沙盤(Sandboxie)這款軟件在相信很多朋友都有所了解，但是卻不是這么的知道它的用途，在這里我們就來(lái)看看這款軟件的具體用途吧!

　　在瀏覽網(wǎng)頁(yè)的時(shí)候，即使安裝了殺毒軟件還是免不了給某些惡意軟件入侵，病毒木馬隨之而來(lái)。不但造成資料的損失，而且還會(huì)造成帳號(hào)被盜等等你不想發(fā)生的事件。你會(huì)經(jīng)常安裝卸載軟件么?而這些喜好往往造成系統(tǒng)臃腫及混亂不堪?？刹豢梢栽诎惭b使用這些軟件的同時(shí)不影響操作系統(tǒng)呢?安裝程序中帶有病毒，但是我要用到該程序，該怎么辦呢?在這里筆者為大家介紹一款軟件《Sandboxie》，有了它，就可以放心的在因特網(wǎng)中沖浪而不必?fù)?dān)心中毒，甚至可以不安裝殺毒軟件了(只是舉例，不推薦不安裝殺毒軟件，因?yàn)椴《静恢皇怯蔀g覽網(wǎng)頁(yè)而感染這個(gè)途徑)。有了它，你就可以放心的安裝使用軟件，而不必?fù)?dān)心因此影響系統(tǒng)穩(wěn)定性與安全性了。

　　一、Sandboxie 的簡(jiǎn)介及安裝

　　Sandboxie允許你在沙盤環(huán)境中運(yùn)行瀏覽器或其他程序。因此，在沙盤中運(yùn)行的程序所產(chǎn)生的變化可以隨時(shí)刪除?？捎脕?lái)保護(hù)瀏覽網(wǎng)頁(yè)時(shí)真實(shí)系統(tǒng)的安全，也可以用來(lái)清除上網(wǎng)、運(yùn)行程序的痕跡，還可以用來(lái)測(cè)試軟件，測(cè)試病毒等用途。即使在沙盤進(jìn)程中下載的文件，也可以隨著沙盤的清空而刪除。

　　這和虛擬機(jī)(VMWare/ Microsoft Virtual PC)有點(diǎn)相似，但是卻不相同。

　　因?yàn)樘摂M機(jī)(VMWare/ Microsoft Virtual PC)是在真實(shí)的系統(tǒng)中建立一個(gè)完全虛擬的另一個(gè)操作系統(tǒng)(比如在windows XP中虛擬Linux)。與虛擬機(jī)不同之處在于，sangboxie并不需要虛擬整個(gè)計(jì)算機(jī)，它只根據(jù)現(xiàn)有系統(tǒng)虛擬一個(gè)環(huán)境讓指定程序運(yùn)行在其中，因此，若你的真實(shí)系統(tǒng)是windows XP的，則在sandboxie中運(yùn)行的程序也是在windowsXP環(huán)境中運(yùn)行的，也可以直接訪問你硬盤上的現(xiàn)有文件，只是相關(guān)的變動(dòng)是在虛擬環(huán)境中進(jìn)行了。這樣，比較節(jié)約系統(tǒng)資源，對(duì)計(jì)算機(jī)配置要求較低。

　　引用官方的一段話：電腦就像一張紙，程序的運(yùn)行與改動(dòng)，就像將字寫在紙上。而sandboxie就相當(dāng)于在紙上放了塊玻璃，程序的運(yùn)行與改動(dòng)就像寫在了那塊玻璃上，除去玻璃，紙上還是一點(diǎn)改變都沒有的。

　　圖1 官方原理圖

　　Sandboxie的安裝

　　點(diǎn)擊下載Sandboxie英文版(32-bit)Sandboxie 3.0 Sandboxie 3.0_沙盤_簡(jiǎn)體中文漢化補(bǔ)丁

　　Sandboxie為英文版，暫時(shí)沒有官方的簡(jiǎn)體中文版，對(duì)英文不感冒的網(wǎng)友可以下載相關(guān)漢化程序來(lái)漢化Sandboxie，但是漢化可能會(huì)造成Sandboxie在某些地方出錯(cuò)，導(dǎo)致Sandboxie無(wú)法正常運(yùn)行。

