免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

打開APP
userphoto
未登錄

開通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開通VIP

首頁(yè)

好書

留言交流

下載APP

聯(lián)系客服
Sandboxie深度教程

一、沙盤功能

   因?yàn)樯潮P的特性,只能防沙盤由內(nèi)向外的訪問(wèn),不防沙盤由外向內(nèi)的訪問(wèn)。
   使用沙盤主要是實(shí)現(xiàn)三個(gè)功能:系統(tǒng)安全保障、應(yīng)用軟件管理、未知軟件測(cè)試。

1、關(guān)于軟件綠化:
    對(duì)于這個(gè)軟件本身是可以綠化的,安裝到非系統(tǒng)盤,沙盤存儲(chǔ)位置也放到非系統(tǒng)盤,最重要的是sandboxie.ini一定要放在安裝目錄下,系統(tǒng)默認(rèn)的C:\windows的文件要移動(dòng)到安裝目錄下,這樣,即使重裝系統(tǒng),所有在沙盤下的記錄都不會(huì)受到影響,這是建立一個(gè)完全綠色的系統(tǒng)的基礎(chǔ)

2、關(guān)于沙盤制作綠色軟件:
    有一些軟件表面上是要安裝,有一個(gè)安裝文件,其實(shí)本身是綠化的,像Foxmail、千千靜聽、QQ之類的,這個(gè)時(shí)候只要在沙盤下面安裝,然后在沙盤目錄下復(fù)制出來(lái)即可得到綠色軟件
    有些軟件是需要寫入注冊(cè)表的,這是需要新開一個(gè)沙盤,將軟件裝在沙盤中,然后在沙盤目錄中找到這個(gè)文件,建立快捷方式,這時(shí)候可以通過(guò)快捷方式啟動(dòng)了

3、關(guān)于沙盤管理軟件:
眾所周知,微軟的操作系統(tǒng)不像Linux系統(tǒng)架構(gòu),經(jīng)過(guò)一段時(shí)間的使用,系統(tǒng)會(huì)變慢,Win7稍微好些,XP就非常嚴(yán)重了,甚至上午很快的速度,不重啟,下午速度都會(huì)變慢,所以過(guò)一段時(shí)間都需要用Ghost重裝系統(tǒng),因?yàn)槲译娔X中的所有軟件均是綠色軟件或者是裝在沙盤中的準(zhǔn)綠色軟件,重裝系統(tǒng)即可立即使用,不需要任何的設(shè)定,滿血復(fù)活

4、關(guān)于沙盤的安全性:
    上面已經(jīng)敘述部分使用方法,其余不再贅述,自行探索之

5、哪些軟件不能裝在沙盤中,有三種:
   ---硬件驅(qū)動(dòng),這個(gè)雖然理論上也可以裝在沙盤,但是要把安全性降得很低,放在沙盤沒有意義
   ---

6、關(guān)于軟件使用習(xí)慣:
   沙盤本身有行為分析的功能,運(yùn)行在沙盤下,看一下生成的文件,就知道他有沒有危害了,如果沒有辦法判斷,又想適用一段時(shí)間,單獨(dú)建立一個(gè)沙盤使用就可以了
   所以要養(yǎng)成習(xí)慣,新程序要在沙盤下先使用,不能直接在系統(tǒng)中安裝,一個(gè)是會(huì)影響系統(tǒng)速度,另外還非常不安全
   至于XX網(wǎng)站,流氓軟件,這些明知道有危害的軟件,放在一個(gè)完全獨(dú)立的沙盤中運(yùn)行就行了,不會(huì)有任何的危險(xiǎn)


二、沙盤常用設(shè)置

安全瀏覽
    Sandboxie可以將瀏覽器(包括瀏覽器啟動(dòng)的子程序,下載的文件)限制在沙盤里,從而保護(hù)真實(shí)系統(tǒng)的安全,如果,有虛擬機(jī)的話,可以在沙盤里運(yùn)行IE,再上一些有毒網(wǎng)站,或者,在沙盤里直接運(yùn)行病毒程序,自動(dòng)倒沙以后,系統(tǒng)不會(huì)受到影響

沙盤化綠色程序、測(cè)試新軟件
    沙盤還有一方面用處,測(cè)試新軟件或不熟悉的程序;
    將某些程序安裝在一個(gè)特定設(shè)置的沙盤里,形成一個(gè)綠色程序;
    在隔離的環(huán)境下運(yùn)行的程序

Sandboxie作用舉例:
    右鍵IE瀏覽器,在沙盤里運(yùn)行,則沙盤DefaultBox處于激活狀態(tài),退出后,再次直接打開IE,發(fā)現(xiàn)輸入過(guò)的網(wǎng)址、Cookies、歷史、表單、密碼,Internet臨時(shí)文件,都沒有被保存
    一旦退出瀏覽器,Sandboxie會(huì)清除所有上網(wǎng)痕跡,保護(hù)用戶的隱私

Sandboxie COM 服務(wù)程序
    沙盤中的程序正常運(yùn)行需要訪問(wèn)一些重要的系統(tǒng)服務(wù)
    不過(guò),如果直接允許訪問(wèn)系統(tǒng)服務(wù)的話,程序會(huì)漏出沙盤,不能起到隔離的作用
    所以,沙盤為了程序安全的訪問(wèn)系統(tǒng)服務(wù),提供了沙盤化的系統(tǒng)服務(wù)實(shí)例
    簡(jiǎn)單說(shuō),就是在沙盤里模擬系統(tǒng)服務(wù)
    沙盤中的程序重定向訪問(wèn)沙盤化的服務(wù)程序,使程序正常運(yùn)行,而不影響安全性

以下是沙盤化服務(wù)程序:
  RpcSs-RemoteProcedure Call (RPC)- SandboxieRpcSs.exe
  DcomLaunch-DCOMServer Process Launcher- SandboxieDcomLaunch.exe
  CryptSvc-CryptographicService- SandboxieCrypto.exe
  BITS-BackgroundIntelligent Transfer Service- SandboxieBITS.exe
  Wuauserv-AutomaticUpdates- SandboxieWUAU.exe
  EventSystem-COM+EventSystem- SandboxieEventSys.exe
  MSIServer-WindowsInstaller- msiexec.exe


