共找到5條詞條名為沙盤的結果 展開

沙盤

計算機安全術語

沙盤,一款安全軟體。英文名sandbox,也叫沙箱,顧名思義可以看做是一種容器,裡面所做的一切都可以推倒重來,軍事上常用沙盤來進行一些戰爭區域的地形模擬,不用了可以把沙子推平重來。

分類


沙盤是一種安全軟體,可以將一個程序放入沙盤運行,這樣它所創建修改刪除的所有文件和註冊表都會被虛擬化重定向,也就是說所有操作都是虛擬的,真實的文件和註冊表不會被改動,這樣可以確保病毒無法對系統關鍵部位進行改動破壞系統。另外現在沙盤一般都有部分或完整的類似HIPS的程序控制功能,程序的一些高危活動會被禁止,如安裝驅動,底層磁碟操作等。目前沙盤主要有兩大類,一是採用虛擬技術的傳統沙盤,另一個就是採用策略限制的沙盤(策略限制沙盤更類似於HIPS,不創建虛擬環境,可對高危行為限制,並且可回滾。)
沙盤類型:
1、defensewall(策略限制型)
2、geswall(策略限制型)
3、bufferzone(虛擬型)
4、sandboxie(虛擬型)
Sandboxie(直譯“沙盤”)允許你在“沙盤環境”中運行瀏覽器或其他程序,這個“沙盤”個人感覺就是跟“影子”一樣的概念罷了。因此,在沙盤中運行的程序所產生的變化可以隨時刪除。可用來保護瀏覽網頁時真實系統的安全,也可以用來清除上網、運行程序的痕迹,還可以用來測試軟體,測試病毒等用途。即使在沙盤進程中下載的文件,也可以隨著沙盤的清空而刪除。
如果大家對“影子”/“沙盤”這2個概念還不清楚的話,這裡引用官方的一段話:電腦就像一張紙,程序的運行與改動,就像將字寫在紙上。而Sandboxie就相當於在紙上放了塊玻璃,程序的運行與改動就像寫在了那塊玻璃上,除去玻璃,紙上還是一點改變都沒有的。
如果還需要再解釋一下的話,Sandboxie就是相當於在你要運行的程序與系統之間建立一個隔離層,當我們運行程序的時候,就會將程序直接調入該隔層中,此後,程序對系統所做的修改,都會被映射到這個隔離層中,而不會真正地去觸及系統。這樣的話,就算電腦感染了病毒和木馬,也不會對系統造成真正的傷害。
是不是跟影子系統很像?呵呵,王軍恆老師認為其實它們之間還有一個很大的區別,就是影子系統是對整個系統進行保護,而Sandboxie是對電腦的局部進行保護。Sandboxie一般是設置某個程序在“沙盤”中運行,而不是將整個Windows都置於“影子”模式下。也就是可以很靈活地設置一個或幾個覺得“危險”的程序運行在“沙盤”,而其他一切則正常運行。因此,對普通用戶來說,Sandboxie的局部保護功能可能會更加方便。而且,用戶還可以設置讓Sandboxie像影子系統一樣對整個系統進行保護的哦。

功能


上網無憂,在沙盤中運行瀏覽器
我們打開SandBoxie后,在右下角的圖標中右鍵選擇“運行沙盤→IE瀏覽器”,這時候會自動彈出標題欄中有兩個“[#]”符號的IE瀏覽器,這就說明IE已經處於保護狀態。去掉保護之後,歷史記錄連同IE之間安裝過的流氓插件、下載的文件都會隨之消失。
提醒:Sandboxie本身只能對第一個IE瀏覽器進程進行保護,不過用桌面上Sandboxie的保護IE的快捷方式來上網,無論打開多少個IE瀏覽器,都在保護狀態下。
測試安裝危險程序
木馬和病毒總是比殺毒軟體搶先一步。所以我們在安裝程序的時候,即使殺毒軟體沒有報毒,也存在一定的風險。但使用Sandboxie后,就會將風險降低為零了。
選要安裝或解壓的不明程序,按滑鼠右鍵,選擇“用沙盤運行”(圖3),就會以保護的形式來安裝或解壓該程序。同樣,在程序的安裝窗口中會發現標題欄上有兩個“[#]”符號代表受保護。筆者在安裝一個捆綁木馬的程序時做了保護措施。恢復系統之後,發現在這期間安裝的程序包括木馬都消失了,相當的安全。
保護整個電腦,充當半個“影子系統”
Sandboxie還提供整個電腦的保護,在Sandboxie中選擇“功能”菜單,然後“選擇運行沙盤→Windows 資源管理器”,就會自動彈出有兩個“[#]”符號的“我的電腦”窗口。之後對整個電腦進行任意操作,包括格式化分區、刪除文件、拷貝文件等都很安全。恢復的方法很簡單。在Sandboxie主界面選擇“配置 →沙盤設置→設置自動清理選項”,將隔離層中的內容清除即可。
另外,在最新的Sandboxie3.40版本中,它提供了多用戶管理功能和多種獨立保護方案。

評價


安全的Web瀏覽:在Sandboxie的保護下運行您的Web瀏覽器,意味著瀏覽器下載的所有的惡意軟體被困在沙箱中,並可以輕鬆丟棄。
增強隱私:Web瀏覽時產生的瀏覽歷史記錄、cookies和臨時文件緩存,可以留在沙盒中,而不泄漏進入Windows。
安全電子郵件:隱藏在電子郵件中的病毒和其他惡意軟體不能打破沙箱,無法感染你真實的系統。
保持系統乾淨:可以把軟體安裝在沙盤中,避免對系統的磨損。