　　Sandboxie的安裝非常簡(jiǎn)單，只需要一直下一步(next)就能完成安裝。

　　圖2 安裝界面

　　Sandboxie可以免費(fèi)使用30天，30天后會(huì)不定期提醒你注冊(cè)。非注冊(cè)版本有些功能不能使用，比如強(qiáng)制某程序始終運(yùn)行在沙盤環(huán)境中這個(gè)功能。

　　二、Sandboxie的使用

　　首次啟動(dòng)，Sandboxie會(huì)介紹自身原理

　　圖3 Sandboxie的原理

　　點(diǎn)擊Learn More(學(xué)習(xí)更多)就會(huì)出現(xiàn)Sandboxie的用途

　　圖4 Sandboxie的用途舉例

　　接著Sandboxie會(huì)提醒你沒有建立配置文件，只需要點(diǎn)擊ok就可以自動(dòng)建立新的配置文件了。

　　圖5 提示建立配置文件

　　接下來(lái)我們來(lái)舉幾個(gè)例子，說(shuō)明與測(cè)試Sandboxie的用途，Sandboxie的更多的用途要靠你通過使用來(lái)發(fā)掘哦。

　　使用舉例一 安全的瀏覽網(wǎng)頁(yè)

　　右鍵單擊Sandboxie在任務(wù)欄的圖標(biāo)，在彈出的菜單欄里選擇run Sandboxed →Internet Explorer (快捷鍵為ctrl+n)。如圖6

　　圖6 虛擬運(yùn)行ie

　　這個(gè)時(shí)候就會(huì)自動(dòng)彈出ie瀏覽器，如果你仔細(xì)觀察，可以看到在ie的標(biāo)題欄文字的前后加多了[#]，沒錯(cuò)，這是Sandboxie在提醒你現(xiàn)在ie處于沙盤中的虛擬運(yùn)行狀態(tài)，它的任何改變都不會(huì)造成真實(shí)系統(tǒng)的任何變化。

　　圖7 提示符號(hào)

　　真的是這樣么?我們來(lái)試驗(yàn)一下。我們?cè)趇e處于沙盤中的虛擬運(yùn)行狀態(tài)時(shí)，用虛擬ie來(lái)瀏覽某一帶毒的網(wǎng)站，來(lái)看看是否會(huì)把病毒感染到真實(shí)系統(tǒng)中去。

　　圖8 真實(shí)系統(tǒng)中的殺毒軟件macfee對(duì)該網(wǎng)站病毒的警報(bào)

　　我們先抓取IceSword對(duì)真實(shí)系統(tǒng)進(jìn)程的查看信息，

　　圖9 IceSword的第一次抓圖

　　然后再虛擬ie來(lái)瀏覽帶毒的網(wǎng)站，理論上來(lái)說(shuō)這時(shí)如果你沒裝殺毒軟件沒打系統(tǒng)補(bǔ)丁沒在沙盤中運(yùn)行ie的話，你的電腦就已經(jīng)感染病毒了。我們通過查看Sandboxie中的主界面(在這里可以看到沙盤中正在運(yùn)行的程序列表)可清楚看到由于瀏覽該病毒網(wǎng)站，導(dǎo)致一堆病毒已經(jīng)在該沙盤中生根發(fā)芽了。(如圖10)

　　圖10 Sandboxie中的正在運(yùn)行的病毒

　　接著我們關(guān)閉sandboxie的當(dāng)前沙盤(相當(dāng)于關(guān)閉該沙盤里的所有程序，包括虛擬ie

　　具體操作：右鍵單擊Sandboxie在任務(wù)欄的圖標(biāo)，在彈出的菜單欄里選擇Terminate Sandboxed Processes-->In Current sandbox(當(dāng)前沙盤)或者是In All Sandboxes(所有沙盤)。

　　圖11 關(guān)閉沙盤

　　接著再抓取IceSword對(duì)真實(shí)系統(tǒng)進(jìn)程的查看信息，

　　圖12 IceSword的第二次抓圖

　　經(jīng)前后對(duì)比，初步得出判斷，病毒沒有感染到真實(shí)系統(tǒng)中去。

　　使用舉例二 安全的使用軟件

　　右鍵單擊Sandboxie在任務(wù)欄的圖標(biāo)，在彈出的菜單欄里選擇run Sandboxed →any Program(運(yùn)行任何程序)快捷鍵為ctrl+r ，然后瀏覽找到并選擇需要運(yùn)行的程序后再點(diǎn)ok?；蛘咧苯釉诳蓤?zhí)行的文件中單擊鼠標(biāo)右鍵，，在彈出的菜單欄里選擇run Sandboxed。