托盤右鍵菜單
    最重要的是終止所有程序和禁用強(qiáng)制運(yùn)行程序,因?yàn)樽饔糜谒猩潮P
    Sandboxie的注冊(cè)版是可以建立多個(gè)沙盤
    沙盤與真實(shí)系統(tǒng)隔離,各個(gè)沙盤之間也相互隔離
--------------------------------------------------------

DefaultBox子菜單
    具體到特定的沙盤,上半部分是運(yùn)行相關(guān),下半部分是沙盤內(nèi)程序和內(nèi)容相關(guān)
--------------------------------------------------------

沙盤右鍵菜單
    和上面類似,多出了沙盤設(shè)置、重命名沙盤、移除沙盤,是針對(duì)單個(gè)沙盤的
    最重要的是沙盤設(shè)置,幾乎所有和沙盤相關(guān)的設(shè)置都在這里
--------------------------------------------------------

[#]標(biāo)志 表示程序處于沙盤的監(jiān)控下
===========================================================================

外觀
    不要在窗口標(biāo)題欄中顯示SandBoxie標(biāo)志
    BoxNameTitle=-
    在標(biāo)題欄顯示沙盤名
    BoxNameTitle=y
--------------------------------------------------------

    顯示一個(gè)紅色的環(huán)繞邊框
    BorderColor=#0000FF
    顯示一個(gè)紅色的環(huán)繞邊框,并僅當(dāng)鼠標(biāo)光標(biāo)位于窗口標(biāo)題欄時(shí)才顯示邊界
    BorderColor=#0000FF,ttl
    不顯示環(huán)繞邊框
    BorderColor=#00FFFF,off
===========================================================================

恢復(fù)

沙盤設(shè)置 --> 恢復(fù) --> 快速恢復(fù)
    快速恢復(fù),將沙盤內(nèi)的文件恢復(fù)到真實(shí)系統(tǒng)
    刪除沙盤之前,或當(dāng)您手動(dòng)調(diào)用快速恢復(fù)功能時(shí),將檢查以下文件夾中保存的沙盤中的內(nèi)容,如果找到可恢復(fù)文件,您可以輕松地將它們恢復(fù)到沙盤環(huán)境以外
    可手動(dòng)添加文件夾

    %Personal%我的文檔目錄
    RecoverFolder=%Personal%

    %Favorites%收藏夾目錄
    RecoverFolder=%Favorites%

    %Desktop%桌面
    RecoverFolder=%Desktop%

--------------------------------------------------------

沙盤設(shè)置 --> 恢復(fù) --> 直接恢復(fù)
    直接恢復(fù),是對(duì)快速恢復(fù)的增強(qiáng),可以在文件創(chuàng)建后自動(dòng)調(diào)用恢復(fù)功能
    快速恢復(fù)可以通過(guò)托盤菜單和Sandboxie控制里右鍵菜單,恢復(fù)文件和添加文件夾

    表示啟用直接恢復(fù)
    AutoRecover=y
    表示禁用直接恢復(fù)
    AutoRecover=n
    表示直接恢復(fù)功能排除擴(kuò)展名為.jc!、.part的文件
    AutoRecoverIgnore=.jc!
    AutoRecoverIgnore=.part
--------------------------------------------------------

    還有一種方法恢復(fù)文件和添加快速恢復(fù)目錄
Sandboxie控制 --> 查看 --> 文件和文件夾 --> 快速恢復(fù)文件夾
    右鍵選擇文件,恢復(fù)到相同文件夾 或 恢復(fù)到任意文件夾 或 將快速恢復(fù)移除文件夾
    恢復(fù)到相同文件夾:如果你在沙盤中的QQ傳文件,接受保存在桌面,那么恢復(fù)后也在桌面
    恢復(fù)到任意文件夾:可選擇具體恢復(fù)到哪個(gè)文件夾

Sandboxie控制 --> 查看 --> 文件和文件夾 --> 所有分區(qū)和文件夾
    右鍵選擇文件,恢復(fù)到相同文件夾 或 恢復(fù)到任意文件夾 或 將文件夾加入快速恢復(fù)
===========================================================================

刪除
沙盤設(shè)置 --> 刪除 --> 刪除調(diào)用

沙盤設(shè)置 --> 刪除 --> 刪除調(diào)用 --> 自動(dòng)刪除沙盤中保存的內(nèi)容
    自動(dòng)倒沙,在退出程序后,自動(dòng)刪除殘留的內(nèi)容
    當(dāng)沙盤里沒有程序運(yùn)行,自動(dòng)刪除沙盤里的內(nèi)容
    如果沙盤中存在可恢復(fù)文件,在刪除前會(huì)自動(dòng)調(diào)用快速恢復(fù)
    AutoDelete=y
    AutoDelete=n

沙盤設(shè)置 --> 刪除 --> 刪除調(diào)用 --> 從不移除此沙盤或刪除其保存的內(nèi)容
    勾選此選項(xiàng),則手動(dòng)刪除或自動(dòng)刪除均失效
    NeverDelete=y
    NeverDelete=n
--------------------------------------------------------

沙盤設(shè)置 --> 刪除 --> 刪除命令
    手動(dòng)或自動(dòng)刪除沙盤文件所調(diào)用的系統(tǒng)命令RMDIR
    如果留空,默認(rèn)系統(tǒng)命令是RMDIR(刪除目錄)

    %SANDBOX%"表示沙盤目錄
    SDelete和Eraserl是需要下載安裝的第三方安全刪除文件工具

    DeleteCommand=%SystemRoot%\System32\cmd.exe/c RMDIR /s /q "%SANDBOX%"

===========================================================================

程序組
    新建一個(gè)程序組,組名<MyGroup>,這個(gè)組只有一個(gè)組成員小助手.exe
    ProcessGroup=<MyGroup>,小助手.exe
===========================================================================

程序啟動(dòng)
沙盤設(shè)置 --> 程序啟動(dòng) --> 強(qiáng)制運(yùn)行文件夾
    這里可添加下載目錄,因?yàn)橄螺d臨時(shí)目錄里的程序是不安全的,安全的已經(jīng)被移動(dòng)到其它目錄,為了防止被病毒利用或者自己手癢點(diǎn)擊,強(qiáng)制沙盤運(yùn)行,也可以添加U盤或光驅(qū)
    如果以下任一文件夾內(nèi)中的任何程序在沙盤外啟動(dòng),將強(qiáng)制其在沙盤中運(yùn)行,但如果其已在其他沙盤中啟動(dòng),則不適用此項(xiàng)
    強(qiáng)制運(yùn)行文件夾 優(yōu)先級(jí) 高于強(qiáng)制運(yùn)行程序
    這里可設(shè)置U盤訪問(wèn),防止運(yùn)行U盤的程序中毒
--------------------------------------------------------

