/attachments/month_0707/m200772493058.pdf
- 1 -
沙盤(Sandboxie)使用教程
在瀏覽網頁的時候,即使安裝了殺毒軟件還是免不了給某些惡意軟件入侵,病毒木馬隨
之而來。不但造成資料的損失,而且還會造成帳號被盜等等妳不想發生的事件。妳會經常安
裝卸載軟件麽?而這些喜好往往造成系統臃腫及混亂不堪。可不可以在安裝使用這些軟件的
同時不影響操作系統呢?安裝程序中帶有病毒,但是我要用到該程序,該怎麽辦呢?在這裏
筆者為大家介紹壹款軟件《Sandboxie》,有了它,就可以放心的在因特網中沖浪而不必擔
心中毒,甚至可以不安裝殺毒軟件了(只是舉例,不推薦不安裝殺毒軟件,因為病毒不只是
由瀏覽網頁而感染這個途徑)。有了它,妳就可以放心的安裝使用軟件,而不必擔心因此影
響系統穩定性與安全性了。
壹、 Sandboxie 的簡介及安裝
Sandboxie 允許妳在沙盤環境中運行瀏覽器或其他程序。因此,在沙盤中運行的程序所
產生的變化可以隨時刪除。可用來保護瀏覽網頁時真實系統的安全,也可以用來清除上網、
運行程序的痕跡,還可以用來測試軟件,測試病毒等用途。即使在沙盤進程中下載的文件,
也可以隨著沙盤的清空而刪除。
這和虛擬機(VMWare/ Microsoft Virtual PC)有點相似,但是卻不相同。
因為虛擬機(VMWare/ Microsoft Virtual PC)是在真實的系統中建立壹個完全虛擬的
另壹個操作系統(比如在windows XP 中虛擬Linux)。與虛擬機不同之處在於,sangboxie
並不需要虛擬整個計算機,它只根據現有系統虛擬壹個環境讓指定程序運行在其中,因此,
若妳的真實系統是windows XP的,則在sandboxie中運行的程序也是在windowsXP環境中
運行的,也可以直接訪問妳硬盤上的現有文件,只是相關的變動是在虛擬環境中進行了。這
樣,比較節約系統資源,對計算機配置要求較低。
引用官方的壹段話:電腦就像壹張紙,程序的運行與改動,就像將字寫在紙上。而
sandboxie 就相當於在紙上放了塊玻璃,程序的運行與改動就像寫在了那塊玻璃上,除去玻
璃,紙上還是壹點改變都沒有的。
圖 1 官方原理圖
- 2 -
Sandboxie的安裝
Sandboxie 為英文版,暫時沒有官方的簡體中文版,對英文不感冒的網友可以下載漢化
程序來漢化Sandboxie,但是漢化可能會造成Sandboxie在某些地方出錯,導致Sandboxie
無法正常運行,所以下述的教程也是按照英文來進行操作。確實要使用漢化版的朋友可以對
照執行。
Sandboxie 的安裝非常簡單,只需要壹直下壹步(next)就能完成安裝。
圖 2 安裝界面
Sandboxie 可以免費使用30 天,30 天後會不定期提醒妳註冊。非註冊版本有些功能不
能使用,比如強制某程序始終運行在沙盤環境中這個功能。
但是在安裝漢化包之後,您可以通過打開相應程序獲取註冊碼。
二、 Sandboxie的使用
首次啟動,Sandboxie 會介紹自身原理
- 3 -
圖3 Sandboxie 的原理
點擊Learn More(學習更多)就會出現Sandboxie的用途
圖 4 Sandboxie 的用途舉例
接著Sandboxie會提醒妳沒有建立配置文件,只需要點擊ok就可以自動建立新的配置
文件了。
- 4 -
圖5 提示建立配置文件
接下來我們來舉幾個例子,說明與測試Sandboxie 的用途,Sandboxie的更多的用途要
靠妳通過使用來發掘哦。
使用舉例壹 安全的瀏覽網頁
右鍵單擊Sandboxie 在任務欄的圖標,在彈出的菜單欄裏選擇run Sandboxed
→Internet Explorer (快捷鍵為ctrl+n)。如圖6
圖 6 虛擬運行ie
這個時候就會自動彈出ie瀏覽器,如果妳仔細觀察,可以看到在ie 的標題欄文字的前
