上网/移动存储中毒?抛弃杀软,跟我一起来领略沙盘的魅力吧

1#    Beloved    
2010-4-25 00:00
貌似没关注,粗略 发完贴,赚分,闪人


额,自己半年前发过类似的帖子,整理下 转发 六维。有问题,请在跟贴提出





Sandboxie 在一个被成为沙盘的隔离保护区运行您的程序(黄色方块),沙盘中的程序不允许更改或危害您的计算机(倒沙,红色被清除)


首先,什么是沙盘?
沙盘英文名sandbox,也叫沙箱,顾名思义可以看做是一种容器,里面所做的一切都可以推倒重来,军事上常用沙盘来进行一些战争区域的地形模拟,这个你见过吧?此外还有商业上用沙盘模拟来进行培训的,相信不少人都接触过。


我们所说的沙盘是一种安全软件,可以将一个程序放入沙盘运行,这样它所创建修改删除的所有文件和注册表都会被虚拟化重定向,也就是说所有操作都是虚拟的,真实的文件和注册表不会被改动,这样可以确保病毒无法对系统关键部位进行改动破坏系统。另外现在沙盘一般都有部分或完整的类似HIPS的程序控制功能,程序的一些高危活动会被禁止,如安装驱动,底层磁盘操作等。


目前沙盘主要有两大类,一是采用虚拟技术的传统沙盘,典型的代表 SBie(免费的功能受限,大多数功能可用,有注册机,可用),另一个就是采用策略限制的沙盘,如DefenseWall(试用30天,自己很容易手动破解,到处可见破解版下载。最新的是 3.0版,2.56版有面费的无限制版本下载),GesWall (只支持NTFS格式,带有重定向部分,重定向到Windows目录下,有免费收费版,收费版也易破解,不过,免费版的功能也足够用的了)


目前 360 浏览器自带的有 OEM 的 SBie,Chrome 也用来 沙盘技术,每一个页面都在一个独立的沙盘中,具体未知。。。。。。


还有那个 金山沙箱,以及金山正在搞的 所谓 月光宝盒,也都采用了 沙箱技术


额,KIS2010 好像也有 沙盘,2年多没用了。。。。。


以下 sandboxie 简称 SBie,DefenseWall ,简称 DW,GesWall 简称 GW


易用性,SBie > DW> GW(个人体验),但是,想要想用的随心所欲,则要花时间耐心去学


功能上,DW > GW > SBie (有些人反应 DW 卡 CPU)


防泄漏,SBie 最差,如果只注重网银/网上帐号等安全的话,可以试试 Prevx SafeOnline(有 FaceBook 版免费的),或者 Zemana AntiLogger(经常有免费一年活动 !==)等(如果有人有兴趣 网银安全的话,最近国外有个测试,可以转来)


不过,SBie 作者很勤奋,更新较快,DW,GW 更新则较慢,有时半年都不出一个新版、、、、目前来看,SBie 还是比较值得期待的。如果购买的话,SBie 也比其他的 2 个便宜,SBie 现在推出了针对中国的优惠活动,终身版 授权 85 RMB,而 GW 和 DW 则要贵很多、、、、、


一般电脑中毒,主要是通过上网(浏览器,下载) 和 U 盘中毒,如果这两种中毒的方式都被解决了,电脑还怎么会中毒呢 ??


下面主要说的是 浏览器,下载安全,还有 U 盘病毒防御
2#    Beloved    
2010-4-25 00:01
下载:


官方网站:www.sandboxie.com ,想下载最新版的,请进入官方的论坛(官网收入上方有官方论坛入口)


安装:


SBie 的安装实在是没什么可讲的,在安装时选择语言,剩下的都是默认


安装完后,会在桌面添加一个 在沙盘中运行网页浏览器 的快捷方式,快速启动栏也默认添加了,不过,这两个可以在安装后的设置中去掉


打开 SBie 的控制台,选择 设置(Configure)--- Windows外壳集成(Windows shell integration)








自己根据需要选择,额,选择英文的话,简单的英文应该都能看懂吧?(我把桌面的那个 在沙盘运行网页浏览器 的快捷方式去掉了,我嫌它丑、、、开机启动,快速启动栏的也去掉了)


接着,是你准备把沙盘重定向的文件,存放到哪里?


