科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全沙盘怎么用?沙盘详细使用教程

沙盘怎么用?沙盘详细使用教程

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在浏览网页的时候,即使安装了杀毒软件仍是免不了给某些恶意软件入侵,病毒木马随

来源:zdnet整理 2010年6月3日

关键字: 沙盘 sandbox

  • 评论
  • 分享微博
  • 分享邮件

  沙盘(Sandboxie)使用教程

  在浏览网页的时候,即使安装了杀毒软件仍是免不了给某些恶意软件入侵,病毒木马随

  之而来。不但造成资料的损失,而且还会造成帐号被盗等等你不想发生的事件。你会常常安

  装卸载软件么?而这些喜好往往造成系统臃肿及混乱不堪。可不可以在安装使用这些软件的

  同时不影响操纵系统呢?安装程序中带有病毒,但是我要用到该程序,该怎么办呢?在这里

  笔者为大家先容一款软件《Sandboxie》,有了它,就可以放心的在因特网中冲浪而不必担

  心中毒,甚至可以不安装杀毒软件了(只是举例,不推荐不安装杀毒软件,由于病毒不只是

  由浏览网页而感染这个途径)。有了它,你就可以放心的安装使用软件,而不必担心因此影

  响系统不乱性与安全性了。

  一、 Sandboxie 的简介及安装

  Sandboxie 答应你在沙盘环境中运行浏览器或其他程序。因此,在沙盘中运行的程序所

  产生的变化可以随时删除。可用来保护浏览网页时真实系统的安全,也可以用来清除上网、

  运行程序的痕迹,还可以用来测试软件,测试病毒等用途。即使在沙盘进程中下载的文件,

  也可以跟着沙盘的清空而删除。

  这和虚拟机(VMWare/ Microsoft Virtual PC)有点相似,但是却不相同。

  由于虚拟机(VMWare/ Microsoft Virtual PC)是在真实的系统中建立一个完全虚拟的

  另一个操纵系统(好比在windows XP 中虚拟Linux)。与虚拟机不同之处在于,sangboxie

  并不需要虚拟整个计算机,它只根据现有系统虚拟一个环境让指定程序运行在其中,因此,

  若你的真实系统是windows XP的,则在sandboxie中运行的程序也是在windowsXP环境中

  运行的,也可以直接访问你硬盘上的现有文件,只是相关的变动是在虚拟环境中进行了。这

  样,比较节约系统资源,对计算机配置要求较低。

  引用官方的一段话:电脑就像一张纸,程序的运行与改动,就像将字写在纸上。而

  sandboxie 就相称于在纸上放了块玻璃,程序的运行与改动就像写在了那块玻璃上,除去玻

  璃,纸上仍是一点改变都没有的。

  图 1 官方原理图

  - 2 -

  Sandboxie的安装

  Sandboxie 为英文版,暂时没有官方的简体中文版,对英文不感冒的网友可以下载汉化

  程序来汉化Sandboxie,但是汉化可能会造成Sandboxie在某些地方犯错,导致Sandboxie

  无法正常运行,所以下述的教程也是按照英文来进行操纵。确实要使用汉化版的朋友可以对

  照执行。

  Sandboxie 的安装非常简朴,只需要一直下一步(next)就能完成安装。

  图 2 安装界面

  Sandboxie 可以免费使用30 天,30 天后会不按期提醒你注册。非注册版本有些功能不

  能使用,好比强制某程序始终运行在沙盘环境中这个功能。

  但是在安装汉化包之后,您可以通过打开相应程序获取注册码。

  二、 Sandboxie的使用

  首次启动,Sandboxie 会先容自身原理

  - 3 -

  图3 Sandboxie 的原理

  点击Learn More(学习更多)就会泛起Sandboxie的用途

  图 4 Sandboxie 的用途举例

  接着Sandboxie会提醒你没有建立配置文件,只需要点击ok就可以自动建立新的配置

  文件了。

  - 4 -

  图5 提示建立配置文件

