Sandboxie

Sandboxie是一款優(yōu)秀的沙盒程序，可以在現(xiàn)有的操作系統(tǒng)上虛擬出一個(gè)相同的環(huán)境，并在該虛擬環(huán)境中執(zhí)行應(yīng)用程式，而所有存取與改變系統(tǒng)的活動將會被限制在該環(huán)境下，虛擬系統(tǒng)中的活動不會造成實(shí)體系統(tǒng)的改變。

簡介：

Sandboxie，又叫沙箱、沙盤，即是一個(gè)虛擬系統(tǒng)程序，允許你在沙盤環(huán)境中運(yùn)行瀏覽器或其他程序，應(yīng)用程序運(yùn)行在一個(gè)隔離的空間里，因此運(yùn)行所產(chǎn)生的變化可以隨后刪除，以避免它們對計(jì)算機(jī)中的其他程序和數(shù)據(jù)造成永久性的更改。

為何有軟件無法在sandboxie安裝：

是只對一種程序無法安裝，還是所有的程序都無法在沙盤中安裝呢？
如果是全部的話，你的殺軟，可能已經(jīng)遭到病毒攻擊或者被殺軟給刪除了些系統(tǒng)配置文件，你重新安裝下沙盤就可以解決。
如果只是一種程序無法安裝，只能很遺憾了，因?yàn)樯潮P也不是萬能的，沙盤在加載某些.sys的驅(qū)動時(shí)，可能會崩潰，并且有文件大小限制，在某些病毒的測試下還是會被穿透。

Sandboxie的使用 

首次啟動，Sandboxie會提醒你沒有建立配置文件，只需要點(diǎn)擊ok就可以自動建立新的配置文件了。 

1.安全的瀏覽網(wǎng)頁 

右鍵單擊Sandboxie在任務(wù)欄的圖標(biāo)，在彈出的菜單欄里選擇run Sandboxed →Internet Explorer （快捷鍵為ctrl+n）。

2.虛擬運(yùn)行ie 

這個(gè)時(shí)候就會自動彈出ie瀏覽器，如果你仔細(xì)觀察，可以看到在ie的標(biāo)題欄文字的前后加多了[#]，沒錯(cuò)，這是Sandboxie在提醒你現(xiàn)在ie處于沙盤中的虛擬運(yùn)行狀態(tài)，它的任何改變都不會造成真實(shí)系統(tǒng)的任何變化。 

3.提示符號 

真的是這樣么？我們來試驗(yàn)一下。我們在ie處于沙盤中的虛擬運(yùn)行狀態(tài)時(shí)，用虛擬ie來瀏覽某一帶毒的網(wǎng)站，來看看是否會把病毒感染到真實(shí)系統(tǒng)中去。 

4.真實(shí)系統(tǒng)中的殺毒軟件macfee對該網(wǎng)站病毒的警報(bào) 

我們先抓取IceSword對真實(shí)系統(tǒng)進(jìn)程的查看信息， 

5.IceSword的第一次抓圖 

然后再虛擬ie來瀏覽帶毒的網(wǎng)站，理論上來說這時(shí)如果你沒裝殺毒軟件沒打系統(tǒng)補(bǔ)丁沒在沙盤中運(yùn)行ie的話，你的電腦就已經(jīng)感染病毒了。我們通過查看Sandboxie中的主界面（在這里可以看到沙盤中正在運(yùn)行的程序列表）可清楚看到由于瀏覽該病毒網(wǎng)站，導(dǎo)致一堆病毒已經(jīng)在該沙盤中生根發(fā)芽了。（如圖10） 

6.Sandboxie中的正在運(yùn)行的病毒 

關(guān)閉sandboxie的當(dāng)前沙盤（相當(dāng)于關(guān)閉該沙盤里的所有程序，包括虛擬ie 

具體操作：右鍵單擊Sandboxie在任務(wù)欄的圖標(biāo)，在彈出的菜單欄里選擇Terminate Sandboxed Processes-->In Current sandbox（當(dāng)前沙盤）或者是In All Sandboxes（所有沙盤）。 