　　圖13 第一種啟動(dòng)方法

　　圖14第二種啟動(dòng)方法

　　通過這么運(yùn)行，該程序就運(yùn)行在了沙盤中，該程序的任何改變都不會(huì)造成真實(shí)系統(tǒng)的任何變化。我們還是以試驗(yàn)來(lái)證明。

　　以安裝某一共享軟件為例，該軟件捆綁了三個(gè)附加插件(如圖15)

　　圖15 附加插件

　　雖然可以選擇不安裝，但是為了試驗(yàn)，我們還是選擇了默認(rèn)的安裝，待安裝完畢，我們來(lái)看看這些附加軟件是否會(huì)出現(xiàn)在我們的真實(shí)系統(tǒng)當(dāng)中。

　　安裝完畢后關(guān)閉沙盤，在真實(shí)系統(tǒng)中沒有發(fā)現(xiàn)三個(gè)捆綁軟件的任何蹤影。

　　圖16 關(guān)閉沙盤后IceSword的抓圖

　　這樣安裝的軟件如果你想使用它，在真實(shí)系統(tǒng)的中是找不到快捷方式的，如何運(yùn)行我們?cè)诤筮呍敿?xì)講述。

　　其它的一些試驗(yàn)

　　在Sandboxie的沙盤中打開ie，并下載了一個(gè)軟件存放于d盤。然后關(guān)閉該沙盤。結(jié)果為：該文件在d盤中沒有找到。

　　在sandbox中的沙盤中打開注冊(cè)表編輯器regedit，然后在某一注冊(cè)表項(xiàng)里手工建新項(xiàng)。然后關(guān)閉該虛擬運(yùn)行的注冊(cè)表編輯器，接著關(guān)閉該沙盤。結(jié)果：使用真實(shí)的注冊(cè)表編輯器查看，沒有發(fā)現(xiàn)該新建項(xiàng)

　　三、其它的一些功能

　　右鍵單擊Sandboxie在任務(wù)欄的圖標(biāo)，在彈出的菜單欄里

　　圖17 右鍵菜單

　　3.1 switch to Sandbox(快速切換沙盤)

　　如果你建立了多個(gè)沙盤，可以通過這里切換

　　3.2 run Sandboxed (在沙盤中運(yùn)行程序)

　　◆Internet Explorer：在沙盤中開啟ie。

　　◆Default Browser：在沙盤中開啟默認(rèn)瀏覽器。比如你的默認(rèn)瀏覽器為遨游，就可以通過它來(lái)開啟。

　　◆Email Reader：在沙盤中開啟默認(rèn)電子郵件軟件。

　　◆any Program：在沙盤中開啟任意程序。

　　◆from Start Menu：在沙盤中開啟虛擬開始菜單、桌面、任意目錄下的程序(這里指的是沙盤中的開始菜單、桌面、任意目錄下，比如你剛剛在沙盤中安裝完的軟件在真實(shí)系統(tǒng)的開始菜單中是無(wú)法找到的，但是可以在沙盤的開始菜單中找到。

　　◆ Windows Installer Service：某些安裝程序需要用到它，可以快捷在通過這里在沙盤中開啟Windows Installer服務(wù)。

　　3.3 Contents of Sandbox (沙盤目錄)

　　Sandboxie在虛擬的時(shí)候會(huì)在真實(shí)系統(tǒng)中的一個(gè)文件夾里生成對(duì)應(yīng)的目錄來(lái)臨時(shí)存放沙盤里生成的文件和文件夾。所以當(dāng)你在沙盤中瀏覽某帶毒網(wǎng)頁(yè)的時(shí)候，發(fā)現(xiàn)真實(shí)系統(tǒng)中的殺毒軟件報(bào)警的話別擔(dān)心，因?yàn)槭菣z測(cè)到了沙盤Sandboxie生成的臨時(shí)文件里邊帶有病毒，而該病毒只在沙盤中激活了，在真實(shí)系統(tǒng)中它只是一個(gè)文件而沒有被激活。所以請(qǐng)放心。