  接下来我们来举几个例子,说明与测试Sandboxie 的用途,Sandboxie的更多的用途要

  靠你通过使用来发掘哦。

  使用举例一 安全的浏览网页

  右键单击Sandboxie 在任务栏的图标,在弹出的菜单栏里选择run Sandboxed

  →Internet Explorer (快捷键为ctrl+n)。如图6

  图 6 虚拟运行ie

  这个时候就会自转动出ie浏览器,假如你仔细观察,可以看到在ie 的标题栏文字的前

  后加多了[#],没错,这是Sandboxie在提醒你现在ie处于沙盘中的虚拟运行状态,它的任

  何改变都不会造成真实系统的任何变化。

  - 5 -

  图7 提示符号

  真的是这样么?我们来试验一下。我们在ie 处于沙盘中的虚拟运行状态时,用虚拟ie

  来浏览某一带毒的网站,来看看是否会把病毒感染到真实系统中去。

  图 8 真实系统中的杀毒软件macfee 对该网站病毒的警报

  我们先抓取IceSword对真实系统进程的查看信息

  图 9 IceSword 的第一次抓图

  然后再虚拟ie 来浏览带毒的网站,理论上来说这时假如你没装杀毒软件没打系统补丁

  没在沙盘中运行ie 的话,你的电脑就已经感染病毒了。我们通过查看Sandboxie中的主界

  - 6 -

  面(在这里可以看到沙盘中正在运行的程序列表)可清晰看到因为浏览该病毒网站,导致一

  堆病毒已经在该沙盘中生根发芽了。(如图10)

  图 10 Sandboxie中的正在运行的病毒

  接着我们封闭sandboxie确当前沙盘(相称于封闭该沙盘里的所有程序,包括虚拟ie

  详细操纵:右键单击Sandboxie 在任务栏的图标,在弹出的菜单栏里选择Terminate

  Sandboxed Processes-->In Current sandbox(当前沙盘)或者是In All Sandboxes(所

  有沙盘)。

  - 7 -

  图11 封闭沙盘

  接着再抓取IceSword 对真实系统进程的查看信息

  图 12 IceSword 的第二次抓图

  经前后对比,初步得出判定,病毒没有感染到真实系统中去。

  使用举例二 安全的使用软件

  - 8 -

  右键单击Sandboxie 在任务栏的图标,在弹出的菜单栏里选择run Sandboxed →any

  Program(运行任何程序)快捷键为ctrl+r ,然后浏览找到并选择需要运行的程序后再点

  ok。或者直接在可执行的文件中单击鼠标右键,,在弹出的菜单栏里选择run Sandboxed。

  图 13 第一种启动方法

  图 14 第二种启动方法

  通过这么运行,该程序就运行在了沙盘中,该程序的任何改变都不会造成真实系统的任

  何变化。我们仍是以试验来证实。

  以安装某一共享软件为例,该软件捆绑了三个附加插件(如图15)

  - 9 -

  图15 附加插件

  固然可以选择不安装,但是为了试验,我们仍是选择了默认的安装,待安装完毕,我们

  来看看这些附加软件是否会泛起在我们的真实系统当中。

  安装完毕后封闭沙盘,在真实系统中没有发现三个捆绑软件的任何踪影。

  图 16 封闭沙盘后IceSword的抓图

  这样安装的软件假如你想使用它,在真实系统的中是找不到快捷方式的,如何运行我们

  在后边具体讲述。

  其它的一些试验

  在Sandboxie 的沙盘中打开ie,并下载了一个软件存放于d盘。然后封闭该沙盘。结

  果为:该文件在d 盘中没有找到。

  - 10 -

  在sandbox中的沙盘中打开注册表编纂器regedit,然后在某一注册表项里手工建新项。

  然后封闭该虚拟运行的注册表编纂器,接着封闭该沙盘。结果:使用真实的注册表编纂器查

  看,没有发现该新建项

  三、其它的一些功能

  右键单击Sandboxie 在任务栏的图标,在弹出的菜单栏里

  图 17 右键菜单

  3.1 switch to Sandbox(快速切换沙盘)

  假如你建立了多个沙盘,可以通过这里切换

  3.2 run Sandboxed (在沙盘中运行程序)

