Ⅰ 沙盤怎麼使用詳細點
去這看,或下載PDF文檔
http://www.2000xg.com/attachments/month_0707/m200772493058.pdf
- 1 -
沙盤(Sandboxie)使用教程
在瀏覽網頁的時候,即使安裝了殺毒軟體還是免不了給某些惡意軟體入侵,病毒木馬隨
之而來。不但造成資料的損失,而且還會造成帳號被盜等等你不想發生的事件。你會經常安
裝卸載軟體么?而這些喜好往往造成系統臃腫及混亂不堪。可不可以在安裝使用這些軟體的
同時不影響操作系統呢?安裝程序中帶有病毒,但是我要用到該程序,該怎麼辦呢?在這里
筆者為大家介紹一款軟體《Sandboxie》,有了它,就可以放心的在網際網路中沖浪而不必擔
心中毒,甚至可以不安裝殺毒軟體了(只是舉例,不推薦不安裝殺毒軟體,因為病毒不只是
由瀏覽網頁而感染這個途徑)。有了它,你就可以放心的安裝使用軟體,而不必擔心因此影
響系統穩定性與安全性了。
一、 Sandboxie 的簡介及安裝
Sandboxie 允許你在沙盤環境中運行瀏覽器或其他程序。因此,在沙盤中運行的程序所
產生的變化可以隨時刪除。可用來保護瀏覽網頁時真實系統的安全,也可以用來清除上網、
運行程序的痕跡,還可以用來測試軟體,測試病毒等用途。即使在沙盤進程中下載的文件,
也可以隨著沙盤的清空而刪除。
這和虛擬機(VMWare/ Microsoft Virtual PC)有點相似,但是卻不相同。
因為虛擬機(VMWare/ Microsoft Virtual PC)是在真實的系統中建立一個完全虛擬的
另一個操作系統(比如在windows XP 中虛擬Linux)。與虛擬機不同之處在於,sangboxie
並不需要虛擬整個計算機,它只根據現有系統虛擬一個環境讓指定程序運行在其中,因此,
若你的真實系統是windows XP的,則在sandboxie中運行的程序也是在windowsXP環境中
運行的,也可以直接訪問你硬碟上的現有文件,只是相關的變動是在虛擬環境中進行了。這
樣,比較節約系統資源,對計算機配置要求較低。
引用官方的一段話:電腦就像一張紙,程序的運行與改動,就像將字寫在紙上。而
sandboxie 就相當於在紙上放了塊玻璃,程序的運行與改動就像寫在了那塊玻璃上,除去玻
璃,紙上還是一點改變都沒有的。
圖 1 官方原理圖
- 2 -
Sandboxie的安裝
Sandboxie 為英文版,暫時沒有官方的簡體中文版,對英文不感冒的網友可以下載漢化
程序來漢化Sandboxie,但是漢化可能會造成Sandboxie在某些地方出錯,導致Sandboxie
無法正常運行,所以下述的教程也是按照英文來進行操作。確實要使用漢化版的朋友可以對
照執行。
Sandboxie 的安裝非常簡單,只需要一直下一步(next)就能完成安裝。
圖 2 安裝界面
Sandboxie 可以免費使用30 天,30 天後會不定期提醒你注冊。非注冊版本有些功能不
能使用,比如強制某程序始終運行在沙盤環境中這個功能。
但是在安裝漢化包之後,您可以通過打開相應程序獲取注冊碼。
二、 Sandboxie的使用
首次啟動,Sandboxie 會介紹自身原理
- 3 -
圖3 Sandboxie 的原理
點擊Learn More(學習更多)就會出現Sandboxie的用途
圖 4 Sandboxie 的用途舉例
接著Sandboxie會提醒你沒有建立配置文件,只需要點擊ok就可以自動建立新的配置
文件了。
- 4 -
圖5 提示建立配置文件
接下來我們來舉幾個例子,說明與測試Sandboxie 的用途,Sandboxie的更多的用途要
靠你通過使用來發掘哦。
使用舉例一 安全的瀏覽網頁
右鍵單擊Sandboxie 在任務欄的圖標,在彈出的菜單欄里選擇run Sandboxed
→Internet Explorer (快捷鍵為ctrl+n)。如圖6
圖 6 虛擬運行ie
這個時候就會自動彈出ie瀏覽器,如果你仔細觀察,可以看到在ie 的標題欄文字的前