沙盤設(shè)置 --> 程序啟動(dòng) --> 強(qiáng)制運(yùn)行程序 --> iexplore.exe
    如果IE在沙盤外啟動(dòng),將強(qiáng)制其在沙盤中運(yùn)行
    如果以下任一文件夾內(nèi)中的任何程序在沙盤外啟動(dòng),將強(qiáng)制其在沙盤中運(yùn)行,但如果其已在其他沙盤中啟動(dòng),則不適用此項(xiàng)
    設(shè)置記事本在SB中強(qiáng)制打開,不管用什么方式打開記事本都在SB中(記事本的標(biāo)題前后有[#]記號(hào))
    同樣,程序名只需要寫文件名,不要寫所在路徑,有多個(gè)程序重名的,SB不區(qū)分
    ForceProcess=notepad.exe
    例如:IE
    正確:iexplore.exe
    錯(cuò)誤:C:\Program Files\Internet Explorer\iexplore.exe
    ForceProcess=iexplore.exe
===========================================================================

程序停止

沙盤設(shè)置 --> 程序停止 --> 駐留程序
    自動(dòng)駐留的程序
    沙盤里的程序啟動(dòng)一個(gè)新程序(子程序),新程序會(huì)在相同沙盤里運(yùn)行
    當(dāng)主程序退出以后,子程序不一定會(huì)自動(dòng)退出
    比如:用IE去查看一個(gè)PDF文件,AdobeReander(acrord32.exe)在IE結(jié)束以后,還會(huì)繼續(xù)存在,不自動(dòng)退出
--------------------------------------------------------

沙盤設(shè)置 --> 程序停止 --> 先導(dǎo)程序 --> iexplore.exe
    IE是沙盤的主程序,結(jié)束IE就會(huì)結(jié)束沙盤中的所有其它程序
    LeaderProcess=iexplore.exe
--------------------------------------------------------

沙盤名稱 --> 右鍵 --> 程序設(shè)置

沙盤名稱 -->右鍵 --> 程序設(shè)置 --> 程序啟動(dòng) --> 事件警告消息SBIE1301
    AlertProcess=小助手.exe
-------------------------

沙盤名稱 -->右鍵 --> 程序設(shè)置 --> 程序啟動(dòng) --> 強(qiáng)制程序在此沙盤中運(yùn)行
    ForceProcess=小助手.exe

-------------------------

沙盤名稱 -->右鍵 --> 程序設(shè)置 --> 程序停止 --> 以下程序自動(dòng)終止,如果其在其他所有程序結(jié)束后仍在沙盤中運(yùn)行
    指在SB中打開的其他程序都關(guān)閉了,只剩下拖后程序沒有關(guān)閉,則SB自動(dòng)關(guān)閉拖后程序
    2.8及以后版本的SB,如果拖后程序是第一個(gè)在SB中打開程序,則即使只剩下拖后程序沒有關(guān)閉,SB也不自動(dòng)關(guān)閉拖后程序
    默認(rèn)有幾個(gè)拖后程序,一般情況用不到,可以保留不作改動(dòng)

    LingerProcess=小助手.exe

    imeutil.exe=搜狗拼音輸入法 輔助工具,如果沙盤里只剩下搜狗拼音輸入法 輔助工具,則沙盤自動(dòng)結(jié)束imeutil.exe進(jìn)程
    LingerProcess=imeutil.exe
    搜狗拼音輸入法 升級(jí)工具,如只剩下該程序,則沙盤自動(dòng)結(jié)束該進(jìn)程
    LingerProcess=pinyinup.exe
    頂星聲卡驅(qū)動(dòng)相關(guān),如只剩下該程序,則沙盤自動(dòng)結(jié)束該進(jìn)程
    LingerProcess=syncor.exe
    Java自動(dòng)更新程序,如只剩下該程序,則沙盤自動(dòng)結(jié)束該進(jìn)程
    LingerProcess=jusched.exe

    AdobeReader的進(jìn)程,如只剩下該程序,則沙盤自動(dòng)結(jié)束該進(jìn)程
    LingerProcess=acrord32.exe
-------------------------

沙盤名稱 -->右鍵 --> 程序設(shè)置 --> 程序停止 --> 當(dāng)此先導(dǎo)程序結(jié)束后結(jié)束其他程序

同 程序停止 --> 先導(dǎo)程序
    一旦主要程序退出,沙盤里的其它程序全部終止,如IE退出,其它程序就結(jié)束運(yùn)行
    LeaderProcess=iexplore.exe
    如果駐留程序是直接運(yùn)行,而不是其它程序調(diào)用運(yùn)行,那么駐留程序設(shè)置不起作用
===========================================================================

文件導(dǎo)入
    默認(rèn),沙盤里的程序是不能直接修改系統(tǒng)文件,修改的是沙盤里的替身
    先要從真實(shí)系統(tǒng)復(fù)制一個(gè)一模一樣的文件到沙盤里,這個(gè)過(guò)程就是遷移
    如果遷移一個(gè)過(guò)大的文件,比如好幾G的文件,這樣會(huì)影響效率,浪費(fèi)時(shí)間,浪費(fèi)空間
    所以,要給遷移的文件大小,設(shè)置一個(gè)上限
    虛擬目錄容量上限,默認(rèn)是32M,建議視情況增加
    超過(guò)容量上限,SB默認(rèn)會(huì)顯示“SBOX1202”警告信息,也可以設(shè)置成不顯示

