官網：
http://www.sandboxie.com/index.php?DownloadSandboxie

載點：

32bit：
http://www.sandboxie.com/SandboxieInstall.exe

64bit：
http://www.sandboxie.com/SandboxieInstall64.exe

此軟體為sandbox(沙箱)類的一款軟體！

1.主介面

先看主介面，比以前漂亮多了！



2.右下角開始功能列圖示

當沒有程序在Sandbox中執行，右下角的圖示如下



當有程序在Sandbox中執行時



3.如何讓程序在sandbox中執行呢？

安裝完之後，想要"某某程序"在sandbox中執行，
對右下角的圖示，滑鼠右鍵，出現下圖



(1)Run Web Browser：

執行預設的瀏覽器，通常是IE

(2)Run Email Reader：

執行預設的收信軟體

(3)Run Any Program：

和"開始=>執行"是一樣的，只不過會在sandbox內執行

(4)Run From Start Menu：

讓你從sandboxie中的開始功能表，選程式來執行

(5)Run Windows Explorer：

開啟檔案總管

(6)Terminate Programs：

結束此sandbox中正執行的所有程序

(7)Quick Recovery：

快速恢復，不過，不常使用！

(8)Delete Contents：

刪除此sandbox中的所有檔案

(9)Explorer Contents：

查看此sandbox中的檔案

(10)Terminate All Programs：

關閉所有sandbox中正在執行的程序

(11)Disabled Forced Programs：

你設定某些程序一定要在沙箱中執行，選了他之後，此設定會暫時失效！

例：你設定IE一定要在沙箱中執行，但是，到了微軟更新的時候，
你可以使用此功能，讓IE不在沙箱中執行，使電腦獲得真正的更新！

(12)Show Window：

顯示主介面

(13)Exit：

關掉SandboxIE

-----------------------------------------

你也可以在主介面中，讓你想要的程序在某個sandbox中執行，

下圖中有3個sandbox，
DefaltBox,P2P,virus



你可以經由下圖的方式，建立一個新的sandbox



對著某個檔案的圖示，按滑鼠右鍵，

選Run Sandboxed，讓這個檔案在sandbox裡執行




4.簡單設定

對著你要的sandbox，滑鼠右鍵，選Sandbox Settings，進入功能設定，

以下只介紹四個重要的！

(1)Forced Folders：

這裡可以在右邊Add Folder，選擇你要加入的資料夾，或磁碟，

在此資料夾中的可執行檔案，都會被限制在sandbox裡執行！

下圖中，我添加了"USB隨身碟"和"光碟"的槽，
上面是說，可讓AutoRun在sandbox裡執行，
也就是防禦USB隨身碟病毒！



(2)Forced Programs：

選擇你認為一定要在sandbox裡執行的程序，

以下是個人推薦加入的程序名單：

<1>瀏覽器：

IE, Opera, Firefox,The World, PCman, ......等！

<2>IM軟體：

MSN,yahoo即時通,skype,QQ........等！

<3>P2P軟體：

Emule,BT,Foxy,.......等！

<4>收信軟體：

Dream Mail, Outlook,.........等！

<5>多媒體程式：

RealPlayer,Media Player,..........等！



(3)Web Browsers：

可以設定這三種瀏覽器的"我的最愛"，讓sandbox裡外的瀏覽器互通，

利：打勾Opera之後，sandbox裡的Opera建立新的連結在"我的最愛"，
sandbox外面的Opera，也可以使用此新的連結！



(4)Email Readers：

和上面一樣，只不過，這裡是信件，內外相通！



5.SamdboxIE的虛擬FD和虛擬RD

FD：

C:\Sandbox

所有在sandbox裡執行的程序，只會在上面那個資料夾產生檔案，

不會跑出去！

RD:

HKEY_CURRENT_USER\machine\*

HKEY_CURRENT_USER\user\*

6.以下測試病毒

(1)USB隨身碟病毒

設定好讓隨身碟的AutoRun在sandbox裡執行，

插入有毒的隨身碟，出現下圖



按確定，就可以看到隨身碟內的內容，

紅框處就是病毒，可以趁現在砍掉，就解完隨身碟病毒了



(2)捆綁病毒的檔案

有時上網下載的東西，是有捆綁病毒的，這時，我們可以用SandboxIE，把正常的檔案提出來！

首先，對著你要讓他在sandbox裡執行的程式，按右鍵，選Run Sandboxed



選擇你要在哪個sandbox裡面執行他！



從主介面，看到有兩個程式在virus sandbox裡執行(綠色框起來的)，

其中mplayerc.exe就是正常的檔案，

而SERVICES.EXE就是病毒



下面就是此程式在sandbox裡產生的檔案，

因為我選擇在virus這個sandbox裡執行，

所以路徑是C:\Sandbox\用戶名稱\virus



在這個資料夾下有正常的檔案，我們可以把他提出來使用，

下圖中，右邊(紅框處)就是正常檔案，左邊就是病毒



最後，按照下圖的方式，按下Delete Contents，可以"一鍵刪除"剛剛在sandbox裡面產生的所有檔案

病毒都在sandbox裡執行，所以電腦不會中毒



[ 本帖最後由 Roger 於 2007-11-15 06:51 編輯 ]

聽起來不錯用喔

試用的keygen

果然只是大略

這次的重頭戲是 資源訪問

再配合 hips

應該能有效解決 hips and sandbox 的軟肋問題

不知道是不是我設定有問題
我放在sandbox裡的IE沒辦法切換輸入法耶!
工具列是顯示注音!但只能打英文

試過了

規則是死的

沒辦法改

我用最新的新注音，可以互換哦

office2007內附的

請問病毒有沒有可能用特殊的方式突破沙箱的保護

在沙箱內所執行的病毒

都不會讓本身電腦中毒嗎?

如果病毒在沙箱"內" 應該不會有事  不過如果沙箱被穿過就.....

Sandboxie 真的不錯...

我一直在用

引用:

原帖由 pujols 於 2007-12-20 22:09 發表
如果病毒在沙箱"內" 應該不會有事  不過如果沙箱被穿過就.....

sandboxie 也有 ad 的

雖然具體有哪些不知道

但只要 ad 沒被攻破被過的機會不大

正因為如此 使得它用起來綁手綁腳的不如影子好用

而影子又因為重啟問題不如沙盒好用

總而言之要是有 免重啟影子 就好囉

ps : 不是 rd fd 的 都是ad

用 sandboxie control 確實可看出可疑進程

不過 services.exe 應該不是病毒吧

services.exe 應該是用來 install start 服務的吧

這程式還是會被穿過!似乎不太穩定.

其實大家注意程式原理! 其實病毒要pass 過這軟體...也是很容易.
甚至不用什麼技巧..

某條件不存在時...在進行發作...不然沒動靜...我想snandbox這樣就破功了 :D
點到為止..

這裡，剛好是病毒

我想問一下
為什麼 Roger大 推薦 瀏覽器、通訊軟體...這些東西 常駐在沙盤內執行?

這樣對電腦有什麼好處?

因为那些都是经常要用的联网程序，病毒一般都是通过它们下载到系统中，所以要把它们隔离在沙盘里运行比较安全。

喔喔@@~!　了解

原來是這樣阿ＸＤ

感謝大大分析的很清除.