“沙箱”使用小记

      目前互联网安全问题越来越突出，浏览网页、下载和使用应用软件也需要格外小心，浏览的网页是否会篡改你的系统，下载来的软件是否被“挂马”，Keygen是否真能运行正常，这些都成为我们日常使用中重要内容。

      解决以上问题，大多数用户都会安装一些防护软件，比如360等，当然，这没有什么问题，也是常规方式。但随着病毒不断进化，防护软件的升级基本上都会慢于病毒的成长，所以为了更好的保护自己的计算机，我们给出一些解决方案，供大家参考使用。

      解决方案基本分为两种：虚拟机和“沙箱”技术

      以上两个概念就不多讲了，大家百度一下都能查到，只说一下大家使用这两种技术的目的：就是将可能存在的安全隐患“隔离”开来，就算中了“马”也不会影响到我真实操作系统的健康。

      那两种技术有什么区别呢，我个人觉得就是一个重一些，一个轻量一些。虚拟机一般都使用VMWare的产品，搭建一个安全的操作系统环境，对内存、硬盘空间、CPU计算性能要求多一些，有些老旧机器使用起来就有些捉襟见肘了。而沙箱技术在使用上相对轻量一些，它的基本原理通过重定向技术，把程序生成和修改的文件，定向到自身文件夹中。

      闲言少叙，开始实践，本次实践我是在虚拟机中搭建“沙箱”环境。

      “沙箱”环境：Sandboxie 5.22

      虚拟机环境(图1)：Windows 7 Starter，有些朋友可能会好奇，为什么要用这个版本？基于以下几点综合考虑：①现在一些新版本的软件已经不支持XP系统了，无法安装；②轻量级，Starter是Win7最轻量的一个版本，即能测试新软件，运行起来需要的硬件资源也不高，比如：1核，512MB内存；③Starter默认安装的IE版本是8.0，这个版本对一些老旧的内网系统支持较好。

图1

      开始在Windows 7 Starter虚拟环境下布署“沙箱”。

      1、    下载Sandboxie 5.22安装软件，开始安装，直接下一步就行了，只是在“驱动安装”这一步骤是可能需要你关闭防护软件，才能通过(图2)。在安装过程中程序会检查你本机安装了哪些软件，根据检测情况作一个“软件兼容性”处理(图3)，“确定”即可。

图2

图3

      2、    因为在“沙箱”中运行的程序，也可以将之以文件的方式复制到真实的操作系统中，所以在安装时会有一个文件恢复提示(图4)，根据自己的需要选择即可，如果现在不知道怎么配置，也可在“关闭”，待使用时再配置。

图4

      5、安装后会在桌面上生成一个“在沙盘中运行网页浏览器” ，也就是如果你运行这个快捷方式，此浏览器就是运行在“沙盘”中。

      6、我们打开Sandboxie控制台，可看到一个“沙盘 DefaultBox”配置(图6)，下面是空的，就代表目前还没有在“沙箱”中运行程序。接着我们运行“在沙盘中运行网页浏览器”快捷方式，这时Sandboxie控制台就看到“沙盘 DefaultBox”中IE在运行(图7)。

图6

图7

      7、此时浏览器运行，都显示在屏幕上，怎么能知道这是在“沙箱”中运行的呢？看“#”和“黄色”程序框。在图7中我们可以看到IE运行中，在“窗口标题”列中可以看到一个“[#]”符号，这代表此IE程序运行在“沙箱”的“DefaultBox”沙盘中。而在IE窗口中，可以看到它被一个黄色框包住(图8)，在标题栏上面也有一个“[#]”符号，这也代表着此程序在“沙箱”中运行。

图8

      8、在“沙盘”中运行的程序如果存在安全问题，我们就不会在真实操作系统中使用，但这个“沙盘”已“中招”，若再使用测试其它软件也会出现异常，那怎么办呢？我们可以删除这个“沙盘”，跟删除虚拟机一样，将它彻底清除掉。那这样，我不是就没有“沙盘”可以使用啦？所以，当Sandboxie安装完成后，我们可以新建多个“沙盘”，测试的工作在新的“沙盘”中运行，如果这个“沙盘”出了问题，删除即可，而“DefaultBox”未使用，是干净的，以它为模版再建新的“沙盘”即可。在这里我新建了一个“XiaoZhang”沙盘(图9，图10，图11)。

图9

图10

图11

      9、创建了新“沙盘”后，若运行程序该程序在哪个“沙盘”中运行呢？我们还是以IE为例，双击运行，选择“沙盘”列表即可(图12，图13，图14)。

图12

图13

图14

      10、那我能不能“沙盘”中安装新程序呢，安然可以。我们安装一个Firefox浏览器器，在IE中打开Firefox官方网页，下载并安装(图15 看看程序边框哈，被黄色包围，说明这是在“沙盘”中运行的)。安装完成后，运行Firefox(图16)。

图15

图16

      11、有些用户看到Firefox安装，还是会有些疑惑，该程序到底有没有安装在我真实的操作系统中呢？我们去“添加/删除程序”中可以看出Firefox的确没有安装在真实的操作系统上(图17)。

图17

      12、那我安装在“沙盘 XiaoZhang”中的Firefox又该如何调出来，让它运行呢。打开“Sandboxie控制台”à右键选择“沙盘XiaoZhang”à“在沙盘中运行”à“从开始菜单运行”(图18)，此时会弹出另一个菜单框，选择“程序”à“Mozilla Firefox”，运行并查看运行情况(图19，图20)。

图18

图19

图20

      13、我们知道VMware虚拟机中的文件是可以复制到真实操作系统中的，那“沙盘”中的文件是不是也可以复制出来呢？答案是肯定的。我们把刚才在“沙盘”中安装的Firefox程序中的某个文件复制出来。操作如下，选择“沙盘XiaoZhang”右键à“在沙盘中运行”à“运行Windows资源管理器”(图21)，此时我们看到一个像真实操作系统中的“我的电脑”，但实际上它是在一个“沙盘”中运行的(图22)（观察到黄色的边框就能知道），在C盘的“Program Files”中找到“Firefox”文件夹(图23)，选择需要的文件复制(图24)，然后在真实操作系统中粘贴即可将文件复制出来。

图21

图22

图23

图24

      14、最后说一说资源占用情况(图25)，我的VMware虚拟机分配资源为1核，2GB内存，运行“沙盘”中的Firefox，瞬间CPU会高一些，稳定后在10%左右，内存占用维持在38%，如果你的“沙箱”是安装在真实操作系统环境，计算和内存资源应该是没有问题的。

图25

      “沙箱”技术很实用，在程序中也还有一些参数可根据实际情况优化配置，请各位玩家慢慢测试哈。