Sandboxie:经典沙盒工具,隔离潜在风险
本文于 2017/3/18 首发于数码荔枝博客 (lizhi.io,已下线),现重新发布并作适当调整。
在计算机安全领域中,有一项名为 Host-based Intrusion Prevention System 的技术,中文常译作 基于主机的入侵防御系统。借助这类思路,用户可以监控、阻止或销毁某些特定应用程序对文件系统的修改。
基于类似原理的工具已经出现多年,这次带来的就是诞生于 2004 年的知名老牌 沙盒工具 —— Sandboxie。

官方对它的介绍很形象:「电脑就像一张纸,程序的运行与改动,就像将字写在纸上;
而 Sandboxie 就像在纸上放了一块玻璃,程序的运行与改动相当于写在玻璃上,拿掉玻璃,纸上还是一点改变都没有。」

Sandboxie 允许您在一个虚拟隔离环境中运行某些来源不明或需要额外谨慎对待的应用程序。与此同时,沙盒中的操作通常不会直接影响宿主机;
程序对宿主机的文件写入会被重定向到一个受 Sandboxie 保护的目录中,您可以更方便地对这些文件进行保存、分析或删除等管理操作,如上图所示。
对于想在 Windows 中更安全地测试程序、浏览器或聊天工具的用户来说,这类 沙箱隔离 方式依然很有实用价值。
清理沙盒数据
不论您使用了多少个程序、写入了多少数据,只需在主界面中右键沙盒并选择删除内容,即可清空相关文件和数据,尽量不在系统环境中留下额外改动。
例如,您可以为同一个程序创建多个配置环境,在需要时分别运行于不同的沙盒中,数据会由 Sandboxie 自动重定向。
当然,也可以将 QQ 配置为工作与家庭等不同使用场景,这样即使两个账号同时登录,也不会互相影响。

文件自动恢复
在使用中,您可能会将某些游戏、下载工具或浏览器放置于 Sandboxie 中运行,这样虽然能更好地保护设备,但也可能导致一些存档数据或接收的文件被暂时保留在 Sandboxie 的安全目录中;若手动进入该目录查找,会稍显繁琐。
考虑到这一点,Sandboxie 提供了自动恢复功能,可恢复一些相对安全的文件类型,例如:临时缓存 (.tmp)、快捷方式 (.ink) 以及分段文件 (.part) 等。
您也可以自行添加需要的文件类型,但不建议恢复可执行文件 (.exe/.sfx) 或二进制文件 (.bin) 等。

自动沙盒装载
如果您经常需要通过 DVD-ROM 运行光驱内容,建议您开启该功能。启用后,所有光驱中运行的程序都将自动装载入 Sandboxie 中,免去重复操作的麻烦。
需要注意的是,该选项只能在一个沙盒中生效 (针对同一盘符而言)。

网络访问限制
该功能可以帮助您更直观地判断某些程序是否有联网意图。如果只依赖流量记录工具,结果可能不够准确,也不一定能及时对应具体操作时间;
程序也可能借助虚拟网卡通道绕过主网卡,从而隐藏部分流量信息。
而 Sandboxie 使用的是接口检测,当程序进行网络操作时,您可以直接获得警告记录,无需等到流量统计结束后才发现异常。

资源访问限制
针对不同场景,Sandboxie 制定了不同的访问策略,例如常见的只读、只写、禁读写,以及直接访问 (外部程序在 Sandboxie 中运行) 和完全访问 (任何可执行程序)。
通过简单测试,直接访问允许外部程序直接读写被包括的目录。需要注意的是,阻止访问比较特殊,该设置将完全禁止读写,甚至可能导致软件无法正常运行。

文件恢复
您可以在删除沙盘中找到文件恢复选项 (也可以直接浏览沙盒文件夹,不过并不推荐)。对于大小为 0 的文件,Sandboxie 将自动隐藏。在这里,您可以快速选择文件并恢复至需要的位置,或直接生成原位置 (如果有同名文件将被自动替换);
也可指定某个目录进行恢复,Sandboxie 将按照原有结构保存您需要恢复的文件,整体上更适合做个人文件整理与安全检查 (同样不建议恢复危险文件)。

如果您正在寻找一款思路清晰、机制成熟的 Windows 沙盒工具,Sandboxie 仍然值得了解。

对于正版软件的来源、授权与版本信息,建议优先通过数码荔枝软件商店这类信息更透明、来源更清晰的渠道进一步确认。
购物车 (
这里空空如也,暂时~