沙箱是網絡安全的又一防線
“如果上天能夠給我一個再來一次的機會,我一定不會手賤點開那條病毒鏈接,安裝那款帶毒的外掛,插入那個帶毒的U盤……”這估計是所有電
腦中毒的小夥伴內心最痛的呼喊。那是否真的有這樣一個機會,讓電腦中毒之後倒帶重來呢?沙箱將會是給你這次機會的一款安全工具。
沙箱是什麽?
沙箱(sandboxie),也叫沙盤,和軍事上的意義相似,所有在沙箱中運行的程序都是模擬演習,並不是真刀真槍。沙箱的工作原理是:將程序
運行在一個隔離的空間內,且在沙箱中運行的程序可讀不可寫,從而避免程序對電腦的其它程序和數據造成永久性的修改或造成破壞。官方用一個很
形象的比喻說明了沙箱的原理:你的電腦是一張紙,程序的運行與改動就是在紙上寫字。而沙箱相當於放在紙上的一塊玻璃,程序的運行與改動只能
寫在那塊玻璃上,而紙還是幹幹凈凈的。
沙箱的安全防護
在沙箱中運行任意程序
安防軟件對木馬病毒及惡意軟件的查殺一般是基於病毒庫的比對,因此會存在無效查殺攔截失敗的情況。沙箱就很好地彌補了殺毒軟件的不足。
沙箱類似於影子系統,所有在沙盤內的操作都是虛擬構建的,與《奇異博士》裏面的鏡像空間如出一轍。不明程序讓它在沙箱內運行,程序無權修改
沙盤外的程序及系統設置,保障了系統不會遭到惡意軟件及病毒的篡改和入侵。
在沙箱中運行網絡瀏覽器
網頁瀏覽是我們電腦使用時最經常的操作,而瀏覽器也是木馬病毒入侵的一個重要路徑。為了保障上網安全,沙箱單獨設置了沙盤中運行瀏覽器
的功能,把瀏覽器部署在沙箱中,可讓你一切的網頁瀏覽都處於隔離狀態,瀏覽產生的內容(緩存、插件、下載等)都只局限在沙箱中。如果發現木
馬,只需要把當前使用的沙箱刪除即可,控制有效,省力省心。
沙箱操作演示
打開 沙盤-右鍵 沙盤DefaultBox-在沙盤中運行-運行任意程序;
通過 瀏覽 輸入需要打開程序的路徑(以QQ為例);
點擊 確定 後,沙盤將在內部運行QQ,所以的功能和操作與在沙盤外運行無異。
沙箱給了你隔離病毒危險的機會,並不意味著你可以毫無顧慮地逛網頁裝程序。一方面,沙箱中運行的程序可以對箱內文件進行上傳,這一部分文件
的安全性屬未知數。另一反面,矛盾是普遍存在,既然有沙箱把病毒隔離開來,就有病毒可以突破沙箱(沙箱逃逸)對電腦進行破壞。最保險的方法
就是沙箱和殺毒軟件雙管齊下,嚴防死守,降低中招的可能。
