《沙盘(sandboie)使用教程》由会员分享,可在线阅读,更多相关《沙盘(sandboie)使用教程(16页珍藏版)》请在金锄头文库上搜索。
1、沙盘(sandboxie )使用教程在浏览网页的时候,即使安装了杀毒软件还是免不了给某些恶意软件入侵,病毒木马随之 而来。不但造成资料的损失,而且还会造成帐号被盗等等你不想发生的事件。你会经常安 装卸载软件么?而这些喜好往往造成系统臃肿及混乱不堪。可不可以在安装使用这些软件 的同时不影响操作系统呢?安装程序中带有病毒,但是我要用到该程序,该怎么办呢?在 这里笔者为大家介绍一款软件Sandboxie,有了它,就可以放心的在因特网中冲浪而不 必担心中毒,甚至可以不安装杀毒软件了(只是举例,不推荐不安装杀毒软件,因为病毒不 只是由浏览网页而感染这个途径)。有了它,你就可以放心的安装使用软件,而不必担
2、心因 此影响系统稳定性与安全性了。一、Sandboxie的简介及安装Sandboxie允许你在沙盘环境中运行浏览器或其他程序。因此,在沙盘中运行的程序 所产生的变化可以随时删除。可用来保护浏览网页时真实系统的安全,也可以用来清除上 网、运行程序的痕迹,还可以用来测试软件,测试病毒等用途。即使在沙盘进程中下载的 文件,也可以随着沙盘的清空而删除。这和虚拟机(VMWare/ Microsoft Virtual PC)有点相似,但是却不相同。因为虚拟机(VMWare/ Microsoft Virtual PC)是在真实的系统中建立一个完全虚拟 的另一个操作系统(比如在windows XP中虚拟Lin
3、ux)。与虚拟机不同之处在于, sangboxie并不需要虚拟整个计算机,它只根据现有系统虚拟一个环境让指定程序运行在 其中,因此,若你的真实系统是windows XP的,则在sandboxie中运行的程序也是在 windowsXP环境中运行的,也可以直接访问你硬盘上的现有文件,只是相关的变动是在虚 拟环境中进行了。这样,比较节约系统资源,对计算机配置要求较低。引用官方的一段话:电脑就像一张纸,程序的运行与改动,就像将字写在纸上。而 sandboxie就相当于在纸上放了块玻璃,程序的运行与改动就像写在了那块玻璃上,除去 玻璃,纸上还是一点改变都没有的。图1官方原理图Sandboxie的安装点击
4、下载 Sandboxie 英文版(32-bit) Sandboxie 3.0Sandboxie 3.0_沙盘简体中文汉化补丁Sandboxie为英文版,暂时没有官方的简体中文版,对英文不感冒的网友可以下载相 关汉化程序来汉化Sandboxie,但是汉化可能会造成Sandboxie在某些地方出错,导致 Sandboxie无法正常运行。Sandboxie的安装非常简单,只需要一直下一步(next)就能完成安装。图2安装界面Sandboxie可以免费使用30天,30天后会不定期提醒你注册。非注册版本有些功能不 能使用,比如强制某程序始终运行在沙盘环境中这个功能。二、Sandboxie 的使用首次启动
5、,Sandboxie会介绍自身原理图3 Sandboxie的原理点击Learn More (学习更多)就会出现Sandboxie的用途Iq Swdbexi fiThese are some of the t)erefits you get when you use Sandboxie.Browse the Web with Internet Explorer or any other broker, freei ng your mind from the *orries of spyware and promoti onaI adware software. Such rogue softwa
6、re will be trapped in the sandbox, and d&leted as soon as you delete the sandbox.When reading your email, any viruses or trojsn-horses hiding in email attachments wi II be trapped in the sandbox, and deUeted as soon as you delete the sandbox. (Currently supported anfiy for Outlook.)Install and test
7、now software inside the sandbox. The effects of the o installation 引e bound to the bandbox Md 曲 not cause 3 build-up of clutter in your system When done testing, delete the sandbox.图4 Sandboxie的用途举例接着Sandboxie会提醒你没有建立配置文件,只需要点击ok就可以自动建立新的配置 文件了。SandboxieClick OK to complete the i ns tall at i on by
