常见问题
1、使用Sandboxie,我有多安全?
使用Sandboxie你会很安全。值得注意的是,人们不时会在Sandboxie中找到一些漏洞,这是一个漏洞,恶意软件仍然可以通过该漏洞渗透到系统中。
这非常罕见,可以通过关闭作为攻击向量的洞来快速解决。
因此,拥有更多传统的反恶意软件是个好主意。这是以下问题的主题。
2、如果我使用Sandboxie,我还需要其他解决方案吗?
Sandboxie可能是您的第一道防线,但它应该得到更传统的防病毒和反恶意软件解决方案的补充。这些解决方案可以让您知道您的系统是否确实以任何方式受到感染。
通常,这些其他解决方案采用各种形式的模式匹配来发现恶意软件和其他威胁。另一方面,Sandboxie完全不相信任何软件代码足以让它脱离沙盒。
这两种方法的结合应该将恶意软件(这是其他未知方的利益)保留在您的计算机之外。
3、我可以使用Sandboxie运行哪些程序?
您应该能够运行大多数沙盒应用程序。
主要的Web浏览器(目前不支持MicrosoftEdge)
邮件和新闻阅读器
即时通讯工具和聊天客户端
点对点网络
Office套件(LibreOffice,OpenOffice)(支持MSOffice2016/Office365付费版本)
大多数游戏
特别是,下载扩展软件代码的在线游戏
在此列表的所有情况下,您的客户端程序都会暴露给远程软件代码,该代码可以使用该程序作为渗透系统的通道。通过运行沙盒程序,您可以大大增加对该通道的控制。
此外,您甚至可以将一些应用程序安装到沙箱中。
4、运行Sandboxie有什么要求?
Sandboxie继续工作
WindowsXPSP3(直到Sandboxie5.22)
Windows7(32/64)
Windows8.1(32/64)
Windows10(32/64)(不支持Edge浏览器和Metro(tile)应用程序)
用户论坛中发布的Beta版本支持Windows10InsiderPreview(FastRing)
对旧的64位版本的Windows有一些支持:请参阅下载页面。
支持的Web浏览器(支持32位和64位)
火狐
谷歌浏览器
歌剧
Cyberfox
海猴子
维瓦尔第
InternetExplorer8,9,10和11
Waterfox
每晚建立FF
铬
还有很多人!
Sandboxie不起作用......
WindowsXPx64位
Windows95,98或ME
Mac或Linux操作系统。
Sandboxie不应安装在MicrosoftServerOperatingSystems上,因为它不是直接支持的。但是,我们有许多用户已成功部署它。
您可以在VM环境中运行Sandboxie(VMWare,VirtualBox,AppleBootCamp等)
运行Sandboxie没有特定的硬件要求。但是,我们没有对触摸屏设备进行测试(许多用户已成功在SurfacePro和类似设备上安装Sandboxie)。
Sandboxie只需要少量内存,对性能的影响非常小。
5、从技术上讲,Sandboxie如何保护我?
Sandboxie通过融入沙盒功能扩展了操作系统(OS)。应用程序永远不能直接访问磁盘存储等硬件,他们必须要求操作系统为它们执行此操作。由于Sandboxie集成到操作系统中,它可以做到它所做的事情而没有被规避的风险。
Sandboxie监控以下类别的系统对象:文件,磁盘设备,注册表键,进程和线程对象,驱动程序对象以及用于进程间通信的对象:命名管道和邮箱对象,事件,互斥体(NT中的突变体说话)),信号量,部分和LPC端口。有关此内容的更多信息,请参阅沙箱层次结构。
Sandboxie还采取措施防止在沙盒内执行的程序劫持非沙盒程序并将其用作在沙箱外操作的工具。
Sandboxie还可以防止在沙箱内执行的程序直接加载驱动程序。它还可以防止程序要求中央系统组件(称为服务控制管理器)代表他们加载驱动程序。通过这种方式,沙盒程序无法安装驱动程序,更重要的是rootkit。
但应该注意的是,Sandboxie通常不会阻止沙盒程序读取您的敏感数据。但是,通过仔细配置ClosedFilePath和ClosedKeyPath设置,您也可以实现此目标。
6、Sandboxie会保护我免受恶意密钥记录器的攻击吗?
是的,在某种程度上。首先,您的系统(沙盒之外)不得已被安装的密钥记录器破坏。Sandboxie无法防止已经在沙箱外运行的键盘记录器。
您可能需要考虑始终浏览沙盒,因此您不会意外地将任何键盘记录器添加到您的系统中。
可靠地检测键记录器非常困难。有关详细说明,请参阅检测键记录器。因此,Sandboxie为您提供的防范键盘记录器的最重要工具是删除沙盒。
当您停止所有沙盒活动(在所有沙箱中),然后继续删除您将要使用的沙箱时,您可以相当确定所有密钥记录器都已死亡。
7、为什么这么多文件被复制到沙盒中?
当程序访问文件时,它会声明它计划对文件执行哪些操作:是否计划从文件中读取,写入文件,更改其属性等等。每当程序声明对文件的任何类型的写访问权时,Sandboxie都会将其复制到沙箱中。在某些情况下,程序声明他们打算写入文件,而事实上他们没有,但Sandboxie必须将文件复制到沙箱中。
8、如何配置Sandboxie只是偶尔使用?
默认情况下,Sandboxie配置为自动加载和启动。要仅在需要时加载Sandboxie,请进行以下更改。
在SandboxieControl中,打开Configure->ShellIntegration窗口,并清除复选框当Windows开始停止启动SandboxieControl时。
打开Windows服务配置窗口:开始菜单->控制面板->管理工具->服务。然后找到Sandboxie服务。双击以显示其属性窗口。将其启动类型设置为手动而不是自动。
Sandboxie的驱动程序组件由SandboxieService启动。因此,将服务设置为手动启动,间接也将驱动程序设置为手动启动。
启动SandboxieControl也将启动该服务。(但请注意,启动服务需要管理权限。)
日志
添加了
当框内容被自动删除
时添加的可选托盘通知添加了FreeDownloadManager模板
,在打开未沙盒的注册表编辑器时添加了警告 #1606
添加了官方Qt 5.15.2中缺少的语言文件(由DevSplash)#1605
更改
在上一个构建中引入的异步框操作是由于现在默认
禁用的pupular请求将系统托盘选项从常规移动到shell集成选项卡
,删除了"AlwaysUseWin32kHooks",现在这些win32钩子始终处于
启用状态 - 注意:您可以使用"UseWin32kHooks=program.exe,n"来禁用它们,以便将Listary模板
更新为v6(由isaak654)#1610
固定
修复了 SECUROM 的兼容性问题 #1597
固定模态问题 #1615
Sandboxie-Classic 5.65.5中文