  ◆ Internet Explorer:在沙盘中开启ie。

  ◆ Default Browser:在沙盘中开启默认浏览器。好比你的默认浏览器为翱翔,就可以

  通过它来开启。

  ◆ Email Reader:在沙盘中开启默认电子邮件软件。

  ◆ any Program:在沙盘中开启任意程序。

  ◆ from Start Menu:在沙盘中开启虚拟开始菜单、桌面、任意目录下的程序(这里指

  的是沙盘中的开始菜单、桌面、任意目录下,好比你刚刚在沙盘中安装完的软件在真实系统

  的开始菜单中是无法找到的,但是可以在沙盘的开始菜单中找到。

  ◆Windows Installer Service:某些安装程序需要用到它,可以快捷在通过这里在沙

  盘中开启Windows Installer服务。

  - 11 -

  3.3 Contents of Sandbox (沙盘目录)

  Sandboxie 在虚拟的时候会在真实系统中的一个文件夹里天生对应的目录来临时存放

  沙盘里天生的文件和文件夹。所以当你在沙盘中浏览某带毒网页的时候,发现真实系统中的

  杀毒软件报警的话别担心,由于是检测到了沙盘Sandboxie 天生的临时文件里边带有病毒,

  而该病毒只在沙盘中激活了,在真实系统中它只是一个文件而没有被激活。所以请放心。

  ◆ Explore Contents:这里可以浏览Sandboxie依照目录天生的临时文件。其中 drive

  目录代表的是沙盘中虚拟驱动器天生的临时文件夹及桌面上的文件。User目录代表沙盘中

  虚拟的一些系统文件夹。好比你保留在沙盘中的d 盘里的东西在真实系统的d 盘是无法找到

  的,但在这里就能找到它(条件是你没删除这个沙盘的内容)

  ◆ recover files:恢复文件。好比你在沙盘系统中下载了某个软件,现在想把它保留

  到真实系统中来就可以用这个功能来实现。(条件是你没删除这个沙盘的内容)

  ◆ delete contents:删除沙盘中的所有内容

  3.4 Terminate Sandboxed Processes (终止沙盘)

  ◆ In Current sandbox(终止当前沙盘)

  ◆ In All Sandboxes(终止所有沙盘系统)

  3.5 temporarily disable forced Program (临时答应某程序不运行在沙盘中)

  你可以在全局设置中设置某一软件的运行状态始终默以为在沙盘中运行。而这个选项就

  是让你临时答应该程序以正常模式运行。

  在Sandboxie 主界面的Configuration(配置选项中)

  - 12 -

  图18 配置选项

  3.6 Global setting(全局选项)

  ◆ Set Sandbox top-loevel folder:设置沙盘临时文件存放目录。

  ◆ set Program alerts: 设置某些程序不是运行在沙盘中时发出警告。需要留意的是

  这个选项需要注册版本才能使用。还有输入程序的时候必需带扩展名。好比 WinRAR.exe

  3.7 Sandbox settings(沙盘设置)

  ◆ Set file copy options:当沙盘中的程序试图修改另一个文件时,好比用沙盘中的

  winrar 解压某个文件,这时Sandboxie就会自动把该文件拷贝到临时目录中,并且修改的

  只是临时目录中的文件而不是真实系统中的文件。这里可以设置相关的文件复制选项,好比

  设置超过多大的文件就不运行复制。

  ◆ Set Forced programs:设置某些程序默认在沙盘中运行,这样就不用总是手动在沙

  盘中启动该程序了,可以通过直接运行,该程序就自动运行在了沙盘中了。需要留意的是这

  个选项需要注册版本才能使用。还有输入程序的时候必需带扩展名。好比WinRAR.exe

  ◆ Se automatic clean-up options:是否在退出沙盘时自动清除沙盘中天生的文件

  ◆ Remove Sandbox:删除当前沙盘

  3.8 create new Sandbox 建立一个新沙盘

  在view→switch to Sandbox 中可以快速切换各个沙盘

  - 13 -

  好了 沙盘的简朴先容就到这里,利用Sandboxie 能够更好的保护我们的系统不受病毒

  的侵害及安装试验软件的干扰,沙盘的更多用途等待你去探索。最后附上某汉化作者汉化的

  Sandboxie 原理图和Sandboxie 用途举例。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章