Sandboxie软件可以创建一个单独的操作系统环境,只容许经过许可的应用运行,运行中所产生的变化都可以在随后删除。
上网浏览页面的时间是总存在风险,进行安全研究的时间更是属于特别危险的部分。对免费安全工具和可疑网站的研究分析经常让我使用的系统成为危险地带。或出现更糟的情况,可能会发现整个系统已经受到了隐藏起来的虚拟之手的全面控制。
一种解决方法是在每次分析研究操作结束后重新恢复测试系统。象Acronis True Image就是建立和安装整个分析环境不错的一个工具。但频繁地恢复系统还是一件过于麻烦的事情(通常情况确实是这样),配置一次性虚拟桌面环境就为我提供了另一种选择。但我觉得这样耗费的时间还是太多了。所以我现在使用前一段时间发现的,并且刚刚在最近发布了新版本的Sandboxie软件。
Sandboxie可以做什么
Sandboxie是一个Windows版本的应用软件,最早版本发布于二○○四年,可以在应用程序和操作系统之间建立一个“沙盘”环境,并在其中运行一个或者多个应用程序。在默认情况下,“沙盘”环境中任何写入磁盘操作的效果就是将数据写入一个相同名称的虚拟文件夹。改变注册表的操作也是采用了相同的处理方法。
每当我完成一项研究分析项目后,只要关闭“沙盘”环境,里面所有正在运行的应用程序就会自动终止。如果我想保留在研究时间下载的文件,只要在清除“沙盘”环境前“恢复”它们就可以了。
此外,为了防止不希望的文件在无意中被写入真正的磁盘,Sandboxie允许我安装一个可以对沙盘进行测试或评估的应用工具。没有应用组件会被永久写入磁盘或注册表。当我完成了评估或测试,就可以直接关闭沙盘。不会有测试残余的应用继续存在。
如果选择更高的级别,Sandboxie可以建立一个单独的操作系统环境,并且禁止应用程序直接写入本地磁盘或映射驱动器,除非在已经获得了许可的情况。
Sandboxie不能做什么
Sandboxie不能被用来保护你的隐私信息。它的目的是创建一个可以用来进行工作的虚拟环境,在该环境里进行的任何操作都不会对实际的基本环境带来影响。但在沙盘环境中进行的操作依然有可能导致你的数据泄露。
举例来说,如果一个键盘记录工具被下载到沙盘环境下,它会自动安装在这个虚拟环境中。这样的话,在沙盘环境中你输入的任何信息都将被捕获并发送出去。具体来说,底线是什么?Sandboxie并不能免除你因为粗心大意造成的损失。
最后,Sandboxie不是一个虚拟桌面应用工具。尽管它确实可以在不必购买一个单独操作系统许可的前提下,建立受到保护的单独操作系统环境。
Sandboxie的使用方法
Sandboxie的使用非常简单。我刚从网站上下载了一个免费版本的Sandboxie。我为什么说免费是因为它不需要花费任何费用。收费版本的价格为二十二欧元(约合三十美元)。它们在功能上存在两个差别,我将在文章后面进行具体的说明。此外,在Sandboxie的三十天评估期满的时间,将显示如图一的提示信息。
我个人认为购买许可是一个不错的选择。它并没有对安装系统的数量进行限制,所以你可以在自己的系统中随意安装。
整个安装过程并不需要耗费多少时间。在默认情况下,会自动创建一个沙盘。现在,我就可以在一个沙盘环境中运行多个应用程序了,但从安全和灵活的角度来考虑,创建多个环境是一种更好的选择。根据希望实现的目的和涉及的风险,可以对每个沙盘环境的参数进行具体设置。就本文而言,我创建了一个测试沙盘。图二显示的就是如何进行从测试沙盘中的系统托盘中启动IE浏览器的操作。在一个或者多个沙盘环境中的应用处于活跃状态的时间,将会有红色小点显示在黄色背景上,提醒使用者的注意。
此外,还有两种其它方式可以启动沙盘应用。在Windows资源管理器中使用右键功能可以从选项菜单中启动沙盘应用。还可以对Sandboxie进行配置,自动建立需要的沙盘应用环境(只支持收费版本)。
一旦应用程序启动,所有正在运行的组件都是处于可见的状态。这里面也包括了任何有可能来自互联网偷偷下载的不必要的应用程序。图三显示的就是在Sandboxie窗口中正在运行的应用列表。在这个例子中,我在默认沙盘环境中启动的是IE浏览器。如果有多个沙盘环境在同时运行,它们将在这里显示所有的应用。
尽管在沙盘环境下工作,但我还经常需要下载文件。这时间,为了把文件真正地保存下来,就需要两个步骤。首先,将文件保存到如图四所示的一个打开的非沙盘环境中。我将下载文件保存在Security Now Sandboxie netcast transcript里。从表面上来,这个操作没有什么反常的。但实际上,该文件是被保存到虚拟文件夹里了。
