怎么用沙盘( 二 ) _沙盘

4.沙盘怎么用【怎么用沙盘】沙盘
沙盘也为HIPS的一种，称为沙盘HIPS 。
目前主流沙盘：
defensewall
sandboxie
bufferzone
geswall
在卡饭评测中这四款沙盘的分别得分：
defensewall 39分
sandboxie 30分
bufferzone 31分
geswall 37分
其中geswall与defensewall相比只输在了资源占用上。
sandboxie沙盘介绍：
Sandboxie允许你在“沙盘环境”中运行浏览器或其他程序，这个“沙盘”个人感觉就是跟“影子”一样的概念罢了。因此，在沙盘中运行的程序所产生的变化可以随时删除。可用来保护浏览网页时真实系统的安全，也可以用来清除上网、运行程序的痕迹，还可以用来测试软件，测试病毒等用途。即使在沙盘进程中下载的文件，也可以随着沙盘的清空而删除。
如果大家对“影子”/“沙盘”这2个概念还不清楚的话，这里引用官方的一段话：电脑就像一张纸，程序的运行与改动，就像将字写在纸上。而Sandboxie就相当于在纸上放了块玻璃，程序的运行与改动就像写在了那块玻璃上，除去玻璃，纸上还是一点改变都没有的。
如果还需要再解释一下的话， Sandboxie就是相当于在你要运行的程序与系统之间建立一个隔离层，当我们运行程序的时候，就会将程序直接调入该隔层中，此后，程序对系统所做的修改，都会被限制在这个隔离层中，而不会真正地去触及系统。这样的话，就算电脑感染了病毒和木马，也不会对系统造成真正的伤害。
是不是跟影子系统很像？呵呵，其实它们之间还有一个很大的区别，就是影子系统是对整个系统进行保护，而 Sandboxie是对电脑的局部进行保护。Sandboxie一般是设置某个程序在“沙盘”中运行，而不是将整个Windows都置于“影子”模式下。也就是可以很灵活地设置一个或几个觉得“危险”的程序运行在“沙盘” ，而其他一切则正常运行。因此，对普通用户来说， Sandboxie的局部保护功能可能会更加方便。而且，用户还可以设置让Sandboxie像影子系统一样对整个系统进行保护的哦。
一、上网无忧，用SandBoxie在沙盘中运行浏览器
我们打开SandBoxie后，在右下角的图标中右键选择“运行沙盘→IE浏览器” ，这时候会自动弹出标题栏中有两个“[#]”符号的IE浏览器，这就说明IE已经处于保护状态。去掉保护之后，历史记录连同IE之间安装过的流氓插件、下载的文件都会随之消失。
提醒：Sandboxie本身只能对第一个IE浏览器进程进行保护，不过用桌面上 Sandboxie的保护IE的快捷方式来上网，无论打开多少个IE浏览器，都在保护状态下。
二、测试安装危险程序
木马和病毒总是比杀毒软件抢先一步。所以我们在安装程序的时候，即时杀毒软件没有报毒，也存在一定的风险。但使用Sandboxie后，就会将风险降低为零了。
选要安装或解压的不明程序，按鼠标右键，选择“用沙盘运行”（图3），就会以保护的形式来安装或解压该程序。同样，在程序的安装窗口中会发现标题栏上有两个“[#]”符号代表受保护。笔者在安装一个捆绑木马的程序时做了保护措施。恢复系统之后，发现在这期间安装的程序包括木马都消失了，相当的安全。