软网推荐:百毒不侵 打造安全软件试验基地

CFan 《电脑爱好者》2018年第23期 2020-05-21 10:01应用 标签:试验 推荐 软件

当下的网络环境并不安全,一不小心系统就可能遭遇各种病毒、木马的侵害,于是不少人采用影子系统进行保护。然而从Windows 10开始,由于系统内核的升级,导致很多影子系统无法再使用。不过大家不用担心,微软新近推出的Windows Sandbox提供了一个很好的替代方案。

替代影子系统的Windows Sandbox

Windows Sandbox(Windows沙盒)的工作原理和影子系统比较相似,它通过搭建一个虚拟的桌面环境来隔离真实系统,其中运行的各种程序的读写数据都会被重定向到虚拟桌面环境中,一旦系统重启,所有写入虚拟环境的数据都会被清零,从而达到保护系统的目的(图1)。

201903aqsx1

图1 Windows Sandbox工作原理

为应用Windows Sandbox准备好软硬件

目前这项新功能可在AMD64架构的Windows 10 Pro Build 18301以上的系统中使用,硬件要求为至少4GB以上内存,双核CPU。大家可以在Windows 10中打开“设置→Windows更新→点击“OS内部版本信息”,在这里就可以看到自己的系统是否符合上述要求(图2)。

201903aqsx2

图2 查看系统信息

此外我们需在BIOS中开启虚拟化功能(Virtualization),以技嘉主板为例,开机进入BIOS设置后,切换到“Configuration”,将其中 “Intel Virtual Technology”设置为“Enable”即可(图3)。

201903aqsx3

图3 开启Virtualization设置

集成Windows Sandbox

如果你的电脑符合上述要求,Windows Sandbox便可以集成到系统中了。在搜索框中输入“启用或关闭Windows功能”,再在打开的窗口中勾选“Windows Sandbox”,然后点击“确定”,按提示安装Windows Sandbox所需的组件并重启后就可以使用了(图4)。

201903aqsx4

图4 开启Windows Sandbox

小提示:如果你的系统启动“启用或关闭Windows功能”后没有看到“Windows Sandbox”,请确保你的系统硬件已经符合上述要求,并且使用系统更新功能升级到最新版本。

应用Windows Sandbox测试软件

成功安装Windows Sandbox后它就成为系统一个内置程序,在开始搜索框输入“Windows Sandbox”,搜到后点击启动即可(图5)。

201903aqsx5

图5 启动Windows Sandbox

Windows Sandbox启动后展示的是一个和当前系统一样的桌面系统,具体的使用就像是一个刚刚安装好的Windows 10系统(图6)。

201903aqsx6

图6 Windows Sandbox主界面

当我们需要执行比较危险的操作,比如测试带毒的网站,那么可以在Windows Sandbox中启动浏览器对危险的网站进行访问,即使不小心从病毒网页中下载到病毒或者恶意代码,在关闭Windows Sandbox后,这些病毒和恶意代码就会被自动清理干净(图7)。

201903aqsx7

图7 在Windows Sandbox中访问网站

当然因为Windows Sandbox是和真实系统隔离的沙盒系统,我们同样可以在其中安装软件,或者在其中安装微信、QQ等聊天工具,使用它们来进行比较机密的聊天,当关闭Windows Sandbox后不会在本机留下任何痕迹。

不过我们需要注意的是,Windows Sandbox不支持需要重新启动的安装程序,也不支持Windows商店,因此也就无法测试其中的应用。如果我们在测试系统中需要保留文件或者数据,那么只要在Windows Sandbox中打开需要保留的文件,将其复制然后粘贴到真实Windows系统中即可(图8)。

201903aqsx8

图8 在Windows Sandbox中通过复制保留文件

小提示:虽然Windows Sandbox是和真实系统隔离的沙盒系统,但它其实仍然是一个相对独立的系统,请勿在其中测试盗号木马等危险病毒,因为在其中你的密码会被真正盗取的。