後加多了[#],沒錯,這是Sandboxie在提醒你現在ie處於沙盤中的虛擬運行狀態,它的任
何改變都不會造成真實系統的任何變化。
- 5 -
圖7 提示符號
真的是這樣么?我們來試驗一下。我們在ie 處於沙盤中的虛擬運行狀態時,用虛擬ie
來瀏覽某一帶毒的網站,來看看是否會把病毒感染到真實系統中去。
圖 8 真實系統中的殺毒軟體macfee 對該網站病毒的警報
我們先抓取IceSword對真實系統進程的查看信息
圖 9 IceSword 的第一次抓圖
然後再虛擬ie 來瀏覽帶毒的網站,理論上來說這時如果你沒裝殺毒軟體沒打系統補丁
沒在沙盤中運行ie 的話,你的電腦就已經感染病毒了。我們通過查看Sandboxie中的主界
- 6 -
面(在這里可以看到沙盤中正在運行的程序列表)可清楚看到由於瀏覽該病毒網站,導致一
堆病毒已經在該沙盤中生根發芽了。(如圖10)
圖 10 Sandboxie中的正在運行的病毒
接著我們關閉sandboxie的當前沙盤(相當於關閉該沙盤里的所有程序,包括虛擬ie
具體操作:右鍵單擊Sandboxie 在任務欄的圖標,在彈出的菜單欄里選擇Terminate
Sandboxed Processes-->In Current sandbox(當前沙盤)或者是In All Sandboxes(所
有沙盤)。
- 7 -
圖11 關閉沙盤
接著再抓取IceSword 對真實系統進程的查看信息
圖 12 IceSword 的第二次抓圖
經前後對比,初步得出判斷,病毒沒有感染到真實系統中去。
使用舉例二 安全的使用軟體
- 8 -
右鍵單擊Sandboxie 在任務欄的圖標,在彈出的菜單欄里選擇run Sandboxed →any
Program(運行任何程序)快捷鍵為ctrl+r ,然後瀏覽找到並選擇需要運行的程序後再點
ok。或者直接在可執行的文件中單擊滑鼠右鍵,,在彈出的菜單欄里選擇run Sandboxed。
圖 13 第一種啟動方法
圖 14 第二種啟動方法
通過這么運行,該程序就運行在了沙盤中,該程序的任何改變都不會造成真實系統的任
何變化。我們還是以試驗來證明。
以安裝某一共享軟體為例,該軟體捆綁了三個附加插件(如圖15)
- 9 -
圖15 附加插件
雖然可以選擇不安裝,但是為了試驗,我們還是選擇了默認的安裝,待安裝完畢,我們
來看看這些附加軟體是否會出現在我們的真實系統當中。
安裝完畢後關閉沙盤,在真實系統中沒有發現三個捆綁軟體的任何蹤影。
圖 16 關閉沙盤後IceSword的抓圖
這樣安裝的軟體如果你想使用它,在真實系統的中是找不到快捷方式的,如何運行我們
在後邊詳細講述。
其它的一些試驗
在Sandboxie 的沙盤中打開ie,並下載了一個軟體存放於d盤。然後關閉該沙盤。結
果為:該文件在d 盤中沒有找到。
- 10 -
在sandbox中的沙盤中打開注冊表編輯器regedit,然後在某一注冊表項裏手工建新項。
然後關閉該虛擬運行的注冊表編輯器,接著關閉該沙盤。結果:使用真實的注冊表編輯器查
看,沒有發現該新建項
三、其它的一些功能
右鍵單擊Sandboxie 在任務欄的圖標,在彈出的菜單欄里
圖 17 右鍵菜單
3.1 switch to Sandbox(快速切換沙盤)
如果你建立了多個沙盤,可以通過這里切換
3.2 run Sandboxed (在沙盤中運行程序)
◆ Internet Explorer:在沙盤中開啟ie。
◆ Default Browser:在沙盤中開啟默認瀏覽器。比如你的默認瀏覽器為遨遊,就可以
通過它來開啟。
◆ Email Reader:在沙盤中開啟默認電子郵件軟體。
◆ any Program:在沙盤中開啟任意程序。
◆ from Start Menu:在沙盤中開啟虛擬開始菜單、桌面、任意目錄下的程序(這里指
的是沙盤中的開始菜單、桌面、任意目錄下,比如你剛剛在沙盤中安裝完的軟體在真實系統
的開始菜單中是無法找到的,但是可以在沙盤的開始菜單中找到。
◆Windows Installer Service:某些安裝程序需要用到它,可以快捷在通過這里在沙
