大浪淘沙之沙盘之路

sun3412

这篇是善用佳软在搞活动时写的评论，凭借评论，得了一年的sandboxie的注册码

个人不善于写软件介绍，软件介绍部分直接用原文

【xbeta注】Sandboxie是我首选的沙盒类软件：历史长、开发活跃、稳定、小巧、占资源少、免费版限制少、使用方便。无论对隐私访问网络、防止恶意网站与软件、疯狂测试新软而无须担心系统性能……都极为实用。用一句形象的话来概括，就是“爱折腾，必备Sandboxie”。感谢textpattern赐稿，感谢Playsoft赠送5份许可。



图：xbeta利用Sandboxie测试安装新出的ACDSee Free, 2012-08-11

1. Sandboxie介绍
Sandboxie
（官网中译|文章1|文章2）是一款安全软件，名字中的Sandbox指沙盒。
Sandboxie 在计算机上建立隔离空间（沙盒），来运行程序，以免该程序对计算机上的其他程序、数据造成永久损害。其原理如下图所示：






红色箭头表示，运行中的程序对计算机所做的改变。右上框表示，常规情况下，运行中的程序改变了未使用沙盒的硬盘 (Hard disk (no sandbox)) 。右下框表示，在 Sandboxie 中运行的程序，对建立了沙盒的硬盘（Hard disk (with sandbox)）所做的改变。动画显示，Sandboxie 能介入这些变化，并将它们限定在 沙盒中，如图中黄色矩形所示。图中也表明，将所有变化集中在一起，更容易彻底清理。
以上介绍出自官方网页，Sandboxie是目前开发最为活跃的沙盒类软件，爱好者众多。官方正式版本为3.72。该软件有收费版本和免费版本，收费版本价格平易近人；免费版本足够厚道，功能限制较少。
很多博客都介绍过Sandboxie。比如善用佳软在2006年就写过介绍文章，并翻译官网首页。因此，本文不再述，主要对Sandboxie的独特之处进行说明。