    虛擬目錄容量上限用完,后來(lái)的內(nèi)容將不再寫入,是只讀訪問(wèn)
    CopyLimitKb=49152
    CopyLimitSilent=y
    當(dāng)文件超過(guò)遷移上限,不彈出提示
    CopyLimitSilent=n
    當(dāng)文件超過(guò)遷移上限,彈出提示
    對(duì)于遷移文件,常見的錯(cuò)誤理解:
    1.超過(guò)遷移文件上限,會(huì)直接修改真實(shí)系統(tǒng)的文件
    完全錯(cuò)誤,超過(guò)遷移上限的文件,是只讀訪問(wèn),不能被修改,并且不會(huì)復(fù)制到沙盤里
    2.超過(guò)遷移上限的下載文件,會(huì)直接建立在真實(shí)系統(tǒng)或者不能完成下載
    完全錯(cuò)誤,遷移是將系統(tǒng)中已有的文件復(fù)制到沙盤里,在沙盤中修改
    下載是在沙盤里建立系統(tǒng)原來(lái)沒有的新文件
    遷移上限只對(duì)系統(tǒng)已有文件遷移進(jìn)入沙盤起作用
    對(duì)于沙盤程序新建立的新文件,沒有大小限制
    哪怕是1M的上限,下載1G的文件,只要硬盤空間足夠大,完全沒有問(wèn)題
    如果,你將瀏覽器遷移上限設(shè)置成幾百M(fèi)或者幾G,說(shuō)明你對(duì)遷移上限的理解有誤
===========================================================================

限制
    沙盤對(duì)于來(lái)自外部的攻擊,具有非常強(qiáng)的防御能力
    默認(rèn)設(shè)置,不調(diào)整規(guī)則的話,只要瀏覽器是在沙盤里運(yùn)行,不論是什么掛馬、一般0day,這個(gè)洞,那個(gè)洞,只要結(jié)束瀏覽器進(jìn)程,清空沙盤,就OK,不影響真實(shí)系統(tǒng)
    對(duì)于信息泄露,由內(nèi)到外,沙盤的默認(rèn)規(guī)則是不夠的,要借助第三方防火墻
    這就是為什么,GeSWall、DefenseWall在新版都要加入類似于防火墻的功能,對(duì)程序聯(lián)網(wǎng)進(jìn)行控制,這樣,在網(wǎng)絡(luò)部分,直接用系統(tǒng)自帶的防火墻防外,沙盤防火墻防內(nèi)
    Sandboxie的Restrictions,提供了網(wǎng)絡(luò)訪問(wèn)控制(類似應(yīng)用程序防火墻ND),運(yùn)行控制,進(jìn)程間通訊控制,驅(qū)動(dòng)、全局鉤子、模擬鍵盤鼠標(biāo)(AD),降低用戶權(quán)限(SD)
    通過(guò)設(shè)置Restrictions,完善規(guī)則,可以極大提高沙盤的安全性,特別是對(duì)隱私信息的保護(hù)
    以上這些主要是通過(guò)策略限制來(lái)實(shí)現(xiàn)的
    沙盤的本質(zhì)在隔離,創(chuàng)建一個(gè)不影響真實(shí)系統(tǒng)的測(cè)試環(huán)境
    重定向、虛擬化、策略限制都只是手段而已,看你如何運(yùn)用

限制 --> 網(wǎng)絡(luò)訪問(wèn) --> iexplore.exe
    IE是沙盤中唯一可以訪問(wèn)網(wǎng)絡(luò)的程序
    極大的提高了反泄露能力,保護(hù)隱私
    提供一個(gè)網(wǎng)絡(luò)訪問(wèn)的白名單,只允許白名單里的程序訪問(wèn)網(wǎng)絡(luò),其它程序禁止訪問(wèn)網(wǎng)絡(luò),類似應(yīng)用程序防火墻功能
    實(shí)際上,白名單反映到設(shè)置文件上就是建立一個(gè)程序組,只允許該組成員訪問(wèn)網(wǎng)絡(luò)
    在網(wǎng)絡(luò)訪問(wèn)中加入iexplore.exe
    在全局設(shè)置 [GlobalSettings] 加入一個(gè)程序組,組名<MyGroup>,這個(gè)組只有一個(gè)組成員iexplore.exe
    ProcessGroup=<MyGroup>,iexplore.exe
    然后在 [MySandBox]里加入一段:
    <MyGroup>,沙盤MySandBox網(wǎng)絡(luò)訪問(wèn)白名單
    !<MyGroup>, 沙盤MySandBox網(wǎng)絡(luò)訪問(wèn)黑名單
    阻止組<MyGroup>,(也就是iexplore.exe)以外的程序訪問(wèn)這些特殊的系統(tǒng)網(wǎng)絡(luò)設(shè)備
    換句話,只允許組<MyGroup>,(也就是iexplore.exe)訪問(wèn)網(wǎng)絡(luò)
    !代表非,!<MyGroup>,代表除了<MyGroup>以外的其它程序
    舉個(gè)通俗例子:!<男人>,代表女人+;!<女人>代表男人+;!<男人,女人>,代表特殊人群
    ProcessGroup=<MyGroup>,iexplore.exe
    ProcessGroup=<InternetAccess>,iexplore.exe
    阻止程序訪問(wèn)網(wǎng)絡(luò)以后不通知用戶
    NotifyInternetAccessDenied=n
    阻止程序訪問(wèn)網(wǎng)絡(luò)以后通知用戶
    NotifyInternetAccessDenied=y
--------------------------------------------------------

限制 --> 啟動(dòng)/運(yùn)行 訪問(wèn) --> iexplore.exe
    IE是沙盤中唯一可以運(yùn)行的程序
    任何惡意軟件無(wú)法運(yùn)行,極大提高系統(tǒng)安全和反泄露能力
    通過(guò)建立一個(gè)白名單,只允許特定的程序運(yùn)行,阻止其它程序運(yùn)行
    實(shí)際上,白名單反映到設(shè)置文件上就是建立一個(gè)程序組,只允許該組成員運(yùn)行
    在全局設(shè)置 [GlobalSettings] 加入一個(gè)程序組,組名<MyGroup>
    這個(gè)組只有一個(gè)組成員 iexplore.exe
    ProcessGroup=<MyGroup>,iexplore.exe
    然后在 [MySandBox]里加入
    ClosedIpcPath=!<MyGroup>,*
    阻止組<MyGroup>也就是iexplore.exe以外的程序訪問(wèn)任何IPC對(duì)象,結(jié)果就是禁止運(yùn)行
    此沙盤僅有以下程序可以啟動(dòng)和運(yùn)行
    ProcessGroup=<MyGroup>,iexplore.exe
    ClosedIpcPath=!<MyGroup>,*
    換句話,只允許組<MyGroup>(也就是iexplore.exe運(yùn)行
    這樣MySandBox沙盤里只有iexplore.exe進(jìn)程可以訪問(wèn)網(wǎng)絡(luò)和運(yùn)行,keylogger程序也無(wú)法運(yùn)行,隱私信息不會(huì)泄露
    Sandboxie可以防御,安裝Windows鉤子或者驅(qū)動(dòng)來(lái)記錄鍵盤輸入
    對(duì)于AKLT之類的高級(jí)鍵盤記錄,幾乎沒有防御能力
    不過(guò),Sandboxie使用另外一種辦法來(lái)保護(hù)隱私泄露
    很簡(jiǎn)單有效,就是白名單,除了白名單程序,禁止連網(wǎng),禁止運(yùn)行,再加上自動(dòng)倒沙
舉個(gè)例子
    進(jìn)行網(wǎng)上交易前,終止所有沙盤程序,清空有可能帶來(lái)病毒的沙盤內(nèi)容
    在設(shè)置好白名單的沙盤里,運(yùn)行IE,當(dāng)然之前,要保證IE加載的插件是干凈的
    因?yàn)橛邪酌麊危《?、鍵盤記錄程序是無(wú)法運(yùn)行的,根本無(wú)法記錄密碼
    因?yàn)橛凶詣?dòng)倒沙,結(jié)束IE之后,下次運(yùn)行,依然是一個(gè)干凈的環(huán)境
    所以,如果你使用Firefox,一定要安裝NoScript這個(gè)BT擴(kuò)展,對(duì)于防御XSS是非常有效的
--------------------------------------------------------