盤中開啟Windows Installer服務。
- 11 -
3.3 Contents of Sandbox (沙盤目錄)
Sandboxie 在虛擬的時候會在真實系統中的一個文件夾里生成對應的目錄來臨時存放
沙盤里生成的文件和文件夾。所以當你在沙盤中瀏覽某帶毒網頁的時候,發現真實系統中的
殺毒軟體報警的話別擔心,因為是檢測到了沙盤Sandboxie 生成的臨時文件里邊帶有病毒,
而該病毒只在沙盤中激活了,在真實系統中它只是一個文件而沒有被激活。所以請放心。
◆ Explore Contents:這里可以瀏覽Sandboxie依照目錄生成的臨時文件。其中 drive
目錄代表的是沙盤中虛擬驅動器生成的臨時文件夾及桌面上的文件。User目錄代表沙盤中
虛擬的一些系統文件夾。比如你保存在沙盤中的d 盤里的東西在真實系統的d 盤是無法找到
的,但在這里就能找到它(前提是你沒刪除這個沙盤的內容)
◆ recover files:恢復文件。比如你在沙盤系統中下載了某個軟體,現在想把它保存
到真實系統中來就可以用這個功能來實現。(前提是你沒刪除這個沙盤的內容)
◆ delete contents:刪除沙盤中的所有內容
3.4 Terminate Sandboxed Processes (終止沙盤)
◆ In Current sandbox(終止當前沙盤)
◆ In All Sandboxes(終止所有沙盤系統)
3.5 temporarily disable forced Program (臨時允許某程序不運行在沙盤中)
你可以在全局設置中設置某一軟體的運行狀態始終默認為在沙盤中運行。而這個選項就
是讓你臨時允許該程序以正常模式運行。
在Sandboxie 主界面的Configuration(配置選項中)
- 12 -
圖18 配置選項
3.6 Global setting(全局選項)
◆ Set Sandbox top-loevel folder:設置沙盤臨時文件存放目錄。
◆ set Program alerts: 設置某些程序不是運行在沙盤中時發出警告。需要注意的是
這個選項需要注冊版本才能使用。還有輸入程序的時候必須帶擴展名。比如 WinRAR.exe
3.7 Sandbox settings(沙盤設置)
◆ Set file options:當沙盤中的程序試圖修改另一個文件時,比如用沙盤中的
winrar 解壓某個文件,這時Sandboxie就會自動把該文件拷貝到臨時目錄中,並且修改的
只是臨時目錄中的文件而不是真實系統中的文件。這里可以設置相關的文件復制選項,比如
設置超過多大的文件就不運行復制。
◆ Set Forced programs:設置某些程序默認在沙盤中運行,這樣就不用老是手動在沙
盤中啟動該程序了,可以通過直接運行,該程序就自動運行在了沙盤中了。需要注意的是這
個選項需要注冊版本才能使用。還有輸入程序的時候必須帶擴展名。比如WinRAR.exe
◆ Se automatic clean-up options:是否在退出沙盤時自動清除沙盤中生成的文件
◆ Remove Sandbox:刪除當前沙盤
3.8 create new Sandbox 建立一個新沙盤
在view→switch to Sandbox 中可以快速切換各個沙盤
- 13 -
好了 沙盤的簡單介紹就到這里,利用Sandboxie 能夠更好的保護我們的系統不受病毒
的侵害及安裝試驗軟體的干擾,沙盤的更多用途等待你去探索。最後附上某漢化作者漢化的
Sandboxie 原理圖和Sandboxie 用途舉例。
圖 19 原理圖
圖 20 用途舉例
出處:http://dev.xdowns.com/
Ⅱ 請問在沙盤中運行的程序。本機的軟體能檢測到嗎。
能,不過是有條件,要看檢測類型
沙盤外面的軟體是可以探測到沙回盤內運行的程序,也可以分答析,
不過有些是鎖住的,比方說,一個沙盤化的窗口,界面上的訪問是屏蔽了的,用滑鼠往窗口裡拖動文件,就是拒絕了的。
但是進程的檢測是沒問題的