目录
Sandboxie这个名字,用过几年电脑的朋友应该不陌生。它是一款在Windows平台上存在了十几年的沙盘工具,最早是付费软件,后来在2020年开源免费了。
沙盘是什么意思呢?你可以想象一下,你手上沾了脏东西,但又不想弄脏自己的手,那就戴上一双手套。Sandboxie就是电脑的这双手套。当你在沙盘里运行一个程序时,这个程序以为自己在正常操作电脑,但实际它接触到的一切都是虚拟出来的。它修改的文件、写入的注册表、下载的内容,全都被困在沙盘这个隔离区里。等你用完这个程序,把沙盘清空,一切恢复原样,就像什么都没发生过一样。
这个思路特别适合两类人。一类是喜欢折腾软件但怕把系统搞乱的人,不管什么软件都先丢进沙盘跑一遍看看有没有问题。另一类是特别注重隐私的人,用沙盘里的浏览器上网,所有的浏览记录、缓存文件、cookie在关闭后自动消失,不留痕迹。
Sandboxie现在的维护者是开发者David Xanatos,项目托管在GitHub上。目前有两个版本分支:Sandboxie Classic是经典版,功能稳定,界面沿用传统风格,不再增加新功能;Sandboxie Plus是增强版,采用全新的Qt界面,功能更丰富,更新也更频繁。两者核心的沙盘隔离能力是一样的,日常使用选哪个都可以。
官网入口地址
项目地址与下载地址
GitHub项目地址:https://github.com/sandboxie-plus/Sandboxie
下载地址:https://github.com/sandboxie-plus/Sandboxie/releases
备用下载地址:https://sandboxie-plus.com/downloads/
功能介绍
程序隔离运行
这是Sandboxie最基础也是最核心的功能。用户可以选择任何一个程序,右键点击选择在沙盒中运行,该程序就会被困在隔离环境里。它对系统文件的所有写入操作都是虚拟的,不会真正写入硬盘。这意味着即使沙盒里的程序是病毒或者恶意软件,它也破坏不了真实的系统。
文件与注册表虚拟化
沙盘里的程序访问文件时,Sandboxie会拦截这些操作。如果程序试图写入某个文件,Sandboxie会把这个文件重定向到沙盘内的一个临时位置,而不是写入原始位置。同样地,注册表操作也会被虚拟化。用户可以在沙盘里随意修改注册表,不用担心搞坏系统。关闭沙盘后,这些虚拟写入的内容全部消失。
强制沙盒机制
用户可以对某个程序设置强制沙盒,比如把浏览器设置为强制在沙盒中运行。之后每次双击浏览器图标,它会自动进入沙盘环境,不需要手动选择。这个功能特别适合那些经常被病毒利用的程序,比如网银客户端、邮件客户端等。
多个沙盒独立管理
Sandboxie允许用户创建多个沙盒,每个沙盒相互独立、互不干扰。比如可以创建一个专门用来测试软件的工作沙盒,另一个专门用来浏览网页的隐私沙盒,还可以给每个沙盒设置不同的配置,比如是否允许联网、是否允许访问用户文档等。
沙盒快照与恢复
这是Plus版新增的功能。用户可以在某个时间点给沙盒创建一个快照,之后做各种操作,如果出了问题可以直接恢复到快照时的状态。这对于测试软件过程中需要反复回到初始状态的场景特别方便。
文件恢复功能
用户在沙盒里下载了一个重要的文件或者保存了一份文档,关闭沙盒之前想要把它保留到真实系统中,可以通过恢复功能把指定文件从沙盒里提取出来。Sandboxie支持快速恢复和向导式恢复两种模式。
痕迹自动清除
沙盘里运行浏览器产生的所有历史记录、缓存、cookie、下载记录,在沙盘清空后都会自动消失。不需要手动清理,也不需要安装各种隐私保护插件。这对于注重隐私的用户或者使用公共场所电脑的场景来说非常实用。
程序多开支持
很多软件设计上只允许同时运行一个实例,比如一些即时通讯软件、游戏客户端等。利用Sandboxie,可以创建多个不同的沙盒,在每个沙盒里分别运行同一个软件,从而实现多开的效果。每个沙盒里的程序互相独立,不会冲突。
启动与运行监控
Sandboxie会记录沙盘里程序的所有活动,包括创建了什么进程、访问了哪些文件、写入了哪些注册表项。用户可以通过日志功能查看这些信息,对于分析可疑程序的行为很有帮助。
配置精细化管理