2. Sandboxie能做什么
Sandboxie的原理很简单，默认配置下可以理解为：沙盒里运行的程序可读不可写。“可读”指的是沙盒程序默认能访问本系统里的资源，“不可写”指的是沙盒里程序的所有写入操作(比如新建文件，目录等)，都只能在局限在沙盒内部，不影响真正系统。
Sandboxie本意是考虑系统安全，为系统增加沙盒功能，隔离恶意软件的侵害。Sandboxie的写保护特性，也能帮助我们创建虚拟软件环境，开创另一种用法。
我认为Sandboxie的应用方向，分为安全应用和虚拟环境两方面。利用Sandboxie创建虚拟软件环境，可以有效提高软件使用效率，是相对高端的话题。
2.1 Sandboxie与网络安全
浏览器最容易受到网络恶意软件的侵扰，Sandboxie的沙盒特性，可以保护浏览器安全。有效控制木马，恶意插件的蔓延。
有些木马和插件一但安装在真实系统，很难彻底杀绝。将浏览器部署在沙盒中，浏览器下载的程序，插件，都会局限在沙盒中。一但察觉安全隐患，直接删除沙盒即可，省时省力。
值得注意的是，Sandboxie中的软件能上传资料到网络，理论上需要配合其他安全软件才能更有效防范网络攻击。沙盒只是网络安全的一个环节，使用Sandboxie这种功能多的沙盒软件，能更方便的设计安全方案而已。不要迷信沙盒的安全能力。
用法：
1. 在沙盒中运行浏览器，本次会话的所有操作都保存在沙盒中。
2. 直接将浏览器安装在沙盒中。更省事的方案是使用便携浏览器，比如portable firefox，将portable firefox目录直接复制到沙盒目录就能实现安全浏览。
用法1相对灵活一些，适合临时需要安全浏览的场合。用法2是通行用法，也可将邮件程序，下载工具等易受攻击的网络软件安装至沙盒。
2.2 Sandboxie与虚拟软件环境
Sandboxie运行时会创建一个默认沙盒，名为DefaultBox，该沙盒是操作系统中的一个目录，前面提过，沙盒软件运行时的写入操作都局限在此目录里。
在沙盒中运行程序，相当于在一个全新的操作系统下运行软件。沙盒中的注册表和文件是虚拟构建的，可与原系统同步运行。
该特性最大的好处就是创建虚拟软件环境，利用Sandboxie开启不同版本程序，或者实现多账号登录。
例1: Firefox和Palemoon共存，Palemoon是Firefox的一个优化版本，使用Firefox内核。正常情况只能开启Firefox或者Palemoon，两者不能共存。使用Sandboxie开启Palemoon，因Palemoon是运行在沙盒虚拟环境，和原有系统不冲突，这样就可以同时启动Firefox和Palemoon了。
例2: 不同版本软件共存，每个沙盒都是独立的软件环境，不同版本的软件安装在不同沙盒中，可以实现多版本软件共存，软件测试人员不用开虚拟机就能方便测试软件了。这种情况Sandboxie的用法和python的virtualenv类似。
例3: Steam多账号同时登录，一些软件限制只能同一时间登录一个账号，比如游戏软件steam。有多个steam账号的用户，只能切换账号使用，不能同时登录。使用Sandboxie能同时开启多个steam账号(不违反用户协议)，可以节省用户切换账号的宝贵时间。用法很简单，多开的steam程序在沙盒中运行即可。
例4: 利用Sandboxie创建绿色软件，沙盒只记录软件的写入操作，安装软件时利用快照工具创建沙盒快照，对比程序安装前后的文件变化，就可以获取软件的安装文件，注册表变化等信息，方便打包制作绿色软件。在真正系统下创建快照，容易受干扰，而且文件对比数量过多。使用Sandboxie能降低制作绿色软件难度。
2.3. Sandboxie与虚拟机软件比较
有人会问，Sandboxie和虚拟机软件相似，两者有何异同？其实Sandboxie可以当轻量级的虚拟机使用，上面我提到的例子用虚拟机软件也可以，但代价较高。下面我把Sandboxie和虚拟机软件的优劣势简要对比。
Sandboxie的优势：沙盒中运行的软件，性能无损失，默认允许访问原系统资源。Sandboxie文件访问权限功能灵活。而虚拟机运行则需要耗费一定的系统资源，，虚拟机设定网络共享目录能读写原系统资源，但操作较繁琐。
Sandboxie的劣势：无法解决软件兼容问题。Sandboxie只是隔离软件运行环境，并没有创建虚拟操作系统的能力，一些在xp等特定操作系统才能运行的程序，只能通过虚拟机程序处理。
3. Sandboxie使用技巧
3.1 Sandboxie启动文件方式
1. 菜单方式启动
如下图所示，利用Sandboxie的菜单，可以在沙盒中运行程序



2. 命令行启动
Sandboxie安装目录有一个命令行工具start.exe，可以接受命令行参数。在total commander或其他文件管理器，可使用该命令行功能，简化操作。比如TC可以创建一个按钮来使用该命令行程序，一键点击就能在沙盒中启动程序。或者创建一个快捷键，利用快捷键简化Sandboxie的使用。
沙盘中运行程序：start.exe /box:沙盘名 程序名
沙盘中终止程序命令：start.exe /box:沙盘名 /terminate
(start.exe的路径要求在path环境变量中)
3.2 Sandboxie的兼容问题
Sandboxie兼容性非常好，但对一些特定软件也存在兼容问题。当安装这些软件时，Sandboxie会弹出提示窗口，按官方步骤操作或者升级这些软件至最新版本可改善兼容问题。



