科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全沙盘Sandboxie安防之路

沙盘Sandboxie安防之路

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

  我用沙盘主要是防入口,防泄露偶尔测试一下新软件,或者偶偶尔欺负一下病毒

来源:zdnet整理 2010年6月3日

关键字: 沙盘 sandbox

  • 评论
  • 分享微博
  • 分享邮件

  我用沙盘主要是防入口,防泄露

  偶尔测试一下新软件,或者偶偶尔欺负一下病毒 :)

  前面主要讲安全浏览+U盘,不是做绿色或者沙盘化软件

  如果,你不感兴趣,最好略过不看,不想浪费你的时间

  后面讲配置文件,还是最好看看,应该有点帮助。

  如果,你连看都不想看,还想用沙盘

  那好,我把配置文件给你拷贝一下

  很简单,什么也不用管,直接用

  完整的菜单、操作,已经有教程,我不会再讲一遍。

  我是从实战出发,用实例来讲述对沙盘的控制,

  主要是一个特定沙盘思路和想法是如何实现的,

  顺带讲一下具体操作和菜单。

  尽量让所有人(包括没有用过沙盘的)都有所收获,

  希望看过以后,每个人都能找到适合自己的沙盘之路。

  初遇

  有没有缘分,第一眼很重要

  关于Sandboxie,我能给你的第一印象就是下面两张图。

  如果,你有一见钟情、相见恨晚的感觉,那么继续往下看。

  Sandboxie 在一个被成为沙盘的隔离保护区运行您的程序(黄色方块)

  沙盘中的程序不允许更改或危害您的计算机(倒沙,红色被清除)

  一切都有个开始

  沙盘也不例外

  下载:http://www.sandboxie.com/SandboxieInstall.exe

  注册:自己动手搜索

  安装的版本目前是 3.34

  中文化:

  安装时选择中文

  安装完成以后,托盘右键退出Sandboxie 控制

  用下面文件替换安装目录里的文件

  bbs.kafan.cn/thread-401800-1-3.html

  重新启动Sandboxie 控制

  备份配置文件:

  C:\Windows\Sandboxie.ini 保存到一个安全的地方

  安装完成会生成一个托盘图标和一个快捷方式"在沙盘中运行网页浏览器"

  我们用这个快捷方式在沙盘中运行浏览器,假设系统默认浏览器是IE

  邂逅

  现在用这个快捷方式启动浏览器,如图:

  因为iexplore.exe 在沙盘里运行,沙盘 DefaultBox 处于激活状态

  [#]标志 表示程序处于沙盘的监控下

  现在,按照平时的使用习惯,浏览常用网站,登陆论坛、填写表单。。。

  一段时间以后,退出沙盘,用Sandboxie 控制 DefaultBox 删除保存内容(倒沙)

  再次打开IE,发现输入过的网址、Cookies、历史、表单、密码,Internet临时文件,都没有被保存

  这是Sandboxie一个实战运用的例子:隐私浏览

  一旦退出浏览器,Sandboxie会清除所有上网痕迹,保护用户的隐私

  每次,都手动倒沙是不是很累?

  Sandboxie 提供了人性化的设置,自动倒沙,如图设置

  沙盘设置 --> 删除调用 --> 勾选自动删除沙盘中保存的内容

  =============================================================================================

  在进行下一个实例前,先熟悉一下常用菜单

  托盘右键菜单

  最重要的是 终止所有程序和禁用强制运行程序,因为作用于所有沙盘

  Sandboxie的注册版是可以建立多个沙盘

  沙盘与真实系统隔离,各个沙盘之间也相互隔离

  =============================================================================================

  DefaultBox子菜单

  具体到特定的沙盘,上半部分是运行相关,下半部分是沙盘内程序和内容相关

  =============================================================================================

  沙盘右键菜单

  和上面类似,多出了沙盘设置、重命名沙盘、移除沙盘

  最重要的是沙盘设置,几乎所有和沙盘相关的设置都在这里

  另外,在初次使用沙盘以后,会看到很多提示消息

  如果,看明白了,以后,不想再看到这个提示

  勾选,以后不显示此消息

  注:没有特别说明的话,所有程序都是在沙盘中运行。

  重逢

  上网下载文件,是很常见的。

  假设下载目录,放在非系统盘,比如:F:\Downloads\ 或者 F:\下载\

  这样以后重装、恢复系统,下载文件不会受到影响。

  再次在沙盘里打开IE,输入:www.sandboxie.com

  转到Download页面,下载Sandboxie 至 F:\Downloads\

  http://www.sandboxie.com/SandboxieInstall.exe

  下载完成,退出IE

  现在打开F:\Downloads\,没有SandboxieInstall.exe这个文件,这就有麻烦了

  自动倒沙将泥沙、珠玉统统倒掉

  珠玉还是要的,再次用IE下载文件SandboxieInstall.exe

  沙盘 DefaultBox,右键 浏览保存内容

  在这个目录:C:\Sandbox\用户名\DefaultBox\drive\F\Downloads\

  将SandboxieInstall.exe 复制到真实的系统 F:\Downloads\

  可以看到,沙盘对文件创建进行重定向,沙盘里的文件操作不会影响真实系统

  F:\Downloads\ --> C:\Sandbox\用户名\DefaultBox\drive\F\Downloads\

  这样保护了系统安全,但是给下载带来了不便

  中间,加入了一个恢复文件的步骤

  为了方便用户,沙盘加入了一个精巧设计,快速恢复、立即恢复

  在沙盘中运行IE,这次将下载文件保存到桌面上

  Sandboxie在下载完成以后,会提示,只要选择恢复到相同文件夹

  下载文件被恢复到真实系统,同时可以使用自动倒沙功能

  如果,不想看到立即恢复的提示

  勾选 在所有沙盘程序停止前不再显示此提示

  这样,沙盘只会在结束所有沙盘程序以后,提示恢复文件,不会那么吵

  使用或不使用立即恢复,在于自己的选择。

  =============================================================================================