限制 --> 降低權(quán)限 --> 降低管理員與超級(jí)用戶組的權(quán)限
    勾選則降低用戶權(quán)限,將管理員、Power Users用戶特權(quán)移除
    沙盤中的程序以普通用戶權(quán)限運(yùn)行
    DropAdminRights=y
--------------------------------------------------------

限制 --> NetworkFiles
    網(wǎng)絡(luò)文件和文件夾通常在沙箱應(yīng)用程序中可見,如果您希望阻止沙箱應(yīng)用程序訪問(wèn)文件,并通過(guò)在資源訪問(wèn)中添加它們來(lái)打開沙箱應(yīng)用程序,塊網(wǎng)絡(luò)文件和文件夾,除非特別打開
    BlockNetworkFiles=y
===========================================================================

資源訪問(wèn)
    首先明確概念:沙盤默認(rèn)設(shè)置只可以讀取沙盤外文件和文件夾,不可以新建、修改和刪除,即使新建、修改和刪除,也反映到沙盤中,對(duì)沙盤外無(wú)影響
    但為了在一些特殊場(chǎng)合,方便“在沙盤內(nèi)運(yùn)行的程序”訪問(wèn)“沙盤外的文件夾和文件”,設(shè)計(jì)了此功能
    直接訪問(wèn)和完全訪問(wèn)都擁有讀取、寫入、修改和刪除沙盤外訪問(wèn)目錄里文件及文件夾的權(quán)限,且超出訪問(wèn)目錄外則失效

    唯一的區(qū)別是直接訪問(wèn)是沙盤中設(shè)置的強(qiáng)制運(yùn)行程序(實(shí)際程序在沙盤外),而安全訪問(wèn)指的是沙盤內(nèi)、外的程序


直接訪問(wèn):適用于沙盤外被強(qiáng)制入沙盤運(yùn)行的程序,也就是右鍵“在沙盤中運(yùn)行”或設(shè)置中“強(qiáng)制運(yùn)行的程序”,只要保存在訪問(wèn)目錄內(nèi),則會(huì)在沙盤外體現(xiàn),否則在沙盤內(nèi)體現(xiàn)
   舉例1:
        在D盤根目錄,建立“新建文件夾”“新建文本文檔”,并將“新建文件夾”添加到直接訪問(wèn)目錄,右鍵“新建文件夾”在沙盤中運(yùn)行,另存到訪問(wèn)目錄,則沙盤外訪問(wèn)目錄中可看到”新建文本文檔”
        在沙盤內(nèi)“新建文本文檔”,雙擊打開(因?yàn)樵谏潮P內(nèi),所以可以雙擊,默認(rèn)打開就是強(qiáng)制運(yùn)行程序),另存到訪問(wèn)目錄,則沙盤外訪問(wèn)目錄中同樣可看到“新建文本文檔”
        綜上所述,打開文本文檔的實(shí)際程序?yàn)閚otepad.exe,所以也相當(dāng)于在沙盤外強(qiáng)制入沙,即直接訪問(wèn)

   舉例2:
        未經(jīng)過(guò)安裝的,直接復(fù)制到沙盤中的可運(yùn)行的程序(必須是可以直接打開運(yùn)行的,例如CMD文件),則保存的文檔會(huì)在訪問(wèn)目錄內(nèi),其實(shí)應(yīng)該和例1相同,實(shí)際調(diào)用的都是沙盤外的程序,具體是否有錯(cuò),還有待進(jìn)一步驗(yàn)證

   舉例3:
        右鍵“在沙盤中運(yùn)行”安裝的WPS程序,  使安裝的文件在沙盤內(nèi),然后用沙盤內(nèi)的安裝的WPS文字打開,并另存文檔到訪問(wèn)目錄,實(shí)際文件還是在沙盤內(nèi),訪問(wèn)目錄為空,即沙盤內(nèi)運(yùn)行程序,直接訪問(wèn)失效

完全訪問(wèn):不僅僅包括直接訪問(wèn)的范圍,并且還包括“在沙盤內(nèi)的程序”,只要保存在訪問(wèn)目錄內(nèi),則會(huì)在沙盤外體現(xiàn),否則在沙盤內(nèi)體現(xiàn)