其中，与Sandboxie冲突的知名软件有StrokeIT，SnagIT等。冲突软件详单参见：http://www.sandboxie.com/index.php?KnownConflicts
4. Sandboxie免费版本与收费版本比较
具体介绍见http://www.sandboxie.com/index.php?RegisterSandboxie，我简单总结几点。
Sandboxie免费版本，正常使用沙盒大部分功能，但只能创建一个沙盒，30天试用期过后弹出nag窗口提示注册。免费版本除了弹窗相对烦人，功能可以满足一般用户的需求。很多人用一个沙盒就足够了。
Sandboxie的收费版本，可创建多个沙盒，增加程序自动进入沙盒功能，适合高级功能。
Sandboxie收费许可有两类，家用许可和商用许可。商用许可较贵，可不考虑。家用许可有终生升级(LIFETIME LICENSE)和一年升级(ONE YEAR LICENSE)两种。价格分别为29欧元和13欧元。
Sandboxie目前的版本是3.72, 该软件更新升级很快，目前更新主要是消除Bug，进一步提升软件兼容性。未来win 8系统下该软件更新会更频繁，买终生升级的家用许可是经济实惠的方案。
Sandboxie社区异常活跃，社区地址为http://www.sandboxie.com/phpbb/。主力讨论区的贴子数量超过3万，这在共享软件社区中很难得。
Sandboxie有完善的中文网站，并计划在国内销售。目前，Playsoft已代{过}{滤}理Sandboxie终生升级版本，价格169元人民币，相比29欧元的官方价格要低不少。
5. Sandboxie赠送许可
Sandboxie官方很重视中国市场，委托Playsoft组织这次活动，并提供5份Sandboxie许可(一年升级)回馈给中国用户。
大家发表评论，谈自己使用Sandboxie的心得经验。我会从评论中挑选5个优秀者，赠送Sandboxie许可。
Sandboxie功能强大，本文抛砖引玉，仅介绍Sandboxie的部分有趣功能，希望大家在评论中能补充更多内容，分享更加实用的Sandboxie使用技巧，让更多人体会到该软件的强大。


以上文字引自：http://xbeta.info/sandboxie-2.htm


使用心得

记得2009年通过小众软件初次来到这里（善用佳软），开始以为是一个普通的软件推荐博客，看了几篇文章，与我的想象大相径庭，甚至有些云里雾里。直到后来，真正接触 软件并使用软件，才发现这里是一座宝库。善用佳软，佳软的推荐必不可少，但其根本在于如何看待并使用一款软件，当然这种使用并不仅仅是一些使用技巧。大部分的国人更喜欢一些小技巧而忽略大局的认识与本质的溯源，真正用好一款软件首先要做的是搞明白软件的设计思路和设计背景。

我第一次接触Sandboxie是在2009年，HIPS类软件最火热的那几年，说到了解Sandboxie，搞清楚 Sandboxie是什么不是什么，工作原理是什么，有什么样的特色又能实现什么样的功能以及具体应用，“Sandboxie:最经典的免费沙盒安全软 件”和楼下某位推荐的“Sandboxie－－我的沙盘之路”讲的很清楚，卡饭论坛也有各种讨论与FAQ，不需要多说什么。我在这里讲讲我眼中的 Sandboxie。

在我看来，Sandboxie之所以没有像其他HIPS那样没落沦落为小众的玩物而保持勃勃的生机，最重要的一点是 它的简单与实用。说它简单，不是功能上的简单，而是使用上的简单。它不像GeSWall那样基于策略，不需要在使用之前先看一大堆的相关资料，学一些通配 符或者环境变量，然后在使用过程中出现各种令人挠头的问题，需要时入沙，不需要时倒沙，简单方便。入沙方法多种多样，有简单的右键，也有方便的自动入沙 （收费功能？），还有“高端”的命令入沙。倒沙更加简单，右键－删除即可。说它实用，是因为，网络生活难免遇到一些不得不安装运行一些未知的程序，虚拟机 和影子系统太过庞大，沙盘的出现弥补一项空白。传统的HIPS类软件，可以对已知软件进行严格的限制，却无法正确处理未知软件，特别是在软件安装的时候， 而Sandboxie很好的解决了这个问题。其后，HIPS类软件出现了两个分支，传统类与沙盘类。沙盘也给HIPS的智能化提供了一个良好的解决方案， 现在最出名的便是Comodo。当然，Sandboxie的更新频率值得称赞。

