沙盘是干啥的
电脑就像一张纸,沙盘相当于在纸上放了一块玻璃,电脑中的所有涂改都写在了玻璃上,除去玻璃,纸上一点改变都没有。严谨地说,沙盘是虚拟一个环境出来,用户在沙盘里运行的程序所做的修改,都在沙盘创建的虚拟空间中执行,对电脑没有影响。用户可以建立多个沙盘,这些沙盘彼此之间都是相互独立的。
沙盘怎么用
沙盘安装后,在目标文件上点击右键,选择“在沙盘中运行”,弹出沙盘的窗口,在窗口中我们可以看到有4个进程,前2个进程是沙盘自带的进程,大家可以无视它们。后面有2个名称一模一样的进程,前者是虚拟的进程,后者是真实的进程,真实的窗口标题处有"#"的标记,很好认的。
关闭文件后,真正的进程消失了,随即多出来3个进程:winxp.exe、crnd.exe、ftp.exe,说明文件在关闭的时候悄悄运行了3个进程,它们不会对系统产生任何影响。如果是高手使用沙盘,他们还会迸一步追查可疑文件的性质。
沙盘默认保存的位置是C:\Sandbox\用户名,进入这个文件夹,就可以找到可疑文件,用记事本打开可疑文件进行深入分析。有的时候会找到很多敏感信息,例如下载病毒的FTP空间登录名和密码,一下子就找到了病毒老巢。安全小百科>>
如果你点击工具栏中的“沙盘”,找到你使用的沙盘名字(默认为DefaultBox)选择“删除保存内容”,在出现的窗口中点击“删除沙盘”,这时候有关磁盘的改动统统会消失;击工具栏中的“查看”,选择“文件和文件夹”,会列出对该文件和文件夹作的所有改动。
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。