系统如沙,一抹即平——用“沙盘”保护新装系统
董师傅茶坊
董师傅教你:借助“沙盘”软件,为新装的系统保驾护航。
很多朋友还在为Windows系统的崩溃而烦恼。重装系统之后,系统还没打补丁,又找不到杀毒软件安装。这时如果上网下载软件,很容易中病毒。那该怎么办呢?下面,董师傅就教大家用“沙盘”保护系统的技巧。
“沙盘”究竟是什么呢?相信我们都在军事题材的影片中看到过,沙盘是一套完整的模拟作战系统,模拟完成后可随时将它抹平。这里所说的“沙盘”与之类似,它是一款软件,能在我们的操作(包括操作后果,比如下载、系统设置等)与硬盘上的真实系统间构筑一道防线,只要发现有害,即可像沙盘那样一抹即平——即不保留任何操作后果(“沙盘”的工作原理如图1所示)。
董师傅提示:“沙盘”程序与大家熟悉的“影子系统”有类似之处,但在要保留无害操作结果时比“影子系统”灵活得多,可直接将我们认为无害的程序拷贝到硬盘里而不用重启电脑。
一、下载及安装
直奔“沙盘”官方网站(http://www.sandboxie.com/index.php?DownloadSandboxie),选择适合于自己操作系统的版本即可下载。本例以适合32位Windows 2000/XP/2003/Vista的版本为例进行说明。
该软件为多语言版,安装时请选择简体中文。另外,它是共享软件,无注册码时无法创建多个“沙盘”(作用请见本文的“双开”部分),其他功能无任何限制,对无特殊需要的朋友完全够用。
安装完成后,可在系统托盘处观察到沙盘图标,还可在桌面上看到“在沙盘中运行网页浏览器”的程序快捷方式。
二、“沙盘”护身实战
下面就看看我是如何应用“沙盘”来保护自己的电脑。
第1步:上网
双击桌面上的“在沙盘中运行网页浏览器”,IE会自动打开,只是此时的IE在沙盘的保护之中——IE窗口的标题栏上有两个[#]符号。
董师傅提示:右击任何程序图标,都可在弹出的菜单中选择“在沙盘中运行”,凡是在沙盘中运行的程序其窗口上都有两个[#]符号。
第2步:搜索
像平时一样上网搜索各类软件,建议首先搜索系统补丁、杀毒软件、下载工具等。
前面说过,我的电脑上暂时还没有杀毒软件等,为什么可这样肆无忌惮地上网搜索呢?请打开文件夹“C:\Sandbox\系统账号\DefaultBox\user\current\”,在此下面,可观察到Cookies、Local Settings等子文件夹。为方便叙述,我们暂时称“C:\Sandbox\”为虚拟文件夹。
与虚拟文件夹对应的真实文件夹是“C:\Documents and Settings\系统账号\”,在此下面,也可观察到真实的Cookies、Local Settings等子文件夹。
我们平时使用杀毒软件时,如果杀毒软件报警,所报的病毒等恶意程序都来自于真实文件夹……\Local Settings\Temp、……\Local Settings\Temporary Internet Files。而当我们在“沙盘”中运行IE时,就算遇到了有毒或挂马的网站并悄悄将恶意代码下载到电脑上时,进入的却是虚拟文件夹,与真实系统无关。等下载并安装好杀毒防马等安全工具时,可对虚拟文件夹进行查杀。如果确实有毒,可将虚拟的Local Settings等文件夹删除。删除的方法如下:
右击系统托盘处“沙盘”图标,选择“DefaultBox→删除保存的内容”,再从弹出的对话框中单击“删除沙盘”即可。这样,“C:\Sandbox\系统账号\”下的内容将全部清空——从此“沙盘”被抹平了!
董师傅提示:实际应用中,如果经扫描确认“C:\Sandbox\系统账号\DefaultBox\user\current\”下的Cookies、Local Settings等子文件夹中内容比较安全,可将它们拷贝到对应的真实文件夹中,因为这下面的文件将保存我们上网的足迹,为今后上网提供方便。
第3步:下载
下载时,不管是以Web方式,还是用工具比如迅雷下载,它们都将置于“沙盘”的保护之中,IE下载或迅雷下载的标题栏上都有[#]标志。但一定要注意的是下载后的保存位置:
比如,用Web方式下载时,虽已指定保存位置为桌面,下载完成后,却会弹出图2所示的对话框。此时,可选择“恢复到相同的文件夹”,再单击“恢复”,就能在真实系统的桌面上找到;否则,就只能保存在虚拟文件夹的桌面上。
虚拟文件夹的桌面位于“C:\Sandbox\系统账号\DefaultBox\user\current\桌面\”,再对比真实系统的桌面文件夹:“C:\Documents and Settings\系统账号\桌面\”,是不是惊人地相似。
如果用迅雷下载,假设指定的保存位置为“C:\TDDOWNLOAD\”,但实际保存位置却为“C:\Sandbox\系统账号\DefaultBox\drive\C\TDDOWNLOAD\”。注意其中的“drive\C\”,C后并没有表示盘符的冒号,恶意程序是无法通过形如“C:\TDDOWNLOAD\XXX.exe”的路径来执行程序的。
不管下载文件保存在哪里,只要检查(方法见后面的“解压”和“试用”部分)到无害,我们都可进入虚拟文件夹,再将它们拷贝出来。
第4步:解压
对新下载的软件而言,我们要担心的是其中有恶意代码、无提示捆绑等。
双击下载到的压缩文件,选择“在沙盘中运行”,此时,WinRAR(假设已安装)可自动打开,如果无病毒提示,可放心地安装,否则请删除它。
第5步:试用
如果一款软件已顺利地通过了前面的几关,并不完全意味着安全,还得试用一下。右击一款试用软件的安装程序,选择“在沙盘中运行”,一路安装下去,不见有任何报错提示,貌似安全。但我并没完全放松警惕,继续检查:
在“沙盘”中运行IE,发现自安装试用软件后,IE里出现了“XXX搜霸工具栏”——这就是在无提示的情况下捆绑进来的。
别担心,因为以正常方式运行IE时,捆绑的工具栏不会出现。这就说明,它并没有进入真实的系统。我要做的仅是删除刚才试用的软件。然后,右击系统托盘处“沙盘”图标,选择“DefaultBox→删除保存的内容”,再从弹出的对话框中单击“删除沙盘”即可,如图3所示。
总结:显然,通过“沙盘”,很好地避免了试用软件的搜索、下载、试用过程中容易出现的问题。如果每一关都完全无害地通过,那就大胆地将软件保存下来;只要其中的任一环节出错,那就毫不留情地一删了之!
三、“沙盘”助我玩“双开”
有的程序是不能同时打开多个实例的,比如MSN。有了“沙盘”,双开甚至多开都有可能。
这一功能主要用于游戏,具体好处请自己去体会。程序双开的设置及运行过程如下:
第1步:双击系统托盘处“沙盘”图标,弹出管理窗口。
第2步:在管理窗口中单击“沙盘”下的“创建新洗盘”。接着,输入新沙盘名,比如SP1,确定后,列表中会出现“沙盘 SP1”表示创建成功。
第3步:右击要双开的程序比如某一游戏,选择“在沙盘中运行”,弹出对话框,从其中选择一个沙盘名就可运行了。接着,再次右击要双开的程序,选择另一“沙盘”,程序即可两次打开。
董师傅提示:“沙盘”的功能还有很多,比如,模拟出与真实系统类似的资源管理器、开始菜单等,这些都将大大地方便我们对“沙盘”的管理。