每个沙盒都可以进行详细的配置。用户可以设置沙盒内程序能访问哪些真实文件或文件夹,可以设置是否允许直接访问硬件设备,可以设置网络访问规则,还可以设置沙盒的大小限制和清理策略。高级用户可以针对不同需求定制出非常精细的沙盒环境。
应用场景
测试来历不明的软件
从网上下载了一个软件,看着功能不错但不知道有没有捆绑流氓程序或者病毒。这时候把它放进Sandboxie里面运行,安装、打开、试用一圈,如果有恶意行为,顶多祸害沙盘里的虚拟环境,真实系统纹丝不动。等测试完了直接把沙盘删掉,干干净净。
保护网上银行和支付安全
网银操作最怕的是键盘记录器或者钓鱼程序。在Sandboxie里运行浏览器,就算电脑里真的有恶意软件,它也无法拦截或篡改沙盘里的操作。因为沙盘里的进程和真实系统是隔离的,恶意软件很难跨过这道屏障。
软件多开同时登录多个账号
微信电脑版默认只能登录一个账号,QQ也差不多。用Sandboxie创建两个不同的沙盒,在每个沙盒里分别运行微信,就可以同时登录两个不同的微信号。同理,游戏、音乐客户端、办公软件很多都可以用这个办法多开。
浏览网页不留痕迹
在公共电脑或者别人的电脑上临时上网,不想留下任何浏览记录、账号密码自动填充记录、下载记录。把浏览器放到Sandboxie里运行,浏览完后直接删除沙盒,所有痕迹都清空了,比用浏览器的隐私模式还要彻底。
软件卸载残留清理
有些软件卸载后会在注册表和AppData文件夹里留下大量残留文件。如果在安装之前就用Sandboxie运行安装程序,软件的所有文件都会被写入沙盘虚拟环境,试用完直接删除沙盒,不会有任何残留。这对于那种只临时用一次的工具软件特别方便。
开发调试与逆向分析
程序员在调试自己写的程序时,可以用Sandboxie创建一个干净的测试环境,避免程序崩溃时污染开发环境。安全研究人员分析可疑样本时,也可以在Sandboxie里观察程序的行为,同时保证主机安全。
定价信息
Sandboxie现在已经免费开源了。
软件本体采用GPL-3.0开源协议,任何人都可以免费下载、使用甚至修改源代码。日常的核心功能包括创建沙盒、运行程序、多开应用、清理痕迹等,全部免费开放,没有任何限制。
不过开发者提供了赞助者证书机制,赞助者可以获得一些进阶功能,包括隐私增强沙盒、安全增强沙盒、USB设备沙盒、ARM64架构支持等。个人赞助金额大约是每月8到28元,可以按自己的意愿支持。不买赞助证书也不影响正常使用。
需要特别说明的是,如果要在商业或教育机构中使用Sandboxie,需要购买商业证书。
应用示例
一位经常测试各种软件的电脑爱好者在网上分享过他的用法:他平时喜欢尝试各种小众软件,但以前因为装太多软件把系统搞崩过好几次。后来他养成了习惯,所有新软件都先在Sandboxie里安装试用。有一次下载了一个号称可以免费看视频的播放器,放进沙盘运行后,发现这个软件在后台偷偷安装了三四个流氓插件还改了浏览器主页。他直接删掉沙盘,这些乱七八糟的东西就全都没了,真实系统一点影响都没有。
| 源码反馈/咨询 (共有 条反馈) |
沙盘Sandboxie常见问题
Sandboxie最开始是一家叫Ronen Tzur的公司开发的,后来被Sophos收购了。2020年左右,Sophos把Sandboxie的源代码公开了,变成了开源项目。现在这个项目由开发者David Xanatos个人接手维护,托管在GitHub上。
是一款Windows平台上的沙盘隔离软件。通俗点说,就是在你的电脑里画出一个虚拟的安全区域,任何程序在这个区域里运行,都碰不到你的真实系统。你在沙盘里装软件、改设置、上网,关掉沙盘之后所有这些操作就像没发生过一样,不留下任何痕迹。
安装好之后,桌面上会出现Sandboxie-Plus的图标。用法特别简单,找到你想隔离运行的程序或者文件,右键点击,菜单里会多出一个选项叫在沙盒中运行,选它就行。软件会弹出一个窗口让你选用哪个沙盒,默认的沙盒叫DefaultBox,直接点确定就开始运行了。被沙盒运行的程序窗口周围会有一圈黄颜色的边框,提醒你它现在是隔离状态。用完直接关掉程序就行了,沙盘里的东西会自动保留,如果想清空所有痕迹,在Sandboxie主界面右键沙盒选删除内容即可。