後加多了[#],沒錯,這是Sandboxie在提醒妳現在ie處於沙盤中的虛擬運行狀態,它的任
何改變都不會造成真實系統的任何變化。
- 5 -
圖7 提示符號
真的是這樣麽?我們來試驗壹下。我們在ie 處於沙盤中的虛擬運行狀態時,用虛擬ie
來瀏覽某壹帶毒的網站,來看看是否會把病毒感染到真實系統中去。
圖 8 真實系統中的殺毒軟件macfee 對該網站病毒的警報
我們先抓取IceSword對真實系統進程的查看信息
圖 9 IceSword 的第壹次抓圖
然後再虛擬ie 來瀏覽帶毒的網站,理論上來說這時如果妳沒裝殺毒軟件沒打系統補丁
沒在沙盤中運行ie 的話,妳的電腦就已經感染病毒了。我們通過查看Sandboxie中的主界
- 6 -
面(在這裏可以看到沙盤中正在運行的程序列表)可清楚看到由於瀏覽該病毒網站,導致壹
堆病毒已經在該沙盤中生根發芽了。(如圖10)
圖 10 Sandboxie中的正在運行的病毒
接著我們關閉sandboxie的當前沙盤(相當於關閉該沙盤裏的所有程序,包括虛擬ie
具體操作:右鍵單擊Sandboxie 在任務欄的圖標,在彈出的菜單欄裏選擇Terminate
Sandboxed Processes-->In Current sandbox(當前沙盤)或者是In All Sandboxes(所
有沙盤)。
- 7 -
圖11 關閉沙盤
接著再抓取IceSword 對真實系統進程的查看信息
圖 12 IceSword 的第二次抓圖
經前後對比,初步得出判斷,病毒沒有感染到真實系統中去。
使用舉例二 安全的使用軟件
- 8 -
右鍵單擊Sandboxie 在任務欄的圖標,在彈出的菜單欄裏選擇run Sandboxed →any
Program(運行任何程序)快捷鍵為ctrl+r ,然後瀏覽找到並選擇需要運行的程序後再點
ok。或者直接在可執行的文件中單擊鼠標右鍵,,在彈出的菜單欄裏選擇run Sandboxed。
圖 13 第壹種啟動方法
圖 14 第二種啟動方法
通過這麽運行,該程序就運行在了沙盤中,該程序的任何改變都不會造成真實系統的任
何變化。我們還是以試驗來證明。
以安裝某壹***享軟件為例,該軟件捆綁了三個附加插件(如圖15)
- 9 -
圖15 附加插件
雖然可以選擇不安裝,但是為了試驗,我們還是選擇了默認的安裝,待安裝完畢,我們
來看看這些附加軟件是否會出現在我們的真實系統當中。
安裝完畢後關閉沙盤,在真實系統中沒有發現三個捆綁軟件的任何蹤影。
圖 16 關閉沙盤後IceSword的抓圖
這樣安裝的軟件如果妳想使用它,在真實系統的中是找不到快捷方式的,如何運行我們
在後邊詳細講述。
其它的壹些試驗
在Sandboxie 的沙盤中打開ie,並下載了壹個軟件存放於d盤。然後關閉該沙盤。結
果為:該文件在d 盤中沒有找到。
- 10 -
在sandbox中的沙盤中打開註冊表編輯器regedit,然後在某壹註冊表項裏手工建新項。
然後關閉該虛擬運行的註冊表編輯器,接著關閉該沙盤。結果:使用真實的註冊表編輯器查
看,沒有發現該新建項
三、其它的壹些功能
右鍵單擊Sandboxie 在任務欄的圖標,在彈出的菜單欄裏
圖 17 右鍵菜單
3.1 switch to Sandbox(快速切換沙盤)
如果妳建立了多個沙盤,可以通過這裏切換
3.2 run Sandboxed (在沙盤中運行程序)
◆ Internet Explorer:在沙盤中開啟ie。
◆ Default Browser:在沙盤中開啟默認瀏覽器。比如妳的默認瀏覽器為遨遊,就可以
通過它來開啟。
◆ Email Reader:在沙盤中開啟默認電子郵件軟件。
◆ any Program:在沙盤中開啟任意程序。
◆ from Start Menu:在沙盤中開啟虛擬開始菜單、桌面、任意目錄下的程序(這裏指
的是沙盤中的開始菜單、桌面、任意目錄下,比如妳剛剛在沙盤中安裝完的軟件在真實系統
