除了防火牆、防毒、HIPS等軟件,還有「沙盤」類軟件可以防止病毒程式危害電腦。「沙盤」類軟件的基本原理是在你的電腦上再建立一個相對獨立的虛擬環境,在虛擬環境內運行的程式並不會影响原電腦上的文件,它們的原理跟 Virtual PC 有點相似,可以說是類 Virtual PC 的方案但又未有像 Virtual PC 般差不多完全給隔離出 host 電腦的環境,因此它們使用上比較方便,如在接收郵件,上網等都可以像一般使用時打開應用程式便可。
最出名的「沙盤」軟件可以說是 Sandboxie ,若只是要應用在上網,安裝後便可以經 Sandboxie 打開你用開的瀏覽器,就算瀏覽一些有害網站,它只會應响到瀏覽器所在的虛擬環境,當關閉瀏覽器及 Sandboxie,所有虛擬環境中的改變不會保留,因此那些有害網站便不會入侵及損害到原電腦
在沙盤中開啟的 Firefox
一般來說沙盤內程式建立或修改過的檔案會存在沙盤中
試用沙盤來上網,開 Outlook 接收郵件,軟件的基本工能沒有大影响,接收的郵件也可以保留,下載的檔案也可以從沙盤裡儲存保留到硬碟。不過還是有不方便的地方,首先防毒軟件 Avast 5 的 Webshield 及 Mailshield 對沙盤中的程式並不起作用,而且修改的程式個人化設定並不能保存下來,簡單如書籤改名也不可以,所以個人覺得用沙盤來執行可疑的應用程式還好,作為其他日常應用就比較煩。
基於以上原因,有應用程式如 GeSWall 可設定半虛擬的環境,受監控的程式只可以修改及使用認可的資源如程式本身的設定檔或要應用到的檔案,沒有預先認可的只可以如沙盤環境中作暫時的改變,因此「理論上」若設定正確,它可以避免使用沙盤的麻煩同時有沙盤保護的效果,個人都有試用 GeSWall,它沒有影响到防毒軟件的運作,瀏覽器的個人化設定也能保存下來,但它的設定也比較煩,GeSWall 免費版只預設一般瀏覽器的設定,其它如電郵軟件的設定要自已加上,試了許多時間也不能好好的使 Outlook 正常運作,所以最後只用它來監控瀏覽器。
GeSWall 監控 Firefox
沙盤官方網站
http://www.sandboxie.com/
GeSWall 官方網站
http://www.gentlesecurity.com/
沒有留言:
發佈留言