现在是免费的。Sandboxie在2020年开源之后,就变成免费软件了。不管是Classic经典版还是Plus增强版,核心功能都不收钱。不过开发者提供了赞助通道,赞助用户可以获得一些进阶功能,比如隐私增强沙盒和USB设备沙盒这些。不花钱也能完成日常的软件隔离、多开应用、上网不留痕迹这些操作,没有广告也没有功能。
整体上是可靠的,Sandboxie在沙盘类软件里面算是非常老牌的了,技术很成熟。不过没有任何软件能保证百分之百的安全隔离。历史上Sandboxie也确实被发现过几个安全漏洞,比如早期版本存在沙盒逃逸的风险,可以让恶意程序冲破隔离。但这些漏洞发现后开发者都会及时修复。只要保持更新到版本,并且不要故意在里面跑那些专门针对沙盒设计的高级攻击样本,对普通用户来说是足够安全的。
分享几个用了很久觉得好用的技巧。第一个是程序多开,想同时登录两个微信,新建两个沙盒分别运行微信就行。第二个是设置强制沙盒,把你常用的浏览器右键属性里改成始终在沙盒中运行,以后双击浏览器就自动隔离了。第三个是定期清理沙盒,可以设置沙盒关闭时自动删除内容,不用每次都手动清理。第四个是用快照功能,如果你在用Plus版,在测试软件前先给沙盒拍个快照,测试完了一键恢复初始状态,比删了重建快得多。第五个是文件恢复技巧,在沙盒里下载了重要文件别急着关沙盒,用恢复功能把它提取到真实桌面,然后再清空沙盒。
Sandboxie比较有特色的是它的强制沙盒机制,可以让某些程序每次都自动进沙盘,不需要每次手动选。还有一个是它的文件和注册表虚拟化做得很细,沙盘里程序以为自己写入了真实系统,但实都被重定向到沙盘里了。另外它支持创建无数个互相独立的沙盒,每个沙盒都可以单独配置,比如这个沙盒允许联网,那个沙盒不允许联网。沙盒快照功能也挺实用的,可以随时回滚。USB设备沙盒支持也是一大亮点,插入U盘后在沙盒里打开U盘里的文件,不用担心U盘有病毒。
正常情况下不会。Sandboxie的设计思路就是把程序关在笼子里,不让它碰你的真实数据。你在沙盘里运行程序时,这个程序没办法读取你真实系统里的文档、照片或者账号密码。而且Sandboxie本身不联网,不会把你的任何信息上传到别的地方。不过需要注意一点,如果你在沙盘里主动打开了一个真实系统里的文件,比如用沙盘里的记事本打开了桌面上的一份文档,那这份文档的内容沙盘里的程序是能看到的。所以想要隔离的话,把文件也复制到沙盘里再操作。
对于需要隔离运行程序、保护隐私或者测试软件的用户来说,Sandboxie是用的那一档。它的右键菜单集成方式非常方便,不需要打开主界面就能用。而且经过十几年迭代,对各种Windows软件的兼容性都很好,绝大多数程序都能正常在沙盘里运行。不过刚接触沙盘概念的新手会觉得配置选项有点多,但实大部分时候直接用默认设置就够了,不需要自己去调那些高级选项。另外Sandboxie目前在Windows 11上运行良好,老用户升级系统后也不用担心不兼容。
占用资源非常少。Sandboxie本身是个轻量级的驱动级软件,后台服务占用内存大概几十MB。在沙盘里运行程序时,多出来的开销主要是文件读写和注册表访问的重定向操作,这部分CPU占用增加不明显,体感上和在真实系统里运行程序几乎没区别。不过需要注意,如果你同时运行多个沙盒里的多个程序,每个程序都会消耗各自的内存和CPU资源,这和同时打开多个普通程序是一样的道理,跟Sandboxie本身关系不大。
Sandboxie只支持Windows系统。具体来说,支持Windows 7、Windows 8、Windows 10和Windows 11,32位和64位版本都支持。注意Windows 7的扩展支持已经结束了,虽然Sandboxie还能用,但微软不再给Windows 7提供安全更新了,不建议再用它上网。另外Sandboxie没有macOS版本,也没有Linux版本,也没有手机版。
虚拟机是在你的电脑里模拟出一整套完整的电脑硬件,里面可以装个完整的操作系统,隔离程度非常高,但占用资源也大。Sandboxie只是在操作系统层面做了一个重定向,它没有虚拟硬件,也不需要安装另一个系统,所以资源占用小得多,启动速度也快得多。打个比方,虚拟机像是买了个新房子,Sandboxie像是给现有的房子加了个隔离间。如果你只是临时想隔离运行一个普通软件或者浏览器,Sandboxie够用而且更方便。如果你想测试一个完整的操作系统或者需要的隔离环境,那虚拟机更合适。
工具推荐