7.關(guān)閉沙盤 

接著再抓取IceSword對真實(shí)系統(tǒng)進(jìn)程的查看信息， 

sandboxie(沙盤)

8.IceSword的第二次抓圖 

經(jīng)前后對比，初步得出判斷，病毒沒有感染到真實(shí)系統(tǒng)中去。使用舉例二 安全的使用軟件 

右鍵單擊Sandboxie在任務(wù)欄的圖標(biāo)，在彈出的菜單欄里選擇run Sandboxed →any Program（運(yùn)行任何程序）快捷鍵為ctrl+r ，然后瀏覽找到并選擇需要運(yùn)行的程序后再點(diǎn)ok�；蛘咧苯釉诳蓤�(zhí)行的文件中單擊鼠標(biāo)右鍵，在彈出的菜單欄里選擇run Sandboxed。這是第一種啟動方法第二種啟動方法過這么運(yùn)行，該程序就運(yùn)行在了沙盤中，該程序的任何改變都不會造成真實(shí)系統(tǒng)的任何變化。我們還是以試驗(yàn)來證明。以安裝某一共享軟件為例，該軟件捆綁了三個(gè)附加插件

9.附加插件 

雖然可以選擇不安裝，但是為了試驗(yàn)，我們還是選擇了默認(rèn)的安裝，待安裝完畢，我們來看看這些附加軟件是否會出現(xiàn)在我們的真實(shí)系統(tǒng)當(dāng)中。安裝完畢后關(guān)閉沙盤，在真實(shí)系統(tǒng)中沒有發(fā)現(xiàn)三個(gè)捆綁軟件的任何蹤影。 

10.在sandbox中的沙盤中打開注冊表編輯器regedit，然后在某一注冊表項(xiàng)里手工建新項(xiàng)。然后關(guān)閉該虛擬運(yùn)行的注冊表編輯器，接著關(guān)閉該沙盤。結(jié)果：使用真實(shí)的注冊表編輯器查看，沒有發(fā)現(xiàn)該新建項(xiàng) 

11.右鍵單擊Sandboxie在任務(wù)欄的圖標(biāo)，在彈出的菜單欄里 

12.右鍵菜單switch to Sandbox（快速切換沙盤）如果你建立了多個(gè)沙盤，可以通過這里切換run Sandboxed （在沙盤中運(yùn)行程序） 

13.Internet Explorer：在沙盤中開啟ie。 

14.Default Browser：在沙盤中開啟默認(rèn)瀏覽器。比如你的默認(rèn)瀏覽器為遨游，就可以通過它來開啟。 

15.Email Reader：在沙盤中開啟默認(rèn)電子郵件軟件。 

16.any Program：在沙盤中開啟任意程序。 

17.from Start Menu：在沙盤中開啟虛擬開始菜單、桌面、任意目錄下的程序（這里指的是沙盤中的開始菜單、桌面、任意目錄下，比如你剛剛在沙盤中安裝完的軟件在真實(shí)系統(tǒng)的開始菜單中是無法找到的，但是可以在沙盤的開始菜單中找到。 

18.Windows Installer Service：某些安裝程序需要用到它，可以快捷在通過這里在沙盤中開啟Windows Installer服務(wù)。

更新日志：

現(xiàn)在完全兼容 32 位或 64 位系統(tǒng)，提供完全保護(hù)；
增強(qiáng)與 avast!、Driver Verifier、EMET、F-Secure、KeyScrambler、Lingoes、Listary、Norton Internet Security、Office 2013、PGP、Proxifier、ProxyCap、Solid Converter PDF、Windows 8 的兼容性；
不再支持 Windows 2000 系統(tǒng)；
Windows XP 必須安裝 SP3 方可運(yùn)行。