在计算机安全领域中有一项名为 Host-based Intrusion Prevention System 的技术,其中文名为 基于主机的入侵防御系统。通过该技术您可以监控、阻止或销毁某些特定应用程序对文件系统的任何修改,目前已有类似原理的程序出现,这次为大家带来的就是 2004 年就诞生的知名老牌沙盘工具 —— Sandboxie。官方对该软件的介绍:“电脑就像一张纸,程序的运行与改动,就像将字写在纸上。而 Sandboxie 就相当于在纸上放了块玻璃,程序的运行与改动就像写在了那块玻璃上,除去玻璃,纸上还是一点改变都没有的” 。

Sandboxie允许您在一个虚拟的环境中运行某些不明来源的应用程序。同时在沙盒中的任何操作都不会影响宿主机,该程序对宿主机的所有文件写操作将被重定向至一个被 Sandboxie 保护的目录中,您可以轻松地对这些文件进行管理(保存、分析或删除)操作,如上图所示。

功能介绍

清理沙盒数据

不论您使用了多少个程序写入了多少数据,只需在主界面中右键沙盒并选择删除内容即可清空所有文件以及数据,不会留下任何使用痕迹。例如您可以为一个程序创建多个配置文件,在需要时分别运行于不同的沙盒即可,数据会由 Sandboxie 自动重定向。当然也可以将 QQ 配置为工作与家庭,这样即使是两个账号登陆也不会互相影响。

文件自动恢复

在使用中您可能将某些游戏或者下载工具(或浏览器等)放置于 Sandboxie 中运行,这样虽然保护您的设备。但可能导致一些存档数据或下载的文件被滞留于 Sandboxie 的安全目录中,如果打开安全目录找回会比较繁琐,考虑到这点 Sandboxie 允许您使用自动恢复功能以恢复一些安全的文件类型,例如:临时缓存 (.tmp)、快捷方式 (.ink) 以及分段文件 (.part) 等,当然您完全可以自行添加您需要的文件类型,不建议恢复任何可执行的文件(.exe/sfx)或二进制文件(.bin)等。

自动沙盒装载

如果您经常需要使用 DVD-ROM 运行光驱内容的话建议您开启该功能,启用保护后所有光驱(光驱盘符不会改变)中运行的程序将自动装载入 Sandboxie 中,免去您的重复性操作的麻烦,需要注意的是该选项只能在一个沙盒中生效(针对同一盘符而言)。

网络访问限制

该功能可以简单判断某些程序是否有联网的意图,如果您是通过使用某些流量记录工具可能不太准确也无法记录操作时间,程序也可能使用虚拟网卡通道绕过主网卡从而达到隐藏流量信息的目的。而 Sandboxie 则使用的是接口检测,当程序进行网络操作的同时您可直接得到警告信息记录,也无需等待流量统计进行流量记录后才发现。

资源访问限制

针对不同的场合,Sandboxie 制定了不同的访问策略,例如常见的只读、只写与禁读写还有直接访问(外部程序在 Sandboxie 中运行)和完全访问(任何可执行程序)。通过简单的测试,直接访问允许外部程序直接读写被包括的目录。需要注意的是阻止访问比较特殊,该设置将完全禁止读写(甚至导致软件无法运行的情况发生)。

文件恢复

您可以在删除沙盘中找到文件恢复选项(也可以直接浏览沙盒文件夹,不过并不推荐),对于大小为 0 的文件 Sandboxie 将自动隐藏。在这里您可以快速选择文件并恢复至您需要的位置或直接生成位置(如果有同名文件将被自动替换),也可指定某个目录进行恢复,Sandboxie 将按照原有结构保存您需要恢复的文件(不建议恢复危险文件)。

视频介绍

下载地址

城通网盘:https://tc5.us/file/11269771-403754131

蓝奏云:https://www.lanzoui.com/i6wq21c