sandboxie

1、defensewall

2、geswall

3、bufferzone

4、sandboxie

在卡飯評測中這四款沙盤的分別得分：

defensewall 99分

geswall 97分

bufferzone 91分

sandboxie 90分

其中geswall與defensewall相比只輸在了資源占用上。

Sandboxie（英譯“沙盤”）允許你在“沙盤環境”中運行瀏覽器或其他程式，這個“沙盤”個人感覺就是跟“影子”一樣的概念罷了。因此，在沙盤中運行的程式所產生的變化可以隨時刪除。可用來保護瀏覽網頁時真實系統的安全，也可以用來清除上網、運行程式的痕跡，還可以用來測試軟體，測試病毒等用途。即使在沙盤進程中下載的檔案，也可以隨著沙盤的清空而刪除。

如果大家對“影子”/“沙盤”這2個概念還不清楚的話，這裡引用官方的一段話：電腦就像一張紙，程式的運行與改動，就像將字寫在紙上。而Sandboxie就相當於在紙上放了塊玻璃，程式的運行與改動就像寫在了那塊玻璃上，除去玻璃，紙上還是一點改變都沒有的。

如果還需要再解釋一下的話，Sandboxie就是相當於在你要運行的程式與系統之間建立一個隔離層，當我們運行程式的時候，就會將程式直接調入該隔層中，此後，程式對系統所做的修改，都會被限制在這個隔離層中，而不會真正地去觸及系統。這樣的話，就算電腦感染了病毒和木馬，也不會對系統造成真正的傷害。

是不是跟影子系統很像？呵呵，王軍恆老師認為其實它們之間還有一個很大的區別，就是影子系統是對整個系統進行保護，而 Sandboxie是對電腦的局部進行保護。Sandboxie一般是設定某個程式在“沙盤”中運行，而不是將整個Windows都置於“影子”模式下。也就是可以很靈活地設定一個或幾個覺得“危險”的程式運行在“沙盤”，而其他一切則正常運行。因此，對普通用戶來說，Sandboxie的局部保護功能可能會更加方便。而且，用戶還可以設定讓Sandboxie像影子系統一樣對整個系統進行保護的喔。

Sandboxie是非常適合專業技術人員測試，學習的一款優秀產品，但是在用戶親和力方面，用戶體驗方面，學習成本方面就非常不適合大多數普通計算機用戶，並且Sandboxie和大多數沙盒產品一樣都沒有虛擬桌面，影子系統技術實現原理，功能和Sandboxie類沙盒產品一樣，區別在於影子系統自帶虛擬桌面彌補了大多數沙盒產品在親和力和用戶體驗方面的缺陷，比較適合大多數普通計算機用戶使用。

上網無憂，在沙盤中運行瀏覽器

我們打開SandBoxie後，在右下角的圖示中右鍵選擇“運行沙盤→IE瀏覽器”，這時候會自動彈出標題欄中有兩個“[#]”符號的IE瀏覽器，這就說明IE已經處於保護狀態。去掉保護之後，歷史記錄連同IE之間安裝過的流氓外掛程式、下載的檔案都會隨之消失。

同時，最新版本發布於2014年1月，版本號4.08，支持IE，谷歌瀏覽器，360瀏覽器，百度瀏覽器，傲遊瀏覽器等。

提醒：Sandboxie本身只能對第一個IE瀏覽器進程進行保護，不過用桌面上 Sandboxie的保護IE的捷徑來上網，無論打開多少個IE瀏覽器，都在保護狀態下。

木馬和病毒總是比防毒軟體搶先一步。所以我們在安裝程式的時候，即使防毒軟體沒有報毒，也存在一定的風險。但使用Sandboxie後，就會將風險降低為零了。

選要安裝或解壓的不明程式，按滑鼠右鍵，選擇“用沙盤運行”（圖3），就會以保護的形式來安裝或解壓該程式。同樣，在程式的安裝視窗中會發現標題欄上有兩個“[#]”符號代表受保護。筆者在安裝一個捆綁木馬的程式時做了保護措施。恢復系統之後，發現在這期間安裝的程式包括木馬都消失了，相當的安全。

Sandboxie還提供整個電腦的保護，在 Sandboxie中選擇“功能”選單，然後“選擇運行沙盤→Windows 資源管理器”，就會自動彈出有兩個“[#]”符號的“我的電腦”視窗。之後對整個電腦進行任意操作，包括格式化分區、刪除檔案、拷貝檔案等都很安全。恢復的方法很簡單。在Sandboxie主界面選擇“配置 →沙盤設定→設定自動清理選項”，將隔離層中的內容清除即可。

另外，在最新的Sandboxie 4.08版本中，它提供了多用戶管理功能和多種獨立保護方案。