分類
沙盤是一種安全軟體,可以將一個程式放入沙盤運行,這樣它所創建修改刪除的所有檔案和註冊表都會被虛擬化重定向,也就是說所有操作都是虛擬的,真實的檔案和註冊表不會被改動,這樣可以確保病毒無法對系統關鍵部位進行改動破壞系統。另外現在沙盤一般都有部分或完整的類似HIPS的程式控制功能,程式的一些高危活動會被禁止,如安裝驅動,底層磁碟操作等。目前沙盤主要有兩大類,一是採用虛擬技術的傳統沙盤,另一個就是採用策略限制的沙盤(策略限制沙盤更類似於HIPS,不創建虛擬環境,可對高危行為限制,並且可回滾。)
沙盤類型:
1、defensewall(策略限制型)
2、geswall(策略限制型)
3、bufferzone(虛擬型)
4、sandboxie(虛擬型)
Sandboxie(直譯“沙盤”)允許你在“沙盤環境”中運行瀏覽器或其他程式,這個“沙盤”個人感覺就是跟“影子”一樣的概念罷了。因此,在沙盤中運行的程式所產生的變化可以隨時刪除。可用來保護瀏覽網頁時真實系統的安全,也可以用來清除上網、運行程式的痕跡,還可以用來測試軟體,測試病毒等用途。即使在沙盤進程中下載的檔案,也可以隨著沙盤的清空而刪除。
如果大家對“影子”/“沙盤”這2個概念還不清楚的話,這裡引用官方的一段話:電腦就像一張紙,程式的運行與改動,就像將字寫在紙上。而Sandboxie就相當於在紙上放了塊玻璃,程式的運行與改動就像寫在了那塊玻璃上,除去玻璃,紙上還是一點改變都沒有的。
如果還需要再解釋一下的話,Sandboxie就是相當於在你要運行的程式與系統之間建立一個隔離層,當我們運行程式的時候,就會將程式直接調入該隔層中,此後,程式對系統所做的修改,都會被映射到這個隔離層中,而不會真正地去觸及系統。這樣的話,就算電腦感染了病毒和木馬,也不會對系統造成真正的傷害。
是不是跟影子系統很像?呵呵,王軍恆老師認為其實它們之間還有一個很大的區別,就是影子系統是對整個系統進行保護,而 Sandboxie是對電腦的局部進行保護。Sandboxie一般是設定某個程式在“沙盤”中運行,而不是將整個Windows都置於“影子”模式下。也就是可以很靈活地設定一個或幾個覺得“危險”的程式運行在“沙盤”,而其他一切則正常運行。因此,對普通用戶來說,Sandboxie的局部保護功能可能會更加方便。而且,用戶還可以設定讓Sandboxie像影子系統一樣對整個系統進行保護的喔。
功能
上網無憂,在沙盤中運行瀏覽器
我們打開SandBoxie後,在右下角的圖示中右鍵選擇“運行沙盤→IE瀏覽器”,這時候會自動彈出標題欄中有兩個“[#]”符號的IE瀏覽器,這就說明IE已經處於保護狀態。去掉保護之後,歷史記錄連同IE之間安裝過的流氓外掛程式、下載的檔案都會隨之消失。
提醒:Sandboxie本身只能對第一個IE瀏覽器進程進行保護,不過用桌面上 Sandboxie的保護IE的捷徑來上網,無論打開多少個IE瀏覽器,都在保護狀態下。
測試安裝危險程式
木馬和病毒總是比防毒軟體搶先一步。所以我們在安裝程式的時候,即使防毒軟體沒有報毒,也存在一定的風險。但使用Sandboxie後,就會將風險降低為零了。
選要安裝或解壓的不明程式,按滑鼠右鍵,選擇“用沙盤運行”(圖3),就會以保護的形式來安裝或解壓該程式。同樣,在程式的安裝視窗中會發現標題欄上有兩個“[#]”符號代表受保護。筆者在安裝一個捆綁木馬的程式時做了保護措施。恢復系統之後,發現在這期間安裝的程式包括木馬都消失了,相當的安全。
保護整個電腦,充當半個“影子系統”
Sandboxie還提供整個電腦的保護,在 Sandboxie中選擇“功能”選單,然後“選擇運行沙盤→Windows 資源管理器”,就會自動彈出有兩個“[#]”符號的“我的電腦”視窗。之後對整個電腦進行任意操作,包括格式化分區、刪除檔案、拷貝檔案等都很安全。恢復的方法很簡單。在Sandboxie主界面選擇“配置 →沙盤設定→設定自動清理選項”,將隔離層中的內容清除即可。
另外,在最新的Sandboxie3.40版本中,它提供了多用戶管理功能和多種獨立保護方案。
評價
安全的Web瀏覽:在Sandboxie的保護下運行您的Web瀏覽器,意味著瀏覽器下載的所有的惡意軟體被困在沙箱中,並可以輕鬆丟棄。
增強隱私:Web瀏覽時產生的瀏覽歷史記錄、cookies和臨時檔案快取,可以留在沙盒中,而不泄漏進入Windows。
安全電子郵件:隱藏在電子郵件中的病毒和其他惡意軟體不能打破沙箱,無法感染你真實的系統。
保持系統乾淨:可以把軟體安裝在沙盤中,避免對系統的磨損。