开源的沙盒软件-Sandboxie
项目地址
https://github.com/sandboxie-plus/Sandboxie/blob/master/README_zh_CN.md适用范围
默认免费标准沙箱,只能防止病毒篡改文件,但无法防止病毒窃取资料,所以想要完全隔离,需要用付费的数据保护沙箱。
Sandboxie 提供两个版本,Plus 和 Classic。它们共享相同的核心组件,这意味着它们具有相同的安全性和兼容性水平。 不同之处在于用户界面中功能的可用性。
Sandboxie Plus 拥有基于现代 Qt 的用户界面,支持自项目开源以来添加的所有新功能:
快照管理器 - 复制任意沙盒的状态副本以便在需要时恢复
维护菜单 - 支持在需要时卸载/安装/启动/停止 Sandboxie 驱动程序和服务
便携模式 - 运行安装程序并选择将所有文件解压到指定目录
额外的界面选项,可阻止访问 Windows 组件如打印机后台处理程序和剪贴板
针对“开始/运行”和互联网访问限制提供更多自定义选项
隐私模式沙盒,保护用户数据免受非法访问
安全增强沙盒,限制系统调用和端点的可用性
全局热键,用于挂起或终止所有沙盒内进程
每个沙盒的网络防火墙,支持 Windows 过滤平台(WFP)
沙盒列表支持使用快捷键 Ctrl+F 搜索
支持搜索全局设置和沙盒选项
支持将沙盒导入/导出为 7z 文件
沙盒集成到 Windows 开始菜单
一个浏览器兼容性向导,用于为不支持的浏览器创建模板
经典视图模式,重现 Sandboxie Control 的图形界面
故障排除向导,帮助用户解决常见问题
插件管理器,通过附加组件扩展或新增功能
保护沙盒免受主机影响,包括防止截图
触发系统,当沙盒经历初始化、启动、终止或文件恢复等不同阶段时执行操作
允许某进程不受沙盒限制,但其子进程受沙盒保护
将沙盒作为一种控制单元,强制程序自动使用 SOCKS5 代理
DNS 解析控制,具有沙盒粒度的控制能力
限制沙盒中的进程数量及其占用的总内存空间,并且可以限制每个沙盒中的沙盒化进程总数
完全不同于 Sandboxie 开源前版本的令牌创建机制,使沙盒在系统中更具独立性
加密沙盒 - 基于 AES 的可靠数据存储解决方案
防止沙盒程序以常规方式生成不必要的唯一标识符