　　◆Explore Contents：這里可以瀏覽Sandboxie依照目錄生成的臨時(shí)文件。其中 drive目錄代表的是沙盤中虛擬驅(qū)動(dòng)器生成的臨時(shí)文件夾及桌面上的文件。User目錄代表沙盤中虛擬的一些系統(tǒng)文件夾。比如你保存在沙盤中的d盤里的東西在真實(shí)系統(tǒng)的d盤是無(wú)法找到的，但在這里就能找到它(前提是你沒刪除這個(gè)沙盤的內(nèi)容)

　　◆recover files：恢復(fù)文件。比如你在沙盤系統(tǒng)中下載了某個(gè)軟件，現(xiàn)在想把它保存到真實(shí)系統(tǒng)中來(lái)就可以用這個(gè)功能來(lái)實(shí)現(xiàn)。(前提是你沒刪除這個(gè)沙盤的內(nèi)容)

　　◆delete contents：刪除沙盤中的所有內(nèi)容

　　3.4 Terminate Sandboxed Processes (終止沙盤)

　　◆In Current sandbox(終止當(dāng)前沙盤)

　　◆In All Sandboxes(終止所有沙盤系統(tǒng))

　　3.5 temporarily disable forced Program (臨時(shí)允許某程序不運(yùn)行在沙盤中)

　　你可以在全局設(shè)置中設(shè)置某一軟件的運(yùn)行狀態(tài)始終默認(rèn)為在沙盤中運(yùn)行。而這個(gè)選項(xiàng)就是讓你臨時(shí)允許該程序以正常模式運(yùn)行。

　　在Sandboxie主界面的Configuration(配置選項(xiàng)中)

　　圖18 配置選項(xiàng)

　　3.6 Global setting(全局選項(xiàng))

　　◆Set Sandbox top-loevel folder：設(shè)置沙盤臨時(shí)文件存放目錄。

　　◆set Program alerts： 設(shè)置某些程序不是運(yùn)行在沙盤中時(shí)發(fā)出警告。需要注意的是這個(gè)選項(xiàng)需要注冊(cè)版本才能使用。還有輸入程序的時(shí)候必須帶擴(kuò)展名。比如 WinRAR.exe

　　3.7 Sandbox settings(沙盤設(shè)置)

　　◆Set file copy options：當(dāng)沙盤中的程序試圖修改另一個(gè)文件時(shí)，比如用沙盤中的winrar解壓某個(gè)文件，這時(shí)Sandboxie就會(huì)自動(dòng)把該文件拷貝到臨時(shí)目錄中，并且修改的只是臨時(shí)目錄中的文件而不是真實(shí)系統(tǒng)中的文件。這里可以設(shè)置相關(guān)的文件復(fù)制選項(xiàng)，比如設(shè)置超過多大的文件就不運(yùn)行復(fù)制。

　　◆Set Forced programs：設(shè)置某些程序默認(rèn)在沙盤中運(yùn)行，這樣就不用老是手動(dòng)在沙盤中啟動(dòng)該程序了，可以通過直接運(yùn)行，該程序就自動(dòng)運(yùn)行在了沙盤中了。需要注意的是這個(gè)選項(xiàng)需要注冊(cè)版本才能使用。還有輸入程序的時(shí)候必須帶擴(kuò)展名。比如 WinRAR.exe

　　◆Se automatic clean-up options：是否在退出沙盤時(shí)自動(dòng)清除沙盤中生成的文件

　　◆Remove Sandbox：刪除當(dāng)前沙盤

　　3.8 create new Sandbox 建立一個(gè)新沙盤

　　在view→switch to Sandbox中可以快速切換各個(gè)沙盤

　　好了 沙盤的簡(jiǎn)單介紹就到這里，利用Sandboxie能夠更好的保護(hù)我們的系統(tǒng)不受病毒的侵害及安裝試驗(yàn)軟件的干擾，沙盤的更多用途等待你去探索。最后附上某漢化作者漢化的Sandboxie 原理圖和 Sandboxie 用途舉例。

　　圖19 原理圖

　　圖20 用途舉例