提到 Sandboxie Plus,这绝对是我在折腾电脑安全时绕不开的一个神器。它本质上就是给那些让人头疼的病毒程序、流氓软件或者不知名的小工具建了一个“隔离舱”。想象一下,你随便下载个带毒的安装包,直接拖进沙盘运行,哪怕它在里面疯狂删库覆写、弹窗骚扰,甚至试图修改你的注册表,一旦关掉沙盘,所有痕迹瞬间清零,主机干干净净,就像什么都没发生过一样。这种安全感对于喜欢尝鲜或者不得不接触不明来源文件的用户来说,简直是救命稻草。
不过,用久了你会发现它不仅仅是个简单的“清理工具”。比如它的自动恢复功能就挺人性化,那些误删的临时缓存、快捷方式甚至是不完整的下载文件,都能像时光倒流一样找回来,但切记别把可执行文件放进去恢复,那容易惹麻烦。还有那个 Win7 测试模式的坑,很多人激活版软件报错就是因为没开这个模式,其实它跟系统稳定性没关系,纯粹是为了允许修改内核参数而存在的临时状态,用完记得用命令关掉,不然桌面右下角总有个“测试模式”的水印看着闹心。
最让我觉得有意思的是它的资源访问策略,你可以精细到只读、只写或者完全禁止,甚至能针对特定进程做硬件信息保护。以前为了防病毒软件乱改系统,我专门给 QQ 分了两个沙盘,一个工作号,一个家庭号,互不干扰,数据自动重定向,既安全又清爽。虽然它不能百分百杜绝所有高级威胁,但在日常防御和痕迹清理上,它的性价比真的没得说,尤其是那个电子应用检测功能,能提前拦截很多基于 Electron 开发的恶意程序。如果你也想在数字世界里给自己加一层“防弹衣”, Sandboxie Plus 绝对值得放进你的工具箱里试试,毕竟在虚拟环境中作恶的成本太低了,但保护主机的成本却高到可以忽略不计。
软件特色
1、清理沙盒数据
不论您使用了多少个程序写入了多少数据,只需在主界面中右键沙盒并选择删除内容即可清空所有文件以及数据,不会留下任何使用痕迹。例如您可以为一个程序创建多个配置文件,在需要时分别运行于不同的沙盒即可,数据会由软件自动重定向。当然也可以将 QQ 配置为工作与家庭,这样即使是两个账号登陆也不会互相影响。
2、文件自动恢复
在使用中您可能将某些游戏或者下载工具(或浏览器等)放置于程序中运行,这样虽然保护您的设备。但可能导致一些存档数据或下载的文件被滞留于软件的安全目录中,如果打开安全目录找回会比较繁琐,考虑到这点这款软件允许您使用自动恢复功能以恢复一些安全的文件类型,例如:临时缓存 (.tmp)、快捷方式 (.ink) 以及分段文件 (.part) 等,当然您完全可以自行添加您需要的文件类型,不建议恢复任何可执行的文件(.exe/sfx)或二进制文件(.bin)等。
3、自动沙盒装载
如果您经常需要使用 DVD-ROM 运行光驱内容的话建议您开启该功能,启用保护后所有光驱(光驱盘符不会改变)中运行的程序将自动装载入程序中,免去您的重复性操作的麻烦,需要注意的是该选项只能在一个沙盒中生效(针对同一盘符而言)。
4、网络访问限制
该功能可以简单判断某些程序是否有联网的意图,如果您是通过使用某些流量记录工具可能不太准确也无法记录操作时间,程序也可能使用虚拟网卡通道绕过主网卡从而达到隐藏流量信息的目的。而软件则使用的是接口检测,当程序进行网络操作的同时您可直接得到警告信息记录,也无需等待流量统计进行流量记录后才发现。
5、资源访问限制
针对不同的场合,软件制定了不同的访问策略,例如常见的只读、只写与禁读写还有直接访问(外部程序在软件中运行)和完全访问(任何可执行程序)。通过简单的测试,直接访问允许外部程序直接读写被包括的目录。需要注意的是阻止访问比较特殊,该设置将完全禁止读写(甚至导致软件无法运行的情况发生)。
6、文件恢复
您可以在删除沙盘中找到文件恢复选项(也可以直接浏览沙盒文件夹,不过并不推荐),对于大小为 0 的文件 将自动隐藏。在这里您可以快速选择文件并恢复至您需要的位置或直接生成位置(如果有同名文件将被自动替换),也可指定某个目录进行恢复,将按照原有结构保存您需要恢复的文件(不建议恢复危险文件)。
使用教程
1、浏览器在沙盒sandbox plus中运行的方法:先打开软件主程序,然后鼠标选中并拖动要打开的桌面上的浏览器,拖动到软件界面内时,弹出对话框,选择默认的选项,点确定,然后即可在沙盘中打开浏览器,进行安全上网
2、需要安装的软件在软件中运行的方法:同样先打开主程序,然后鼠标选中并拖动要运行的软件,拖动到界面内后,看沙盘主界面中显示的软件进程有没有和所运行的软件不相关的进程,这里以hash软件为例
3、配置沙盘退出时自动删除保存的内容,以节省硬盘空间:1,找到沙盘工具栏中沙盘标签下的DefaultBox子标签,然后在DefaultBox子标签点击沙盘设置;
4、在沙盘设置对话框中,点击删除调用标签,然后在自动删除此沙盘中保存的内容选项前面打对号。
关于“Win7 测试模式”的说明
1、为什么要使用Win7 测试模式? 测试模式是什么?
因为激活Sandboxie 64bit 需要更改系统文件,所以要使用Windows 测试模式。windows7 测试模式是微软不确定性的软件运行是否会造成系统不稳定而设计的模式,比如32位系统开启了4G以上大内存支持、TCP链接数修改等需要改变系统文件的操作都会需要Win7的测试模式,它与激活无关!
2、如何关闭 Win7 测试模式?
以管理员身份运行以下命令:
bcdedit -set testsigning off
3、在开启测试模式的情况下,如何去除测试模式水印?
运行激活文件中“64bit/RemoveWatermark”文件夹下的去水印补丁即可!
更新日志
v1.17.4版本
添加
添加了“BlockLocalLoop=y”以阻止本地环回连接
添加了带有故障排除选项的电子检测和SBIE2189消息,为遇到的应用程序设置“SpecialImage=chrome,program.exe”
添加了默认启用的自动电子应用程序检测启发式;可以使用“UseElectronDetection=n”禁用它
改变
现在可以按进程#5271切换硬件信息保护
驱动程序现在使用UTC时间而不是本地时间验证证书#4241#5316
固定的
修复了volatile配置更新的问题
已修复,添加了缺少的WaitServiceState,解决了“LINE无法启动”/NoSIGNATURE#5306问题
修复了NtQueryDirectoryObject#5326中Ipc_GetName失败时的Ipc_Handles_CritSec版本
修复了所有使用Tauri构建的WebView2应用程序的用户界面都没有响应的问题#5327
驾驶员卸载时的固定比赛条件BSoD#5329
固定Key_MergeSubkeys逻辑验证#5301
修复了应用程序分区模式下File_WaitNamedPipe的问题
移除
删除了已弃用的“UseElectronWorkaround=y”选项
共有 0条评论