沙盤:把危險程序放進沙盤運行 ,倒沙後無任何痕跡!
傳統的殺毒軟件依靠病毒庫查殺,但病毒的更新永遠是先於殺軟,致使新病毒很難在第一時間被發現,衆多同學裝了360不用外掛賬號依舊遭殃,這就是原因所在。(呵呵,360畢竟不能代替殺軟的,而且很多同學也對每年花個幾十一百大錢買殺軟感覺不可思議,但如今這種連殺軟都防不勝防的情況下,這真的很必要。
上面說到殺軟的侷限性,接下來就要介紹能夠在某種程度上彌補這一侷限的方法(題外話:同學們可否注意到如今的殺毒軟件名稱?瑞星安全套裝,金山毒霸安全套裝,卡巴斯基全功能安全套裝等等,可見這些產品或多或少都已經不僅僅是單純的殺軟,套裝組件配合殺軟可以起到更強的防護效果)。上網中***多在瀏覽網頁時,惡意代碼將馬載到臨時文件夾,然後運行,你的機器就交代了。
1)沙盤原理:
將一個程序放入沙盤運行,這樣它所創建、修改或刪除的所有文件和註冊表都會被虛擬化重新定向,也就是說所有的操作都是虛擬的,真實的文件和註冊表不會被改動,這樣就可以確保病毒無法對系統關鍵部位進行改動從而破壞系統。通俗的說可以把沙盤看做是一種容器,裏面所做的一切都可以推倒重來,軍事上常用沙盤來進行一些戰爭區域的地形模擬,這個你見過吧?不用了可以把沙子推平重來。這就是沙盤的原理。
2)沙盤安裝:
沙盤的安裝很簡單,如同QQ一樣,一直下一步即可。建議在安裝過程中關閉殺軟,防火牆,360等安全軟件,因爲沙盤要向系統中寫入驅動。
安裝後重啓,沙盤會隨系統啓動。
3)沙盤必要設置:
雙擊任務欄的沙盤圖標
4)如何在沙盤中打開瀏覽器或運行其他程序
運行瀏覽器很簡單,只要雙擊沙盤在桌面上創建的圖標即可(強烈建議所有打開IE的操作均在沙盤中進行!)
沙盤不僅僅可以用來打開程序,包括文檔,圖片,影音等都可以用其打開。
注意:沙盤打開程序的子進程將全部在沙盤中運行。通俗點說即,比如在沙盤裏打開了個QQ,用這個QQ登陸我的空間,那麼QQ空間也會在沙盤中運行。或者說打開IE,選擇右鍵迅雷下載,那麼迅雷也會在沙盤中運行。(手動打開迅雷,將地址複製進去下載的,迅雷則不在沙盤中運行,因爲迅雷不是通過IE啓動而是通過你手動開啓。)
紅框框中列出的目錄都是保存目錄,可以手動自定義。這些目錄的意義是,只有當下載的文件儲存在這些目錄中時,纔有可能通過沙盤恢復。
例如:我將文件下載到F:\我的文檔,那麼就可以通過沙盤恢復;如果我將文件下載到C:\,那麼這個文件就不能被恢復(白下了!)
·
接下來說說如何恢復:
5)在沙盤運行瀏覽器時如何下載東西?
要知道的是,在沙盤狀態下運行瀏覽器,無論使用何種方式下載,包括右鍵另存爲,迅雷,下載的東西都是無法儲存到電腦裏的,這裏就要使用沙盤的快速恢復轉存
同樣進入設置界面:
6)倒沙
倒沙是指將沙盤中寫入目錄C:\sandbox中的臨時文件清除,當你中毒或懷疑中毒時必須採取的步驟!
倒沙後所有之前的操作都將失效。
倒沙結束後,沙盤中運行的程序也將被終止。方纔上網中的***病毒也煙消雲散。
倒沙是要經常做的,因爲你的臨時文件中有可能存在着未知的病毒。
8.流量精靈的其他用處 :可以多開程序,如遊戲,掛機軟件等。其實具體使用起來很簡單,記得倒沙操作就行了。
沙盤軟件新版 32位+64位+註冊機 下載地址: http://www.songfeifei.com.cn/flash/sanbox.rar
7)實戰應用舉例:
以冒險島爲例,上網開IE是主要中毒的途徑。
將IE扔進沙盤中運行,令其與系統隔離;將冒險島在沙盤外運行,即冒險島與IE存在隔離,即使IE中毒,病毒無法突破沙盤感染冒險島。
總體上說,沙盤保護了盤外的世界。沙盤內部是危險的,外部是安全的。盤外程序進入盤內是無阻的,盤內程序衝出盤外是不能實現的。倒沙即可處理掉危險。
沙盤的其他用處:軟件多開,掛遊戲等,如果是運行危險的程序,記得使用後倒沙,移除沙盤即可。