  沙盘设置 --> 恢复 --> 快速恢复

  快速恢复,将沙盘内的文件恢复到真实系统:

  删除沙盘之前,或当您手动调用快速功能时,将检查以下文件夹中保存的沙盘中的内容。

  如果找到可恢复文件,您可以轻松地将它们恢复到沙盘环境以外。

  默认的快速恢复目录:

  我的文档

  收藏夹

  桌面

  添加文件夹 加入下载目录:F:\Downloads

  =============================================================================================

  沙盘设置 --> 恢复 --> 立即恢复

  立即恢复,是对快速恢复的增强,可以在文件创建后自动调用恢复功能

  快速恢复可以通过托盘菜单和Sandboxie 控制里右键菜单,恢复文件和添加文件夹

  =============================================================================================

  还有一种方法恢复文件和添加快速恢复目录

  Sandboxie 控制 --> 查看 --> 文件和文件夹 --> 快速恢复文件夹

  右键选择文件,恢复到相同文件夹

  Sandboxie 控制 --> 查看 --> 文件和文件夹 --> 所有分区和文件夹

  分区 F Downloads,右键 将文件夹加入快速恢复

  SandboxieInstall.exe,右键,恢复到相同文件夹

  以上,通过快速恢复,解决了隐私浏览保护下的,文件下载问题。

  用沙盘术语说:快速恢复和自动倒沙

  Sandboxie COM 服务程序

  沙盘中的程序正常运行需要访问一些重要的系统服务

  不过,如果直接允许访问系统服务的话,程序会漏出沙盘,不能起到隔离的作用

  所以,沙盘为了程序安全的访问系统服务,提供了沙盘化的系统服务实例

  简单说,就是在沙盘里模拟系统服务

  沙盘中的程序重定向访问沙盘化的服务程序,使程序正常运行,而不影响安全性

  以下是沙盘化服务程序:

  RpcSs - Remote Procedure Call (RPC) - SandboxieRpcSs.exe

  DcomLaunch - DCOM Server Process Launcher - SandboxieDcomLaunch.exe

  CryptSvc - Cryptographic Service - SandboxieCrypto.exe

  BITS - Background Intelligent Transfer Service - SandboxieBITS.exe

  Wuauserv - Automatic Updates - SandboxieWUAU.exe

  EventSystem - COM+ Event System - SandboxieEventSys.exe

  MSIServer - Windows Installer - msiexec.exe

  安全浏览

  Sandboxie 可以将浏览器(包括浏览器启动的子程序,下载的文件)限制在沙盘里,

  从而保护真实系统的安全。

  如果,有虚拟机的话,可以在沙盘里运行IE,再上一些有毒网站

  或者,在沙盘里直接运行病毒程序

  自动倒沙以后,系统不会受到影响

  沙盘化绿色程序、测试新软件

  沙盘还有一方面用处,测试新软件或不熟悉的程序;

  将某些程序安装在一个特定设置的沙盘里,形成一个绿色程序

  在隔离的环境下运行的程序。

  插曲

  在进行下面的内容前,休息一下!

  英雄要问出处

  在用之前,总要介绍一下来历

  名称:Sandboxie (沙盘、沙箱、沙盒、Sbie、SB这个缩写囧...)

  作者:Ronen Tzur (Tzuk) 非常勤奋、值得尊敬

  国家:以色列 最近在打仗,祈祷和平

  类别:Sandbox、沙盘、HIPS

  特点:很黄不暴力,提示很少

  革命履历:2004年参加革命工作,加入伟大的XXX

  沙盘名动江湖的绝技是双开游戏

  沙盘露脸的方式是和某浏览器捆绑

  少数人将沙盘当作安全软件

  开着沙盘去各类网站,尤其是毒网、马网、X网

  只要倒沙,这个世界清静了,一丝不染

  U盘病毒免疫,再牛的U盘病毒,也无法运行

  稍微设置一下,上网收敛一些,保证不会被盗号

  不想让人看的东东,保证不会被偷偷传到网上

  硬盘拿去修理,那是另外一回事

  沙盘化软件,保证系统干净

  我将沙盘作为红豆沙的一部分

  沙盘作先锋,防御国门

  毛豆据中央,掌控全局

  红伞为利剑,斩妖伏魔

  只要简单设置,对一般人足够安全

  基本上,入口防御都交给沙盘了

  其它,两个软件,大部分时候很悠闲

  注:你可以通过右键 在沙盘中运行 将程序置于沙盘的监控中

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章