大家用毛豆打开沙盘吗

柯林

开不开，看你的需要了。
毛豆使用沙盘，主要就是为了易用，以及易用性上的安全。主要的安全体现在FD上——重要文件/目录强制虚拟（整个windows目录进行了虚拟），AD上的默认“部分限制”的降权作用有限（除非你调高限制），RD上就不知道怎么虚拟设置项（手动运行程序于沙盘内较为有用）。

如果规则做得很严实，例如论坛一直流行的分组规则——只有分组指定的程序才允许运行和访问指定的资源（文件与注册表），不在分组的程序一律由全局规则扫尾喀嚓，这种情况下，沙盘毫无用处，其安全级别远比沙盘的虚拟处理要高（再怎么虚拟，毕竟是允许了，跟绝对不允许无法比）。
即使不用那么严厉的规则，只要会判断，默认规则开疯狂模式，安全性也很高。当然，没了沙盘的保护，所有操作都是实机操作，比起沙盘来说，少了后悔药。

善用沙盘，确实很方便很安全，特别是文件保护上——譬如，针对某些木马喜欢修改QQ和IE的文件，文件保护设置里添加QQ和IE的目录为强制虚拟保护项目（目录后加|），即使被修改，也是虚拟化的修改，倒沙即无。推而言之，可以把C:\Program Files目录和C:\Documents and Settings都纳入虚拟保护目录，排除杀软及个别程序的升级（全局规则上添加升级程序的规则）。针对熊猫类喜欢感染的病毒，可以添加 *.exe| 为强制虚拟保护内容（可能带来升级及程序安装的影响问题）。有兴趣的可以验证。

hddgmon

复杂变简单与简单变复杂