沙盘是干啥的

    电脑就像一张纸，沙盘相当于在纸上放了一块玻璃，电脑中的所有涂改都写在了玻璃上，除去玻璃，纸上一点改变都没有。严谨地说，沙盘是虚拟一个环境出来，用户在沙盘里运行的程序所做的修改，都在沙盘创建的虚拟空间中执行，对电脑没有影响。用户可以建立多个沙盘，这些沙盘彼此之间都是相互独立的。

    沙盘怎么用

    沙盘安装后，在目标文件上点击右键，选择“在沙盘中运行”，弹出沙盘的窗口，在窗口中我们可以看到有4个进程，前2个进程是沙盘自带的进程，大家可以无视它们。后面有2个名称一模一样的进程，前者是虚拟的进程，后者是真实的进程，真实的窗口标题处有"#"的标记，很好认的。

    关闭文件后，真正的进程消失了，随即多出来3个进程：winxp．exe、crnd.exe、ftp.exe，说明文件在关闭的时候悄悄运行了3个进程，它们不会对系统产生任何影响。如果是高手使用沙盘，他们还会迸一步追查可疑文件的性质。

    沙盘默认保存的位置是C：\Sandbox\用户名，进入这个文件夹，就可以找到可疑文件，用记事本打开可疑文件进行深入分析。有的时候会找到很多敏感信息，例如下载病毒的FTP空间登录名和密码，一下子就找到了病毒老巢。安全小百科>>

    如果你点击工具栏中的“沙盘”，找到你使用的沙盘名字（默认为DefaultBox）选择“删除保存内容”，在出现的窗口中点击“删除沙盘”，这时候有关磁盘的改动统统会消失；击工具栏中的“查看”，选择“文件和文件夹”，会列出对该文件和文件夹作的所有改动。  

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。