉诳蓤绦械奈募袉螕羰髽擞益I,����,在彈出的菜單欄里選擇run Sandboxed��。
圖13 第一種啟動方法
圖14第二種啟動方法
通過這么運行,該程序就運行在了沙盤中,該程序的任何改變都不會造成真實系統的任何變化��。我們還是以試驗來證明����。
以安裝某一共享軟件為例,該軟件捆綁了三個附加插件(如圖15)
圖15 附加插件
雖然可以選擇不安裝,但是為了試驗��,我們還是選擇了默認的安裝����,待安裝完畢����,我們來看看這些附加軟件是否會出現在我們的真實系統當中。
安裝完畢后關閉沙盤���,在真實系統中沒有發現三個捆綁軟件的任何蹤影。
圖16 關閉沙盤后IceSword的抓圖
這樣安裝的軟件如果你想使用它,在真實系統的中是找不到快捷方式的,如何運行我們在后邊詳細講述�。
其它的一些試驗
在Sandboxie的沙盤中打開ie���,并下載了一個軟件存放于d盤��。然后關閉該沙盤。結果為:該文件在d盤中沒有找到。
在sandbox中的沙盤中打開注冊表編輯器regedit,然后在某一注冊表項里手工建新項。然后關閉該虛擬運行的注冊表編輯器��,接著關閉該沙盤�����。結果:使用真實的注冊表編輯器查看�����,沒有發現該新建項
三、其它的一些功能
右鍵單擊Sandboxie在任務欄的圖標�����,在彈出的菜單欄里
圖17 右鍵菜單
3.1 switch to Sandbox(快速切換沙盤)
如果你建立了多個沙盤�,可以通過這里切換
3.2 run Sandboxed (在沙盤中運行程序)
◆Internet Explorer:在沙盤中開啟ie。
◆Default Browser:在沙盤中開啟默認瀏覽器����。比如你的默認瀏覽器為遨游����,就可以通過它來開啟�����。
◆Email Reader:在沙盤中開啟默認電子郵件軟件。
◆any Program:在沙盤中開啟任意程序���。
◆from Start Menu:在沙盤中開啟虛擬開始菜單���、桌面����、任意目錄下的程序(這里指的是沙盤中的開始菜單�、桌面、任意目錄下��,比如你剛剛在沙盤中安裝完的軟件在真實系統的開始菜單中是無法找到的����,但是可以在沙盤的開始菜單中找到。
◆ Windows Installer Service:某些安裝程序需要用到它���,可以快捷在通過這里在沙盤中開啟Windows Installer服務。
3.3 Contents of Sandbox (沙盤目錄)
Sandboxie在虛擬的時候會在真實系統中的一個文件夾里生成對應的目錄來臨時存放沙盤里生成的文件和文件夾�����。所以當你在沙盤中瀏覽某帶毒網頁的時候�,發現真實系統中的殺毒軟件報警的話別擔心,因為是檢測到了沙盤Sandboxie生成的臨時文件里邊帶有病毒���,而該病毒只在沙盤中激活了,在真實系統中它只是一個文件而沒有被激活���。所以請放心���。
◆Explore Contents:這里可以瀏覽Sandboxie依照目錄生成的臨時文件�。其中 drive目錄代表的是沙盤中虛擬驅動器生成的臨時文件夾及桌面上的文件。User目錄代表沙盤中虛擬的一些系統文件夾�����。比如你保存在沙盤中的d盤里的東西在真實系統的d盤是無法找到的����,但在這里就能找到它(前提是你沒刪除這個沙盤的內容)
◆recover files:恢復文件。比如你在沙盤系統中下載了某個軟件���,現在想把它保存到真實系統中來就可以用這個功能來實現。(前提是你沒刪除這個沙盤的內容)
◆delete contents:刪除沙盤中的所有內容
3.4 Terminate Sandboxed Processes (終止沙盤)
◆In Current sandbox(終止當前沙盤)
◆In All Sandboxes(終止所有沙盤系統)
3.5 temporarily disable forced Program (臨時允許某程序不運行在沙盤中)
你可以在全局設置中設置某一軟件的運行狀態始終默認為在沙盤中運行���。而這個選項就是讓你臨時允許該程序以正常模式運行。
在Sandboxie主界面的Configuration(配置選項中)
圖18 配置選項
3.6 Global setting(全局選項)
◆Set Sandbox top-loevel folder:設置沙盤臨時文件存放目錄�。
◆set Program alerts: 設置某些程序不是運行在沙盤中時發出警告�����。需要注意的是這個選項需要注冊版本才能使用。還有輸入程序的時候必須帶擴展名。比如 WinRAR.exe
3.7 Sandbox settings(沙盤設置)
◆Set file copy options:當沙盤中的程序試圖修改另一個文件時,比如用沙盤中的winrar解壓某個文件,這時Sandboxie就會自動把該文件拷貝到臨時目錄中��,并且修改的只是臨時目錄中的文件而不是真實系統中的文件�����。這里可以設置相關的文件復制選項�,比如設置超過多大的文件就不運行復制����。
◆Set Forced programs:設置某些程序默認在沙盤中運行,這樣就不用老是手動在沙盤中啟動該程序了�,可以通過直接運行�����,該程序就自動運行在了沙盤中了���。需要注意的是這個選項需要注冊版本才能使用�����。還有輸入程序的時候必須帶擴展名�。比如 WinRAR.exe
◆Se automatic clean-up options:是否在退出沙盤時自動清除沙盤中生成的文件
◆Remove Sandbox:刪除當前沙盤
3.8 create new Sandbox 建立一個新沙盤
在view→switch to Sandbox中可以快速切換各個沙盤
好了 沙盤的簡單介紹就到這里�,利用Sandboxie能夠更好的保護我們的系統不受病毒的侵害及安裝試驗軟件的干擾,沙盤的更多用途等待你去探索���。最后附上某漢化作者漢化的Sandboxie 原理圖和 Sandboxie 用途舉例�����。
圖19 原理圖
圖20 用途舉例