沙盘默认重定向的文件夹是 C:\sandbox ,在次文件夹下,你可以看到你的用户名文件夹,在用户名文件夹下,有举个以啥判明命名的文件夹,比如打开 Online 沙盘文件夹,会看到 driver,user 两个文件夹,在 driver 文件夹下,对应的就是你真实系统中的位置


当然, 你也可以在 菜单栏,沙盘---设置沙盘容器保存的文件夹,选择把重定向的文件保存到哪里





通过 查看,文件和文件夹,你可以看到 沙盘内的程序,都写入了那些地方,写入了什么


3#    Beloved    
2010-4-25 00:01
出于安全的考虑,我们为 浏览器 专门新建了一个沙盘 Browser,当然你也可以用其他名称(装好 SBie 后,可以新建多个沙盘,把不同的应用程序放不同的沙盘里面去),这样即使其他沙盘里面中毒了,也不会影响到浏览器,或装浏览器中毒了,也不会影响到其他沙盘内的程序








输入 Browser,一个名为 Browser 的沙盘就创建成功了,接下来是设置这个沙盘了


SandBox Browser 那里,右键,选择 Settings,





额,这个不需要我翻译吧,效果如下图





恢复那里,都去掉吧,没啥实际用处,也许你会说,我想让我下载/保存的 东西 快速恢复到真实的系统中去呢 ?这个稍后会讲到


删除 ?自动删除的话,每次退出沙盘后,自动清空沙盘里面的内容。。。。。


选择 永不删除话,沙盘内的文件,一直不会自动删除,除非你主动去 倒沙


如果两个都不够选的话,会隔一段时间(貌似是一周),提示你一次 倒沙 。。。。。


至于手动 倒沙,SandBox Browser 那里,右键,选择 Delete Content





程序启动:这里你可以选择哪些程序/某个文件夹里面的可执行程序 被强制运行在沙盘里面,打开程序,自动被强制在沙盘内运行




程序终止:
额,这个看设置项上面对应的介绍,应该很清楚了


文件迁移:额沙盘内允许保存的单个文件最大是多少,这个自己可以设置大点,反正设置大点,也不占空间。。。。。。。

限制:
网络访问,把你允许访问网络的程序添加到这里来,当然,我们要允许浏览器访问网络 !==


启动/运行,允许哪些程序可以在这个沙盘内启动,运行,自己添加。如果你需要 浏览器可以调要下载软件下载的话,当然,你要允许下载软件启动运行。。。。


降权:管理员权限?事实上,好多程序都不需要管理员权限(安全类,还是要的),以普通用户身份 运行,反而更安全。如果安装软件,提示需要管理员权限的话,你可以把这个 去掉 么


下面的底层访问,访问硬件,一般程序都是不需要的 !== ,如果要允许某个程序 加载驱动,钩子,模拟鼠标键盘,可以勾选对应的。。。。


资源访问:上面你不是问了么,我下载/保存 的文件 怎么不见了?额,不是不见了,只是被重定向了而已,你参考上面说的 重定向 的路径,对应目录下,可以找到。


你也许会说,我想把 下载/保存的 文件,保存到 真是 的系统中去,怎么办?这个简单,资源访问,允许你的浏览器/下载软件,直接访问 下载目录 即可。


默认,沙盘内的 程序,可以读取系统内 所有文件的信息,如果你有比较重要的信息,不想万一被 读取 的话,可以在下面设置阻止访问
4#    Beloved    
2010-4-25 00:01
U盘等 移动存储设备


新建一个沙盘,我们姑且命名为 USB,右键,设置


快速恢复,都去掉


自动删除,可以考虑都勾选上


程序启动,把 U 盘 盘符加上:如I:\


文件迁移,自己 根据需要,自己决定


限制:禁止访问网络。额,插上个 U 盘,没必要需要里面的程序访问网络吧


启动/运行。需要在沙盘内打开 Office 的,可以自己添加


降权,勾上


余下,默认即可
5#    Beloved    
2010-4-25 00:20
不好意思,再占一楼
6#    Beloved    
2010-4-25 00:46
附:MRG 十款 网银安全防护软件防御能力测试(2010 年 3 月)


MRG---Malware Research Group


测试环境和测试方法:






测试结果,及各项具体成绩








闪人,睡觉去
7#    wyx249233    
2010-4-25 01:07
很神奇啊~~话说LZ觉得虚拟机在这方面怎么样啊?
8#    Beloved    
2010-4-25 09:43
很神奇啊~~话说LZ觉得虚拟机在这方面怎么样啊?
wyx249233 发表于 2010-4-25 01:07

虚拟机的安全性非常高


不过,一般有必要搞个虚拟机么 ?那么占资源 !==


还有一点,你在沙盘内安装一个软件,你可以通过 查看文件/文件夹,看到都写入了哪些文件


虚拟机呢 ?用 监视软件 监视安装过程 ?这个要求不有点高么,很多人都不会!==


沙盘这玩意,小巧易用,却不失强大。花 30 分钟设置好后,基本上就没事了。。。。。。。
9#    waitformylove    
2010-6-4 20:47
刚在网上看到了这个软件,下来试试,想不到六维上已经有强人了,要是有破解版的就更好了。
10#    Beloved    
2010-6-4 21:17
回复 9# waitformylove


到处都是 注册机 ... ... ... ...


或者网上找个 激活码 也成 , 作者又不管 这
跳转到第 Go