你是否厌烦了流氓软件？sandbox（沙盘）技术

　　最近突发奇想，想用沙盘把所有的*.exe\com等可执行文件和js\wsf\vbe\dll等

　　都强制执行放入沙盘，那样的话理论上来说从开机启动系统，加载的程序都已经放入沙盘，而且系统启动后运行的大多数操作也会进入沙盘。

　　测试环境：

　　虚拟机：VPC

　　缘起：对于360安全卫士，自从奇虎改邪归正之后，印象就很好，所以一直在用，也一直推荐别人用360安全卫士。一天突然看到水木上有人说出了个360安全卫士浏览器。咨询了一下，原来就是theworld浏览器+沙盘。因为我一直在用theworld，但不晓得为啥子theworld现在也开始经常假死了，所以想，就换这个来用用吧。用了下，感觉还不错，于是对沙盘这个概念开始敢兴趣，以前从没有听说过，所以只好google和baidu了。

　　技术支持：sandbox(沙盘)，顾名思义，就是一盘沙子，在上面写字很容易抹去。之前是有个外国的软件叫sandboie，它的原理就是让可执行文件都在它的程序中运行，也就等于在一个真实的沙盘中运行，当这个程序发生改变(比如强制装上了一些toolbar之类的软件)，它只是在这个程序中改变，对真实的系统不会造成任何改变(类似影子系统，但影子系统会在重启之后自动抹干净“沙盘”，而这个程序只会在你主动去抹才会抹去痕迹)，这样，任何的在sandboie运行的程序如果中病毒了、下载病毒了等等都不会对系统造成影响——因为它们是在一个隔离的沙盘中而已，并不真会写到硬盘中。

　　效果：sandboie这个软件就暂时没有用，不清楚效果。360安全浏览器的效果就是，上网不怕被乱链接到一些植满病毒、木马的网站了，一些流氓软件也不怕给自动安装了，下载的软件呀等等不怕有病毒了，因为他们都在沙盘中，不会对真实的系统造成伤害。

　　感想：其实360这个技术不像他们吹嘘的那样说啥“中国式的创新”，其实不就是把人外国sandboie的技术植入到浏览器中罢了。虽然360吹嘘有点过度了，但是还是值得我们用一下的，毕竟中国的很多网站确实太恶毒了……而且它用的theworld的外壳，也很符合我的使用习惯。

　　我使用theworld的缘由：1、windows的IE6和7、遨游呀、firefox、theworld等浏览器我都用过。IE6无标签式浏览，那个内存呼呼的吃呀;IE7，界面不喜欢，也挺耗资源的;用ie内核的遨游假死频繁;非ie内核的firefox太耗资源，而且新手也不习惯它的定制(当然我对于定制还是有点经验的)，而且不方便上网上银行等等非ie内核不能上的网站;而IE内核的theworld感觉界面挺友好(下图就是360安全浏览器，其实就是theworld界面了)，其中的鼠标手势我用的很习惯(快捷键打开网站，比如我的F1是打开我的blog，F2是打开新浪;鼠标手势我主要用来恢复刚关闭的网页：有时候不小心关了网页，只要按住鼠标左键左右来回一下就可以恢复，当然你也可以自己设定。)

　　结论：推荐大家用这个浏览器吧，当然它的路还远，现在还是0.9beta版。

　　QQ上随便摘取了一下，这么多红心， 这么多爱国人员，我想如果同时上线，那么我的QQ上该是多么壮观的一幕呀，啊……太阳呀……

　　操作系统：深度 XP 55M 骨头版

　　沙盘版本：sandboxie 3.0

　　测试结果：开机速度明显变慢，系统启动后explorer无法启动，开机PF 25M，沙盘的进程只有一个Sbiesvc,试图打开沙盘程序，提示无法进入托盘所以启动失败。我继续绕路走想用BB代替explorer，BB可以打开，但bbleanbar插件失效，托盘依然无法打开。打开服务，无法禁用和停止sandbox,看来沙盘在沙盘模式下是禁止停止它自身服务的。删除沙盘程序，重启后恢复原样。打开explorer.exe,可以进入资源管理器，但依然是沙盘模式。在资源管理器中操作OP上网,QQ一切正常，重启后所有操作还原。注册表操作同样如此。

　　目前为止虚拟机使用正常。

　　此篇文章即在此环境中所做，提出来和大家讨论下。