深度剖析、加深理解:
    第一步:在D盤根目錄,建立“新建文件夾”“新建文本文檔”,右鍵“新建文件夾”在沙盤中運(yùn)行,輸入文本“第一次”,保存。實(shí)際保存在沙盤中,原“新建文件夾”中的“新建文本文檔”還是為空文檔
    第二步: “新建文件夾”添加到直接訪問(wèn)目錄,,右鍵“新建文本文檔”在沙盤中運(yùn)行,輸入文本“第二次”,保存。實(shí)際保存在D盤的“新建文件夾”中,且里面有文本“第二次”
    第三步: 在沙盤中的“drive\D\新建文件夾”目錄下,雙擊“新建文本文檔”打開,里面有文本“第二次”,修改該文本為“第三次”,再分別打開沙盤內(nèi)與沙盤外,“新建文本文檔”里的文本均為“第三次”,說(shuō)明在訪問(wèn)目錄存在的前提下,無(wú)論在沙盤內(nèi)與沙盤外打開,實(shí)際打開的文件均為沙盤外(第四步、第五步可驗(yàn)證)。
    第四步: 將直接訪問(wèn)目錄里的“新建文件夾”移除,然后在沙盤中的“drive\D\新建文件夾”目錄下,雙擊“新建文本文檔”打開,可以打開該文檔,且里面的文本為“第一次”,D盤“新建文件夾”中的“新建文本文檔”打開,里面的文本為“第三次”,說(shuō)明已取消關(guān)聯(lián)
    第五步: “新建文件夾”重新添加到直接訪問(wèn)目錄,后將D盤的“新建文件夾”刪除,然后在沙盤中的“drive\D\新建文件夾”目錄下,雙擊“新建文本文檔”打開,提示“系統(tǒng)找不到指定的路徑 D:\新建文件夾\新建文本文檔.txt”,再次說(shuō)明在訪問(wèn)目錄存在的前提下,無(wú)論在沙盤內(nèi)與沙盤外打開,實(shí)際打開的文件均為沙盤外
    第六步: 將直接訪問(wèn)目錄里的“新建文件夾”移除,然后在沙盤中的“drive\D\新建文件夾”目錄下,雙擊“新建文本文檔”打開,可以打開該文檔,且里面的文本為“第一次”,表示關(guān)聯(lián)已取消,實(shí)際打開的文件即“drive\D\新建文件夾”目錄下的文件。

    綜上所述,在添加到直接訪問(wèn)目錄的前提下,即使沙盤內(nèi)存在該文件,實(shí)際打開的文件也都定位到沙盤外。沙盤內(nèi)的更改,不影響沙盤外的文件。
  
資源訪問(wèn) --> 文件訪問(wèn)

資源訪問(wèn) --> 文件訪問(wèn) --> 直接訪問(wèn)
    直接修改指定的目錄或文件,對(duì)沙盤里安裝的程序無(wú)效
    %AppData%\SogouPY\
    %AppData%\SogouWB\

    搜狗五筆允許直接訪問(wèn)
    OpenFilePath=%AppData%\SogouWB\

    搜狗拼音允許直接訪問(wèn)
    OpenFilePath=%AppData%\SogouPY\

    保存對(duì)輸入法設(shè)置的更改,防止輸入法沖突,這里的程序指的是在沙盤外的程序

    允許直接訪問(wèn)擴(kuò)展名為eml的所有文件
    OpenFilePath=*.eml

    允許IE直接訪問(wèn)收藏夾目錄,允許直接訪問(wèn)
    OpenFilePath=iexplore.exe,%Favorites%

    允許Outlook直接訪問(wèn)任何eml文件
    OpenFilePath=msimn.exe,*.eml
--------------------------------------------------------

資源訪問(wèn) --> 文件訪問(wèn) --> 完全訪問(wèn)

    這里的程序指的是在沙盤內(nèi)的程序
    和直接訪問(wèn)相似,但是對(duì)程序不限制,沙盤里的程序也有效
    安全性低于直接訪問(wèn)
    直接訪問(wèn)能解決問(wèn)題的地方,就不需要使用完全訪問(wèn)
    還有一個(gè)不同,完全訪問(wèn)可以訪問(wèn)命名管道
例如:
    OpenPipePath=%AppData%\SogouPY\
    OpenPipePath=\Device\NamedPipe\wkssvc
    OpenPipePath=\Device\NamedPipe\srvsvc
    允許沙盤中的程序通過(guò)wkssvc和srvsvc管理網(wǎng)絡(luò)共享和用戶賬戶
--------------------------------------------------------

資源訪問(wèn) --> 文件訪問(wèn) --> 只讀訪問(wèn)

    這里的程序指的是在沙盤內(nèi)的程序
    直接讀取真實(shí)系統(tǒng)文件,不允許修改,沒有沙盤重定向
例如:
    ReadFilePath=C:\ProgramFiles\Avira\
--------------------------------------------------------

資源訪問(wèn) --> 文件訪問(wèn) --> 只寫訪問(wèn)
    對(duì)于在此沙盤中運(yùn)行的應(yīng)用程序而言,下列文件夾是空的,但是應(yīng)用程序可以在沙盤中的這些文件夾內(nèi)容創(chuàng)建新文件
--------------------------------------------------------

資源訪問(wèn) --> 文件訪問(wèn) --> 阻止訪問(wèn)
    此沙盤中運(yùn)行的所有程序均無(wú)法訪問(wèn)以下文件和文件夾,如果某文件或文件夾匹配其他文件訪問(wèn)設(shè)置,同時(shí)匹配阻止訪問(wèn)設(shè)置,則優(yōu)先執(zhí)行阻止訪問(wèn)設(shè)置,阻止對(duì)文件資源的訪問(wèn),包括讀取、修改,不可以添加操作系統(tǒng)盤和sandboxie程序所在目錄
    限制了所有訪問(wèn),包括讀取,保護(hù)個(gè)人隱私

    ClosedFilePath=E:\網(wǎng)絡(luò)硬盤\
    ClosedFilePath=!<InternetAccess_Firefox>,\Device\RawIp6
    ClosedFilePath=!<InternetAccess_Firefox>,\Device\Udp6
    ClosedFilePath=!<InternetAccess_Firefox>,\Device\Tcp6
    ClosedFilePath=!<InternetAccess_Firefox>,\Device\Ip6
    ClosedFilePath=!<InternetAccess_Firefox>,\Device\RawIp
    ClosedFilePath=!<InternetAccess_Firefox>,\Device\Udp
    ClosedFilePath=!<InternetAccess_Firefox>,\Device\Tcp
    ClosedFilePath=!<InternetAccess_Firefox>,\Device\Ip
    ClosedFilePath=!<InternetAccess_Firefox>,\Device\Afd

    阻止IE直接訪問(wèn)收藏夾目錄
    ClosedFilePath=iexplore.exe,%Favorites%

    阻止IE以外的其它程序直接訪問(wèn)收藏夾,就是只允許IE直接訪問(wèn)收藏夾
    ClosedFilePath=!iexplore.exe,%Favorites%
--------------------------------------------------------

資源訪問(wèn) --> 注冊(cè)表訪問(wèn)