的開始菜單中是無法找到的,但是可以在沙盤的開始菜單中找到。
◆Windows Installer Service:某些安裝程序需要用到它,可以快捷在通過這裏在沙
盤中開啟Windows Installer服務。
- 11 -
3.3 Contents of Sandbox (沙盤目錄)
Sandboxie 在虛擬的時候會在真實系統中的壹個文件夾裏生成對應的目錄來臨時存放
沙盤裏生成的文件和文件夾。所以當妳在沙盤中瀏覽某帶毒網頁的時候,發現真實系統中的
殺毒軟件報警的話別擔心,因為是檢測到了沙盤Sandboxie 生成的臨時文件裏邊帶有病毒,
而該病毒只在沙盤中激活了,在真實系統中它只是壹個文件而沒有被激活。所以請放心。
◆ Explore Contents:這裏可以瀏覽Sandboxie依照目錄生成的臨時文件。其中 drive
目錄代表的是沙盤中虛擬驅動器生成的臨時文件夾及桌面上的文件。User目錄代表沙盤中
虛擬的壹些系統文件夾。比如妳保存在沙盤中的d 盤裏的東西在真實系統的d 盤是無法找到
的,但在這裏就能找到它(前提是妳沒刪除這個沙盤的內容)
◆ recover files:恢復文件。比如妳在沙盤系統中下載了某個軟件,現在想把它保存
到真實系統中來就可以用這個功能來實現。(前提是妳沒刪除這個沙盤的內容)
◆ delete contents:刪除沙盤中的所有內容
3.4 Terminate Sandboxed Processes (終止沙盤)
◆ In Current sandbox(終止當前沙盤)
◆ In All Sandboxes(終止所有沙盤系統)
3.5 temporarily disable forced Program (臨時允許某程序不運行在沙盤中)
妳可以在全局設置中設置某壹軟件的運行狀態始終默認為在沙盤中運行。而這個選項就
是讓妳臨時允許該程序以正常模式運行。
在Sandboxie 主界面的Configuration(配置選項中)
- 12 -
圖18 配置選項
3.6 Global setting(全局選項)
◆ Set Sandbox top-loevel folder:設置沙盤臨時文件存放目錄。
◆ set Program alerts: 設置某些程序不是運行在沙盤中時發出警告。需要註意的是
這個選項需要註冊版本才能使用。還有輸入程序的時候必須帶擴展名。比如 WinRAR.exe
3.7 Sandbox settings(沙盤設置)
◆ Set file copy options:當沙盤中的程序試圖修改另壹個文件時,比如用沙盤中的
winrar 解壓某個文件,這時Sandboxie就會自動把該文件拷貝到臨時目錄中,並且修改的
只是臨時目錄中的文件而不是真實系統中的文件。這裏可以設置相關的文件復制選項,比如
設置超過多大的文件就不運行復制。
◆ Set Forced programs:設置某些程序默認在沙盤中運行,這樣就不用老是手動在沙
盤中啟動該程序了,可以通過直接運行,該程序就自動運行在了沙盤中了。需要註意的是這
個選項需要註冊版本才能使用。還有輸入程序的時候必須帶擴展名。比如WinRAR.exe
◆ Se automatic clean-up options:是否在退出沙盤時自動清除沙盤中生成的文件
◆ Remove Sandbox:刪除當前沙盤
3.8 create new Sandbox 建立壹個新沙盤
在view→switch to Sandbox 中可以快速切換各個沙盤
- 13 -
好了 沙盤的簡單介紹就到這裏,利用Sandboxie 能夠更好的保護我們的系統不受病毒
的侵害及安裝試驗軟件的幹擾,沙盤的更多用途等待妳去探索。最後附上某漢化作者漢化的
Sandboxie 原理圖和Sandboxie 用途舉例。
圖 19 原理圖
圖 20 用途舉例
出處:/