8、creating a confiura tion file-.Click Cancel to end this; program.图5提示建立配置文件接下来我们来举几个例子,说明与测试Sandboxie的用途,Sandboxie的更多的用途要靠你通过使用来发掘哦。使用举例一安全的浏览网页右键单击Sandboxie在任务栏的图标,在弹出的菜单栏里选择run Sandboxed fInternet Explorer (快捷键为 ctrl+n)。如图 6Open.lindovSwi I eh D SandtboK卜 1Default grows erCtrl+ECtrl+IEXogj aji,.Ct
9、rl+RFrc* Start.Windows InstdLler StrvieeCtrl+I 图6虚拟运行ie这个时候就会自动弹出ie浏览器,如果你仔细观察,可以看到在ie的标题栏文字的 前后加多了 #,没错,这是Sandboxie在提醒你现在ie处于沙盘中的虚拟运行状态,它 的任何改变都不会造成真实系统的任何变化。图7提示符号真的是这样么?我们来试验一下。我们在ie处于沙盘中的虚拟运行状态时,用虚拟 ie来浏览某一带毒的网站,来看看是否会把病毒感染到真实系统中去。图8真实系统中的杀毒软件macfee对该网站病毒的警报我们先抓取IceSword对真实系统进程的查看信息,图9 IceSword的
10、第一次抓图然后再虚拟ie来浏览带毒的网站,理论上来说这时如果你没装杀毒软件没打系统补丁 没在沙盘中运行ie的话,你的电脑就已经感染病毒了。我们通过查看Sandboxie中的主界 面(在这里可以看到沙盘中正在运行的程序列表)可清楚看到由于浏览该病毒网站,导致 一堆病毒已经在该沙盘中生根发芽了。(如图10)Qpt iiw HelpFID Sandboxed?1608Yes:D.171SYes:D.1024Yes:D.1280Yes:D.2432.Yes:D.172.Yes:D.3488Yes:D.3568Yes:D.3576Yes:D.翕88Yes:D.3924Yes:D.401&Yes:D.14
11、68Yes:D.1844Yes:D.272Yes:D.1028Yes:D.116Yes:D.820Yes:D.920Yes:D.452Yes:D.2292.Yes:D.460Yes:D.Saudboxi e ControlFijtlcti Qu ViConfi gur 21i unFro cess IT sitiri explore, exeS arulb ok i eFLp cSe. exe unkTLOwn ex e cutstblei i m age coni me. exsCMD.EXEUEgjhg,A,. exe ue k i h. exeCMD.EXEfdcambb. exe ue
12、 gj . exe fdcambb. exe fdcambb. exetmp. tmpfdcambb. exeuEgJhgw. exemy_70072. exeUEgjhg,i*i,. exeUEgJhgw. exeUEgjhg,A,. exev_-tmp. tmp匚ambb. exeuzigjhgw. exe uEgjhgw. exe LLEgjhgW. exe dc:=UTibb. exe dc:=UTibb. exe图10 Sandboxie中的正在运行的病毒接着我们关闭sandboxie的当前沙盘(相当于关闭该沙盘里的所有程序,包括虚拟ie 具体操作:右键单击Sandboxie在任务栏
13、的图标,在弹出的菜单栏里选择TerminateSandboxed ProcessesIn Current sandbox (当前沙盘)或者是 In All Sandboxes (所 有沙盘)。图11关闭沙盘接着再抓取IceSword对真实系统进程的查看信息,图12 IceSword的第二次抓图经前后对比,初步得出判断,病毒没有感染到真实系统中去。使用举例二安全的使用软件右键单击Sandboxie在任务栏的图标,在弹出的菜单栏里选择run Sandboxed anyProgram (运行任何程序)快捷键为ctrl+r,然后浏览找到并选择需要运行的程序后再点ok。或者直接在可执行的文件中单击鼠标右
14、键,在弹出的菜单栏里选择runSandboxed。Interne L Expl or erDefault aws &rEaail Re aderCtrl+MCtrl+BCtrl+EAny ProgrfiftCtrl+KFrcfli Start Mtnii-.W i uidiwsServi 亡芒豆J0exL 讥豆 Tixide-ir血矶11坯HSwi teh ToRun SAikdbixdCerLtefLts ofTernifLatProc皂百百皂百图13第一种启动方法图14第二种启动方法通过这么运行,该程序就运行在了沙盘中,该程序的任何改变都不会造成真实系统的 任何变化。我们还是以试验来证明。以安装某一共享软件为例,该软件捆绑了三个附加插件(如图15):-叵颔外附加软件;“回易趣网上咧物 冋选);“回中文上网官方版冋选) 二回雅虎助手 冋选債图15附加插件虽然可以选择不安装,但是为了试验,我们还是选择了默认的安装,待安装完毕,我 们来看看这些附加软件是否会出现在我们的真实系统当中。安装完毕后关闭沙盘,在真实系统中没有发现三个捆绑软件的任何踪影。Syittn Id.M7 OS EernftlJH OS Kernel4議口SMSS.EEE二亡irss.寿s. axq- Isveh-Ds