    同文件訪問(wèn)
    直接修改系統(tǒng)注冊(cè)表,對(duì)于安裝在沙盤里的程序無(wú)效
    出于安全考慮,注冊(cè)表訪問(wèn)沒有完全訪問(wèn)
例如:
    OpenKeyPath=firefox.exe,HKEY_LOCAL_MACHINE\Software\Mozilla
    OpenKeyPath=firefox.exe,HKEY_CURRENT_USER\Software\Mozilla
    ClosedKeyPath=HKEY_LOCAL_MACHINE\System\Comodo*
    ReadKeyPath=HKEY_LOCAL_MACHINE\SOFTWARE\Policies
--------------------------------------------------------

資源訪問(wèn) --> IPC訪問(wèn)
    NT IPC對(duì)象Windows的進(jìn)程(線程)間通信所建立的對(duì)象
    Sandboxie的IPC對(duì)象包括:
    事件對(duì)象 Event 、互斥對(duì)象 Mutant 、共享內(nèi)存區(qū)對(duì)象 Section、信標(biāo)對(duì)象 Semaphore、LPC 端口對(duì)象 Port
    具體什么是Sandboxie里的IPC對(duì)象,可以通過(guò)Sandboxie控制文件 資源訪問(wèn)監(jiān)控 看到
    通常是\BaseNamedObjects、\RPC Control
注:命名管道(Named Pipe)要設(shè)置文件資源完全訪問(wèn)(OpenPipePath)
    允許直接訪問(wèn)IPC對(duì)象,使沙盤內(nèi)程序可以直接訪問(wèn)沙盤外程序所提供的資源和服務(wù)
    會(huì)降低沙盤的安全性,使程序的某些行為,不再被沙盤監(jiān)控,不推薦使用
    除非是為了解決程序和Sandboxie沖突,必須允許對(duì)某些IPC對(duì)象的直接訪問(wèn)
--------------------------------------------------------

資源訪問(wèn) --> IPC訪問(wèn) --> 直接訪問(wèn)
    允許所有程序訪問(wèn)NT IPC對(duì)象,包括沙盤內(nèi)下載、安裝的程序
例如:

    允許訪問(wèn)終端服務(wù)子系統(tǒng)所提供的資源,能讓沙盤中程序與此子系統(tǒng)對(duì)話并且發(fā)現(xiàn)活動(dòng)在系統(tǒng)中的其他終端服務(wù),但是允許訪問(wèn)這個(gè)資源同時(shí)也會(huì)被惡意程序利用來(lái)終止沙盤外的程序
    OpenIpcPath=\RPCControl\!IcaApi

    允許訪問(wèn)WINDOWS Run As服務(wù)所提供的資源,它能讓沙盤中的程序調(diào)用運(yùn)行另一個(gè)使用不同用戶證書的程序,并且,這個(gè)被調(diào)用的程序會(huì)在沙盤外被執(zhí)行,不受沙盤控制
    OpenIpcPath=\RPCControl\seclogon
--------------------------------------------------------

資源訪問(wèn) --> IPC訪問(wèn) --> 阻止訪問(wèn)

    Sandboxie對(duì)于一些常用的系統(tǒng)IPC對(duì)象,進(jìn)行了例外處理
    阻止訪問(wèn)IPC可以用來(lái)徹底阻止這種類型的例外
    阻止訪問(wèn)IPC還可以用來(lái)只允許特定程序啟動(dòng)、運(yùn)行或者阻止所有程序啟動(dòng)、運(yùn)行
例如:
    ClosedIpcPath=!<StartRunAccess_IE7>,*
    ClosedIpcPath=!<MyGroup>,*
    ClosedIpcPath=*
--------------------------------------------------------

資源訪問(wèn) --> 窗口訪問(wèn)
    沙盤中的程序無(wú)法與在沙盤外運(yùn)行的程序窗口交換數(shù)據(jù),除非該窗口由以下某種窗口類型創(chuàng)建
    通常Sandboxie不允許沙盤內(nèi)程序訪問(wèn)、通信、關(guān)閉或銷毀沙盤外的窗口
    窗口訪問(wèn)就是為了設(shè)置例外規(guī)則
    目的還是為了解決沖突
    窗口名window class name,可以用資源訪問(wèn)監(jiān)控來(lái)獲取
例如:
    OpenWinClass=ConsoleWindowClass
    OpenWinClass=ATL:*
    OpenWinClass=*
--------------------------------------------------------

資源訪問(wèn) --> COM訪問(wèn)

    沙盤化的程序無(wú)法和沙盤外運(yùn)行程序的COM對(duì)象通訊,除非COM類ID符合以下的類ID之一
    沙盤內(nèi)的程序默認(rèn)是不能訪問(wèn)沙盤外程序提供的COM組件服務(wù)
    允許訪問(wèn)特定的COM組件,也是為了解決在使用中的問(wèn)題,提供例外設(shè)置
    COM是有可能造成信息泄露的,比如PCFlank測(cè)試
例如:
    OpenClsid={D713F357-7920-4B91-9EB6-49054709EC7A}
===========================================================================

應(yīng)用程序
    主要是按照設(shè)置,自動(dòng)生成收藏夾、書簽、郵箱的直接訪問(wèn)規(guī)則
    稍微講一下受保護(hù)的存儲(chǔ)和自動(dòng)完成記錄
    實(shí)際上是一個(gè)系統(tǒng)服務(wù)Protected Storage,簡(jiǎn)稱PStore
    是為應(yīng)用程序的安全保存提供一個(gè)接口
    保存了一些微軟他們家程序的隱密信息,如:
    1、Outlook密碼
    2、Internet Explorer中自動(dòng)保存的密碼
    3、Internet Explorer中有密碼保護(hù)的網(wǎng)站
    4、MSN Explorer瀏覽器登錄賬戶密碼
    5、IE自動(dòng)完成的資料(例如填表時(shí)的個(gè)人資料、搜索歷史)
    有像Protected Storage PassView這類密碼查看工具存在,是否保存到系統(tǒng),看個(gè)人選擇
--------------------------------------------------------

應(yīng)用程序 --> 網(wǎng)頁(yè)瀏覽器
    InternetExplorer --> 允許直接訪問(wèn) IE 收藏夾
    如果要將IE自動(dòng)保存的密碼、搜索歷史、自動(dòng)填寫表單保存到真實(shí)系統(tǒng)(個(gè)人不推薦)
    InternetExplorer --> 允許直接訪問(wèn)InternetExplorer Cookies

