沙盘英文名sandbox(sandboxie),也叫沙箱,顾名思义可以看做是一种容器,里面所做的一切都可以推倒重来。沙盘也为HIPS的一种,称为沙盘HIPS。
Sandboxie 原理引用官方网站的一段话:电脑就像一张纸,程序的运行与改动,就像将字写在纸上。而 Sandboxie 就相当于在纸上放了块玻璃,程序的运行与改动就像写在了那块玻璃上,除去玻璃,纸上还是一点改变都没有的。Sandboxie(英译“沙盘”)允许你在“沙盘环境”中运行浏览器或其他程序,这个“沙盘”个人感觉就是跟“影子”一样的概念罢了。因此,在沙盘中运行的程序所产生的变化可以随时删除。可用来保护浏览网页时真实系统的安全,也可以用来清除上网、运行程序的痕迹,还可以用来测试软件,测试病毒等用途。即使在沙盘进程中下载的文件,也可以随着沙盘的清空而删除。
如果大家对“影子”/“沙盘”这2个概念还不清楚的话,这里引用官方的一段话:电脑就像一张纸,程序的运行与改动,就像将字写在纸上。而Sandboxie就相当于在纸上放了块玻璃,程序的运行与改动就像写在了那块玻璃上,除去玻璃,纸上还是一点改变都没有的。
如果还需要再解释一下的话,Sandboxie就是相当于在你要运行的程序与系统之间建立一个隔离层,当我们运行程序的时候,就会将程序直接调入该隔层中,此后,程序对系统所做的修改,都会被限制在这个隔离层中,而不会真正地去触及系统。这样的话,就算电脑感染了病毒和木马,也不会对系统造成真正的伤害。
是不是跟影子系统很像?呵呵,王军恒老师认为其实它们之间还有一个很大的区别,就是影子系统是对整个系统进行保护,而 Sandboxie是对电脑的局部进行保护。Sandboxie一般是设置某个程序在“沙盘”中运行,而不是将整个Windows都置于“影子”模式下。也就是可以很灵活地设置一个或几个觉得“危险”的程序运行在“沙盘”,而其他一切则正常运行。因此,对普通用户来说,Sandboxie的局部保护功能可能会更加方便。而且,用户还可以设置让Sandboxie像影子系统一样对整个系统进行保护的哦。Sandboxie 优点与缺陷
Sandboxie是非常适合专业技术人员测试,学习的一款优秀产品,但是在用户亲和力方面,用户体验方面,学习成本方面就非常不适合大多数普通计算机用户,并且Sandboxie和大多数沙盒产品一样都没有虚拟桌面,影子系统技术实现原理,功能和Sandboxie类沙盒产品一样,区别在于影子系统自带虚拟桌面弥补了大多数沙盒产品在亲和力和用户体验方面的缺陷,比较适合大多数普通计算机用户使用。
上网无忧,在沙盘中运行浏览器
提醒:Sandboxie本身只能对第一个IE浏览器进程进行保护,不过用桌面上 Sandboxie的保护IE的快捷方式来上网,无论打开多少个IE浏览器,都在保护状态下。
Sandboxie 测试程序
木马和病毒总是比杀毒软件抢先一步。所以我们在安装程序的时候,即使杀毒软件没有报毒,也存在一定的风险。但使用Sandboxie后,就会将风险降低为零了。
选要安装或解压的不明程序,按鼠标右键,选择“用沙盘运行”(图3),就会以保护的形式来安装或解压该程序。同样,在程序的安装窗口中会发现标题栏上有两个“[#]”符号代表受保护。笔者在安装一个捆绑木马的程序时做了保护措施。恢复系统之后,发现在这期间安装的程序包括木马都消失了,相当的安全。
Sandboxie 安全性
Sandboxie还提供整个电脑的保护,在 Sandboxie中选择“功能”菜单,然后“选择运行沙盘→Windows 资源管理器”,就会自动弹出有两个“[#]”符号的“我的电脑”窗口。之后对整个电脑进行任意操作,包括格式化分区、删除文件、拷贝文件等都很安全。恢复的方法很简单。在Sandboxie主界面选择“配置 →沙盘设置→设置自动清理选项”,将隔离层中的内容清除即可。
[url=http://anonymz.com/?http://www.sandboxie.com/]官方主页[/url]
5.04 Final 更新日志
Windows 10 support up to build 10547
NOTE: Metro applications are not supported at this time. This includes the MS Edge browser. If you tell Sandboxie to start your default browser, and the default browser is Edge, Sandboxie will start IE instead.
Win 10 KB3081455 and Win 8.1 KB3087039 on 9/8/2015 that broke Explorer, Skype, Quicktime, and possibly other apps has been fixed.
The print spooler (spoolsv.exe) is now permitted to write files to the system temp folder (windows\temp) and the user temp folder (\Users\<username>\AppData\Local\Temp)
A bug where some users in Win 8.1+ would not see any printers installed has been fixed.
DeleteVolumeMountPoint security vulnerability has been blocked.
Adobe snapshot copy/paste now supported.
Code was updated to use newer Microsoft SDK/DDK.
Fixed several issues with SandboxieRpcSs.exe that could lead to a crash or failure to start.
下载 :sandboxie6 SandBoxie 64位|沙盘Sandboxie 5.04 Final 正式版官网中文破解版