善用免费沙盘软件 减少PC安全风险

ZDNet安全频道原创翻译 转载请注明作者以及出处

Sandboxie软件可以创建一个单独的操作系统环境，只容许经过许可的应用运行，运行中所产生的变化都可以在随后删除。

上网浏览页面的时间是总存在风险，进行安全研究的时间更是属于特别危险的部分。对免费安全工具和可疑网站的研究分析经常让我使用的系统成为危险地带。或出现更糟的情况，可能会发现整个系统已经受到了隐藏起来的虚拟之手的全面控制。

一种解决方法是在每次分析研究操作结束后重新恢复测试系统。象Acronis True Image就是建立和安装整个分析环境不错的一个工具。但频繁地恢复系统还是一件过于麻烦的事情（通常情况确实是这样），配置一次性虚拟桌面环境就为我提供了另一种选择。但我觉得这样耗费的时间还是太多了。所以我现在使用前一段时间发现的，并且刚刚在最近发布了新版本的Sandboxie软件。

Sandboxie可以做什么

Sandboxie是一个Windows版本的应用软件，最早版本发布于二○○四年，可以在应用程序和操作系统之间建立一个“沙盘”环境，并在其中运行一个或者多个应用程序。在默认情况下，“沙盘”环境中任何写入磁盘操作的效果就是将数据写入一个相同名称的虚拟文件夹。改变注册表的操作也是采用了相同的处理方法。

每当我完成一项研究分析项目后，只要关闭“沙盘”环境，里面所有正在运行的应用程序就会自动终止。如果我想保留在研究时间下载的文件，只要在清除“沙盘”环境前“恢复”它们就可以了。

此外，为了防止不希望的文件在无意中被写入真正的磁盘，Sandboxie允许我安装一个可以对沙盘进行测试或评估的应用工具。没有应用组件会被永久写入磁盘或注册表。当我完成了评估或测试，就可以直接关闭沙盘。不会有测试残余的应用继续存在。

如果选择更高的级别，Sandboxie可以建立一个单独的操作系统环境，并且禁止应用程序直接写入本地磁盘或映射驱动器，除非在已经获得了许可的情况。

Sandboxie不能做什么

Sandboxie不能被用来保护你的隐私信息。它的目的是创建一个可以用来进行工作的虚拟环境，在该环境里进行的任何操作都不会对实际的基本环境带来影响。但在沙盘环境中进行的操作依然有可能导致你的数据泄露。

举例来说，如果一个键盘记录工具被下载到沙盘环境下，它会自动安装在这个虚拟环境中。这样的话，在沙盘环境中你输入的任何信息都将被捕获并发送出去。具体来说，底线是什么？Sandboxie并不能免除你因为粗心大意造成的损失。

最后，Sandboxie不是一个虚拟桌面应用工具。尽管它确实可以在不必购买一个单独操作系统许可的前提下，建立受到保护的单独操作系统环境。

Sandboxie的使用方法

Sandboxie的使用非常简单。我刚从网站上下载了一个免费版本的Sandboxie。我为什么说免费是因为它不需要花费任何费用。收费版本的价格为二十二欧元（约合三十美元）。它们在功能上存在两个差别，我将在文章后面进行具体的说明。此外，在Sandboxie的三十天评估期满的时间，将显示如图一的提示信息。

图一

我个人认为购买许可是一个不错的选择。它并没有对安装系统的数量进行限制，所以你可以在自己的系统中随意安装。

整个安装过程并不需要耗费多少时间。在默认情况下，会自动创建一个沙盘。现在，我就可以在一个沙盘环境中运行多个应用程序了，但从安全和灵活的角度来考虑，创建多个环境是一种更好的选择。根据希望实现的目的和涉及的风险，可以对每个沙盘环境的参数进行具体设置。就本文而言，我创建了一个测试沙盘。图二显示的就是如何进行从测试沙盘中的系统托盘中启动IE浏览器的操作。在一个或者多个沙盘环境中的应用处于活跃状态的时间，将会有红色小点显示在黄色背景上，提醒使用者的注意。

此外，还有两种其它方式可以启动沙盘应用。在Windows资源管理器中使用右键功能可以从选项菜单中启动沙盘应用。还可以对Sandboxie进行配置，自动建立需要的沙盘应用环境（只支持收费版本）。

图二

一旦应用程序启动，所有正在运行的组件都是处于可见的状态。这里面也包括了任何有可能来自互联网偷偷下载的不必要的应用程序。图三显示的就是在Sandboxie窗口中正在运行的应用列表。在这个例子中，我在默认沙盘环境中启动的是IE浏览器。如果有多个沙盘环境在同时运行，它们将在这里显示所有的应用。
 

图三

尽管在沙盘环境下工作，但我还经常需要下载文件。这时间，为了把文件真正地保存下来，就需要两个步骤。首先，将文件保存到如图四所示的一个打开的非沙盘环境中。我将下载文件保存在Security Now Sandboxie netcast transcript里。从表面上来，这个操作没有什么反常的。但实际上，该文件是被保存到虚拟文件夹里了。
 

图四

如图五所示，我现在可以通过Sandboxie窗口查看保存到虚拟文件夹里的文件了。如果希望永久保存文件（或者文件夹以及里面的内容）到磁盘的话，请使用右键菜单选择其保存到指定路径或新路径中的窗口。

图五

快速恢复文件夹中包含了每个沙盘环境的配置。在默认情况下，它们包括了图六中列出的内容。这份列表来自我Windows Vista桌面上的一个沙盘环境。

图六

图六还展示了沙盘配置菜单（左侧）。使用该菜单，我可以为需要测试的应用设定相关的沙盘环境。自运行的CD、DVD或USB存储设备也可以自动建立相关的沙盘环境。需要注意的是，这项功能只有收费版本才能使用。

同样，收费版本还可以实现建立沙盘环境的时间自动启动应用程序。而在默认设置中，是不包括这样功能的设置。如图七所示，我将IE浏览器添加进启动项里。
 

图七

已知问题

Sandboxie软件也存在一些已知的错误。举例来说，在将网页转换为PDF文件的时间会出现错误。产生这个错误的原因是Sandboxie会对操作中需要获得的实际驱动器进行拦截。在Sandboxie的官方网站上，你可以找到这个和其他方面的一些问题。

结论

对于安全来说，Sandboxie并不是一颗灵丹妙药。在运行某些应用程序的时间，我依然要保持谨慎的态度。但是，我再也不必担心在浏览网页后，会在系统中出现不必要的隐藏代码。我可以方便地安装和删除应用程序，而不必担心注册表和恢复文件的问题了。对于我的工作来说，它是一个非常有用的工具。

Sandboxie是否适用于你的工作，可能不是那么好确定的一件事情。但有得就有失，这种代价我看来属于合适的。