其它請(qǐng)參考沙盤設(shè)置,在此不例舉


三、沙盤高級(jí)設(shè)置和Sandboxie.ini

    Sandboxie.ini 是Sandboxie的配置文件,通過(guò)編輯Sandboxie.ini可以控制沙盤中程序的行為,一個(gè)自定義的Sandboxie.ini可以提供更高的安全保護(hù)
    建議復(fù)制到安裝目錄下,并刪除原文件


Sandboxie.ini保存位置

搜索順序
    1、Windows目錄,C:\Windows\Sandboxie.ini,這是安裝以后生成的
    2、Sandboxie的安裝目錄C:\Program Files\Sandboxie\Sandboxie.ini
    如果在1搜索到,讀取設(shè)置,位置2就被忽略了
    如果將Sandboxie.ini剪切到位置2,手動(dòng)重新載入設(shè)置,以后配置文件就保存到Sandboxie的安裝目錄

注:如果是通過(guò)編輯配置文件來(lái)修改Sandboxie.ini,保存設(shè)置,退出編輯器以后,會(huì)自動(dòng)調(diào)用重新載入配置;
    如果是覆蓋原來(lái)的Sandboxie.ini配置文件,需要手動(dòng)重新載入配置
    新的配置文件對(duì)沙盤中已經(jīng)運(yùn)行的程序無(wú)效,必須退出程序,重新運(yùn)行,應(yīng)用新配置
    修改Sandboxie.ini之后,最好終止所有沙盤程序,再重新啟動(dòng)


基本語(yǔ)法
    在Sandboxie中程序名是文件名,不包括完整路徑
    iexplore.exe - 正確
    C:\ProgramFiles\Internet Explorer\iexplore.exe - 錯(cuò)誤
    程序和操作對(duì)象之間用逗號(hào),分開

    !代表除...之外,邏輯非

    %Favorites%表示收藏夾,環(huán)境變量


Sandboxie.ini 文件

#表示注釋
===========================================================================

全局設(shè)置
    這里的設(shè)置會(huì)影響所有的Sandbox、所有用戶
    [GlobalSettings]
--------------------------------------------------------

    警報(bào)程序,如果警報(bào)程序沒有在SB中運(yùn)行,SB會(huì)顯示“SBIE1301”警告信息,如
    AlertProcess=notepad.exe
    設(shè)置記事本(notepad.exe)為警報(bào)程序,如果記事本沒有在SB中打開,SB會(huì)提示
    程序名只需要寫文件名,不要寫所在路徑,有多個(gè)程序重名的,SB不區(qū)分
    AlertProcess=iexplore.exe
    AlertProcess=notepad.exe
-------------------------

    暫時(shí)禁用強(qiáng)制運(yùn)行程序的持續(xù)時(shí)間,默認(rèn)是10秒,可以在文件菜單強(qiáng)制運(yùn)行程序設(shè)置
    表示禁止禁用強(qiáng)制運(yùn)行程序,建議設(shè)為0
    ForceDisableSeconds=0
-------------------------

    沙盤的根目錄,默認(rèn)是C:\Sandbox\%USER%\%SANDBOX%,建議放在非系統(tǒng)盤,但在C盤默認(rèn)位置,兼容性最好
    FileRootPath=d:\Sandbox\%USER%\%SANDBOX%
-------------------------

    只有管理員帳戶才能禁用強(qiáng)制運(yùn)行程序
    ForceDisableAdminOnly=y
-------------------------

    普通用戶不能修改全局設(shè)置和沙盤設(shè)置,只能修改用戶設(shè)置
    EditAdminOnly=y
-------------------------

    只有管理員可以使用“資源訪問(wèn)監(jiān)控”
    MonitorAdminOnly=y
--------------------------------------------------------

沙盤設(shè)置

    沙盤MySandBox的配置信息,只能作用于這個(gè)沙盤
注:沙盤名由字母和數(shù)字組成,最大長(zhǎng)度32個(gè)字符
    [MySandBox]
    指定MySandBox的虛擬目錄所在位置
    ForceFolder=D:\mySandBox

    表示允許在這個(gè)沙盤運(yùn)行程序,只有默認(rèn)沙盤的時(shí)候不要改動(dòng)
    Enabled=y

    建議不要改動(dòng)
    ConfigLevel=7

    用戶的個(gè)人配置,對(duì)安全沒有影響,主要是Sandboxie控制里的用戶、外觀、升級(jí)、和Shell集成、是否隨機(jī)啟動(dòng)
    [UserSettings_125202A4]
===========================================================================

底層訪問(wèn)
    底層權(quán)限,默認(rèn)都是阻止的,允許的話會(huì)降低沙盤安全性
    阻止加載驅(qū)動(dòng)
    BlockDrivers=y
    允許加載驅(qū)動(dòng),不是安裝新驅(qū)動(dòng)
    BlockDrivers=n

    建議阻止加載驅(qū)動(dòng),這樣有較高的安全性,但某些程序?qū)o(wú)法在SB中運(yùn)行
    加載驅(qū)動(dòng)和安裝新驅(qū)動(dòng)是兩回事
    阻止安裝全局鉤子
    BlockWinHooks=y
    允許安裝全局鉤子
    BlockWinHooks=n
    阻止模擬鍵盤鼠標(biāo)輸入
    BlockFakeInput=y
    允許模擬鍵盤鼠標(biāo)輸入

    某些虛擬鍵盤需要開啟,比如輸入法中的軟鍵盤,建議允許
    BlockFakeInput=n
===========================================

    這四個(gè)選項(xiàng)屬于SB的高級(jí)應(yīng)用,設(shè)置這四個(gè)選項(xiàng)監(jiān)控程序,再配合其他選項(xiàng),就能讓原本無(wú)法在SB中運(yùn)行的程序可以運(yùn)行,但是SB的保護(hù)功能會(huì)因此下降,所以不推薦改變這些選項(xiàng)
    FileTrace=.
    PipeTrace=.
    KeyTrace=.
    IpcTrace=.
本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
Sandboxie應(yīng)用技巧大全,提高RAMOS安全性易用性
5個(gè)完全免費(fèi)且極好用的軟件
安息吧病毒!沙盤真實(shí)虛擬系統(tǒng)嘗鮮-Sandboxie 的簡(jiǎn)介及安裝-太平洋電腦網(wǎng)Pconl...
開源沙盤工具 Sandboxie v5.41.2 中文免費(fèi)版
沙盤Sandboxie便攜版
如果不想電腦中毒,這款神器必裝!
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長(zhǎng)圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服