沙盘罩着 毒无用武之地
安全维护
对于经常下载电子书、软件等共享资料的朋友,选择沙盘就是一个不错的主意,它可以虚拟一个空间出来,在里面运行的程序不会对系统造成伤害,就是有毒也不怕。
我很喜欢在网上下载网友共享的资料,所以常常碰到病毒,我曾经试过随机下载10个共享文件,含有病毒的就有5个,这让我感到非常寒心。为了避免中毒,所有下载的文件我都是在安全辅助工具沙盘中运行(下载地址:http://www.shudoo.com/bzsoft),相当的安全。
沙盘是干啥的
电脑就像一张纸,沙盘相当于在纸上放了一块玻璃,电脑中的所有涂改都写在了玻璃上,除去玻璃,纸上一点改变都没有。严谨地说,沙盘是虚拟一个环境出来,用户在沙盘里运行的程序所做的修改,都在沙盘创建的虚拟空间中执行,对电脑没有影响(图1)。用户可以建立多个沙盘,这些沙盘彼此之间都是相互独立的。
沙盘怎么用
沙盘安装后,在目标文件上点击右键,选择“在沙盘中运行”,弹出沙盘的窗口,在窗口中我们可以看到有4个进程(图2),前2个进程是沙盘自带的进程,大家可以无视它们。后面有2个名称一模一样的进程,前者是虚拟的进程,后者是真实的进程,真实的窗口标题处有“#”的标记,很好认的。
关闭文件后,真正的进程消失了,随即多出来3个进程:winxp.exe、cmd.exe、ftp.exe,说明文件在关闭的时候悄悄运行了3个进程(图3),它们不会对系统产生任何影响。如果是高手使用沙盘,他们还会进一步追查可疑文件的性质。
沙盘默认保存的位置是C:\Sandbox\用户名, 进入这个文件夹,就可以找到可疑文件,用记事本打开可疑文件进行深入分析。有的时候会找到很多敏感信息,例如下载病毒的FTP空间登录名和密码,一下子就找到了病毒老巢(图4)。
安全小百科>>
如果你点击工具栏中的“沙盘”,找到你使用的沙盘名字(默认为DefaultBox)选择“删除保存内容”,在出现的窗口中点击“删除沙盘”,这时候有关磁盘的改动统统会消失;点击工具栏中的“查看”,选择“文件和文件夹”,会列出对该文件和文件夹作的所有改动。