我是重度使用者,几乎所有大厂软件甚至游戏都在沙盒里,比较信任的才会在sbie中。
我是直接将整个沙盒目录mklink出去,不单是内部文件,内部文件有导致bug的风险。漏沙理论上不会,基于文件的隔离机制已经很完善了,标准及以上的沙盒类型都可以做到完全隔离。相比于文件漏沙,因为是完全运行于主机的,硬件或者图形界面更易受到恶意软件的直接影响,比如我就经常会出现卡崩文件资源管理器,这应该是一种保护措施,但可能出现“过敏”效果。之前还遇到过腾讯会议卡出蓝屏的情况(腾讯系的软件全部是毒瘤,无论以何种方式都会被恶心)。所以sbie只装半信任的软件,恶意软件都是虚拟机。
绿色化的话,确实无解,项目已经是存在十几年了,这类路径基本已经是屎山代码了,可能只有自己对相关代码彻底重写了。
1 个赞
那我没明白你的意思~你不用ramdisk对吧。sandboxie也能自定义沙盒的目录,那要mklink出去做什么呢?
我看截图的意思,是要把其他安装软件的目录link进沙盘?
还是比自带那个更方便,可定制性强太多,自带的只能每次改一个json的配置文件
1 个赞
两个基于完全不同的原理,两者性能损失都很小。
- win自带的沙盒就是一个阉割版的虚拟机;sbie是重定向建立了一个独立的文件系统。
- win的沙盒用完即焚,保留不了数据,每次打开都会重置到最初状态;sbie可以保留数据长期使用,也可以设置成用完即焚。
- win的沙盒只能建立一个;sbie可以建立多个独立沙盒。
- win使用完全独立的图形界面和桌面环境;sbie和主机共用图形界面和桌面环境。
- win的沙盒完全独立,更加安全;sbie会出现恶意程序影响图形界面和硬件的情况,安全性略差。
- win的沙盒兼容性更强;sbie一些软件无法正常使用,需要开发者进行适配,兼容性略差。
以上部分后三项也适用于虚拟机和sbie的对比。
1 个赞
不用ramdisk,你不说我甚至不知道是啥。
有办法可以自定义目录?告诉我咋搞
我mklink的是已经建立较久不好重建的沙盒,比如我那个60G的装游戏的沙盒。不用mklink破坏沙盒内环境。
我理解你的需求了。我说的可以自定义是根目录。你的需求是每个沙盘单独设置目录。
你的mklink是用来传入沙盘或者“沙盘跨盘扩容”
大概就是这个意思。我还以为官方支持单独自定义位置了。
就像你说的,
“这类路径基本已经是屎山代码了”
想要添加每个沙盒的独立路径,只能想想,或者有能力自己动手
所以mklink算是曲线救国的方法,我在想应该去提个issue,看这种方法能不能在源代码层面进行深入集成,现在如果是使用mklink转移的沙盒必须清空后删除link才能正常删除沙盒。
如果固定就是那几个沙盘,写个批处理处理,每次选择要清理的沙盘删除一下再重建
那倒不太需要,我只将几个超大的常用沙盒转移出去了,临时测试的几个沙盒都还在原目录。提issue主要觉得这这个有搞成功能的意义,就像那个新建快捷方式的功能,有集成总比手动写快。
1 个赞
集成肯定是更方便的,不过批处理再用listary之类的快速调用熟练了比起右下角找到sandboxie图标打开界面选择沙盘停止可能更方便一些。
倒是sandboxie至今不支持白名单策略这问题有解吗
1 个赞
是指哪方面的白名单,软件运行还是联网
充电阈值……第三方一大堆,而且笔记本出厂应该是会自带一个官方电脑管家更新驱动
各个方面,文件访问(不是那个半残的只读沙盘内创建的),联网(这个还好,外部防火墙比他实用),软件启动,各方面都是。对于测试来说,白名单的安全风险比黑名单好太多了,然而~~
2 个赞
由于题主遭遇了玩机事故,所以大概会放弃Sandboxie,或者说是放弃Windows。具体情况看此帖:
1 个赞
我记得8年前花了300块还是500块买过Sandboxie的授权,然后他就free了,难道现在为了用它,我再去买个授权么。。。
我用沙盘主要就是为了提取软件, 免安装的.
并不用它运行常用软件.
如果是觉得不安全,或者有些软件太烦, 比如wps我就直接虚拟机了.
1 个赞
Sandboxie 默认配置开箱即用的用于多开游戏/软件的,其他和保护隐私安全相关的都要折腾好久才有效果。我现在是在虚拟机搞一个什么都没有的虚拟机,操作过后直接恢复快照。
1 个赞
看样子,也是被背刺的用户。说实话,不建议买开发者证书,因为定价实在太贵而且据说是订阅制。免费的功能就现在来说时完全够用的。
而且,你买终身的时候其实就该考虑这个软件是否能撑到终身,大部分显然不行。不过就你付费的额度,确实是没有得到相应程度的支持。类比到游戏,应该说是早买早享受。