说完理解谈价格。善用佳软一直致力于推广免费软件实现软件 的正版化。可以说大约100%的人用过或者正在用盗版软件。在我看来，用户的需求是根本。如何满足用户的需求，才是治理软件盗版的根。满足用户需求，一是 软件功能，二是软件价格。举个例子，我们所学专业需要进行数据分析，能满足需求的就那么几款，DPS,Design-Expert,SPSS,SAS,这 里面唯一可以负担起的是DPS，也要400元左右，作为没有经济来源的学生，已经不是小数目了。好吧，我买。突然发现实验需要响应面设计，DPS做不了这 方面的分析，Design-Expert买不到，SPSS和SAS要一万以上，怎么办？这些软件其实应该是由学校购买，然后免费提供给学生使用，当然，你 也知道中国的国情。过去的我们也会购买WPS，江民，瑞星，QQ号等，那我们是从什么时候开始习惯于使用盗版？盗版系统集成的盗版软件是最主要途径之一。 想想自己第一次使用盗版软件，基本上都是盗版系统自带，那为什么会用盗版系统？价格绝对是重要因素。2002年，XP系统在中国卖1000多人民币，什么 概念，不需要多说吧。WinRAR多少钱？记得至少有500多吧。国外的软件在中国严重的水土不服，而有些恰恰是非常需要的基本的软件，这便是盗版的土 壤。时至今日，国外软件价格在中国有了很大的改观，包括这次Sandboxie的降价，包括微软的学生计划等等。但对于中国人来说，即使如此，价格比起美 国，依然相当不公道（微软的学生计划除外）。当然，这里有理念的原因，美国人买的是服务，而中国人更看中软件本身的质量。190的Sandboxie在某 种意义上说非常值得购买，Sandboxie的质量不需多言，服务有目共睹，价格比起过去更加公道。但我想说的是，同样的东西，比起美国人，我们需要多付 出几倍的代价才能享用，真的不公平。当然，美国人也可以说这句话，因为，很多中国优秀软件，在美国同样价格不菲。

HearFish

很多中国优秀软件，在美国同样价格不菲

说到这个，我想起了福昕，不知道这货在国外卖什么价

sun3412

HearFish 发表于 2013-4-22 18:08
说到这个，我想起了福昕，不知道这货在国外卖什么价

福昕刚刚出了6，而且只有英文版，摆明了先圈钱捞回成本，然后再出中文版。。。

youtube808

感谢分享!还不错!

HearFish

sun3412 发表于 2013-4-22 18:18
福昕刚刚出了6，而且只有英文版，摆明了先圈钱捞回成本，然后再出中文版。。。

这货就没见它汉化完全过，即使装了中文语言包也还是有不少地方依旧是英文

sun3412

HearFish 发表于 2013-4-22 18:49
这货就没见它汉化完全过，即使装了中文语言包也还是有不少地方依旧是英文

之前一直用PDF-XChangeViewer，福昕6使用了ribbon界面，加入了虚拟打印，可以直接在打印选项里输出pdf文档，果断回归，支持国产，，，
其他在国外名气大的有wps，xmind，mybase，Edraw Max
当年非常看好WinMount，kafan里也有它的汉化，可惜不更新了，真的是一款非常的压缩软件，比起好压等设计理念要好的多，不过关联图标真的很丑。

猪头无双

不知道defensewall有X64版本吗？

星河梦

sun3412 发表于 2013-4-22 19:02
之前一直用PDF-XChangeViewer，福昕6使用了ribbon界面，加入了虚拟打印，可以直接在打印选项里输出pdf文档 ...

还有UltraISO。

sun3412

猪头无双 发表于 2013-4-22 19:13
不知道defensewall有X64版本吗？

额，我还在xp时代。。。我现在用的是jetico和geswall，defenswall在我的机子上很卡

恋爱的夏娜

错了。