安全使用 IE 上網與測試危險軟體的最後防線 - SandboxIE

visual4

绝对原创..!!



您有遇過以下的情況嗎？

1. 使用 Internet Explorer 來瀏覽網頁，但發覺無論怎樣預防最後也是被一堆惡意程式進佔電腦
2. 下載了一些不知道是否安裝的程式，但又不想安裝虛擬機器 (例如 MS VPC/VMWare) 來測試

如果有以上情況的話，這裡介紹的程式 SandboxIE 就正合您用了！


用途

SandboxIE 會在您的系統裡建立一個名為 Sandbox (沙盆) 的東西，您可以隨意在 Sandbox 裡進行任何操作，無論是瀏覽惡意網站，還是故意執行病毒，都不會影響到 Sandbox 以外的世界 (咦? 涼宮春日裡的閉鎖空間?!! XD)。

萬一 Sandbox 遭受不可修復的損壞，只需要把 Sandbox 刪掉重新建立一個就可以重新來過了，很方便吧？


原理

SandboxIE 透過在系統安裝低端的驅動程式，攔截特定程式(及由其開啟的程式)的檔案系統及登錄相關函數，然後把這些由目標程式作出的變更寫入到另一個位置。當目標程式讀取修改過的檔案，SandboxIE 就會由暫存區讀取修改過的檔案，這對目標程式而言是完全透明的，也就是目標程式根本不會知道您是由 SandboxIE 裡執行該程式。

授權

SandboxIE 個人使用是完全免費的，唯一的小麻煩是在使用 30 天後會隨定顯示提醒註冊的訊息 (這也不過份吧~)。
如果您想支持開發者的工作，也歡迎付出 $20 美金取得永久的註冊權。

註冊相關資訊請參閱：http://www.sandboxie.com/buy.php

下載

要下載 SandboxIE，請到 http://www.sandboxie.com/download.php (注意有分為 32 及 64 位元的版本)

安裝

安裝程序非常直接，先執行下載回來的 SandboxieInstall.exe 或 SandboxieInstall64.exe，然後會顯示歡迎畫面。



然後，按「下一步」到輸入安裝路徑的畫面。


選好後按「下一步」就開始安裝。


按「下一步」，安裝程式準備安裝低端驅動程式。


按「下一步」就會開始安裝驅動程式。
※注意：雖然安裝時通常都會成功，但如果您的電腦在安裝後重新啟動時當機或藍畫面，請在開機時按 F5 進入安全模式，然後再次執行安裝程式來解除安裝。


顯示以上畫面時安裝程式就告完成，按下「完成」會立即啟動 SandboxIE (是不是很容易呢，也是不停在按下一步~)。


首次啟動


第一次使用時，SandboxIE 會介紹程式的作用及範例的應用。首先顯示的是運作原理。


按下「Learn More (學習更多)」就會顯示範例應用。總括來說就是這三個：
- 以 IE 或任何瀏覽器到任何網站，不用擔心間諜軟件或廣告軟件
- 在 OE 裡讀取郵件時內附的自動發動木馬會被困在沙盆裡，沒法對現實環境產生影響
- 在沙盆裡安裝及測試新軟件，完全不會在現實環境進行任何改動


按下「OK」後，程式提示沒有配置檔案，按「OK」就會自動建立預設的配置檔案。


使用

Sandbox 的一般控制都是在功能表裡。要指定受限的程式就在 File (檔案) 功能表裡選擇。可用的選項分別是：
- Run Internet Explorer: 執行受限制的 IE
- Run Default Browser: 執行受限制的預設瀏覽器 (如果預設瀏覽器是 IE，則與上一個項目作用相同)
- Run Email Reader: 執行受限制的預設電郵軟件 (注意 SandboxIE 理論上只支援 Outlook Express)
- Run Program: 顯示可執行任何程式的對話框
- Run from Start Menu: 顯示開始功能表裡的項目


表演時間：在受限的 IE 裡安裝工具列

Show Time! 先表演一下 SandboxIE 的威力~

此範例會在受限的 IE 裡安裝 Google Toolbar，並在同一個桌面環境下同時開啟受限與未受限的 IE 以證明 SandboxIE 有效分隔兩個環境。

首先，在 SandboxIE 的 File (檔案) 功能表裡選擇 Run Internet Explorer 打開受限的 IE。
※請注意：受限程式的視窗標題後面會加上 [#] 以茲識別。


先切換回 SandboxIE 的主界面，可清楚看到 iexplore.exe 已在受限範圍。
※請注意：就算有一個 IE 程式在沙盆範圍裡，當您另外在沙盆外再執行 IE 時，新的 IE 並不是沙盆內的 IE 分支，所以並不會受限。


然後...回到受限的 IE 裡準備安裝 Google Toolbar~


由於時間關係，Google Toolbar 已經安裝好了~
※請注意：在 Google Toolbar 的安裝進行時，安裝程式的標題並沒有加上 [#]，但在 SandboxIE 裡的處理程序清單裡是看到安裝程式的，所以也是在受限的範圍裡執行。


戲肉來了！現在從 Windows 的開始功能表開啟 IE (即不受限的 IE)，看看會有什麼不同？
受限的 IE 確是有 Google Toolbar，但不受限的 IE 卻沒有一點安裝過 Google Toolbar 的踪迹！厲害吧~


查看受限內容

既然說了受限環境下修改過的檔案會置入暫存區，那麼有辦法看到那些檔案嗎？
當然是有的！只需要在 File (檔案) 功能表裡選擇 Explore Contents of Sandbox (探索沙盆內容) 就會顯示暫存資料來的內容了。
※提示：當您執行暫存資料夾的執行檔時，Sandbox 會自動作用。


至於登錄，只需在 SandboxIE 裡執行 regedit (登錄編輯程式)，看到的就是受限環境下的登錄內容了。


丟棄沙盆

當沙盆受到無法還原的損壞，或想重新來過的時候，只需要把沙盆棄掉就可以。
方法很簡單，在 File (檔案) 功能表裡選擇 Delete Contents of Sandbox (刪除沙盆裡的內容) 就可以了。
對話框會顯示將被刪除的項目數，及可保留瀏覽器歷史 (核取即保留)，按 Start (開始) 就會進行刪除。


其實，SandboxIE 還有些有用的功能 (例如是一鍵切換的瀏覽器工具列)，使用的時候可以去看看哦~

夏春秋

支持一下LZ！，不过这个不是真正的免费软件，而是一个30天的功能限制版本。手上有个2.25版本的注册文件，可以用一下，可能要重启后才看得出。

另外以前有卡饭发过的GesWall,其实不是防火墙，而是一个智能化的沙盘！（但似乎与卡巴有冲突）

sxingbai

学习了，谢谢

zjg117

英文的啊看不懂