这个网络世界中有许多恶意网站,软件和黑客,它们旨在获取我们的信息,劫持您的计算机或浏览器。即使您在计算机上打了补丁,在计算机上安装了防病毒/防垃圾邮件/防间谍/防僵尸/防火墙/入侵防护软件后,他们仍然可以通过诱使您单击来破坏您的计算机链接,打开附件或安装有效的软件。

有没有办法使我们的计算机完全免受那些威胁的侵害?不,答案当然是不。但是我们可以使用这些安全厂商提供的一些软件来帮助我们,例如 防病毒/反垃圾邮件/反间谍/反机器人/防火墙/入侵防护软件。我们还可以使用另一种不同的技术来从您的计算机中消除某些威胁。

我称其为Sandbox Endpoint软件。它使用沙盒技术在一定范围内隔离威胁。完成任务后,只需关闭该范围即可删除这些任务留下的所有线索。最近,我发现其中一些功能非常有用,并在我的个人计算机中对其进行了评估:

1. 沙盒 在文件系统级别工作

LifeHacker推荐该软件为#1 视窗 Utility:

“我们承认:有时候,即使我们知道这是错误的,我们也会偶尔打开粗略的程序或文件。我们不是要判断,但是如果您要这样做,请至少使用保护措施。输入Sandboxie,它使您可以独立于系统其余部分运行程序。这样,它们就不会感染,访问或以其他方式干扰您的Windows安装。这对于测试不确定的应用程序还是运行不允许您运行的应用程序的多个实例也非常有用,因此对整个家庭来说都很有趣。”

沙盒的最新版本是5.06,已于2015年10月23日发布。它现在支持Windows10。该小型软件安装程序只有2.5MB,适用于Windows XP SP 3到Windows 10(包括32位和64位)。
基本上,Sandboxie在隔离的空间中运行您的程序,以防止它们对计算机中的其他程序和数据进行永久更改。
红色箭头表示从正在运行的程序到计算机的更改。标有“硬盘(无沙箱)”的框显示了正常运行的程序所做的更改。标有“硬盘(带沙箱)”的框显示了在沙箱下运行的程序所做的更改。动画说明,Sandboxie能够拦截更改并将其隔离在沙盒中(以黄色矩形表示)。它还说明,将更改分组在一起可以轻松地一次删除所有更改。
沙箱是在文件系统级别工作的应用程序沙箱,但仅适用于用户选择在沙箱中运行的那些应用程序。沙盒应用程序将所有文件系统和注册表写入重定向到沙盒容器文件夹中,从而将它们隔离在沙盒中。还必须隔离沙盒应用程序,使其与未沙盒应用程序进行交互,以免破坏沙盒安全性。将沙盒与非沙盒过程隔离开来会带来一些复杂性。

1.应用程序软件更新有时可能会破坏沙盒功能,这意味着必须不断更新沙盒,以应对可能成为沙盒的应用程序中软件更改的后果,例如:浏览器。除非Invincea接管之前曾购买过终身许可证,否则要使Sandboxie保持最新状态将意味着购买年度许可证。

2.沙盒兼容性设置可能需要沙盒才能与其他一些安全应用程序和实用程序一起正常运行。可能还有一些应用程序根本不兼容。

3. 沙盒必须防止在沙箱中安装驱动程序和服务,并且不能用来测试安装驱动程序或服务的软件。

沙盒的主要优点之一是,它还具有丰富的策略限制功能集,可将其应用于沙盒中运行的应用程序。它不仅仅只是应用程序沙箱,这意味着Sandboxie可以用作包含不可信应用程序的完整安全解决方案。

2.其他软件在系统级别运行

2.1 暗影防御者

暗影防御者提供了一种极好的方法,可以防止对PC /笔记本电脑进行不必要或恶意的更改。使用Shadow Defender,您可以在称为“影子模式”的虚拟环境中运行系统。而且所有攻击都将在虚拟环境中发生,而不是在您的实际PC /笔记本电脑环境中发生。如果发生攻击,您所需要做的就是重新启动系统。重新启动后,将您的PC /笔记本电脑设置为影子模式时,系统将恢复为原始状态,好像什么也没发生。同时,您可以将任何选定的文件和文件夹保存到未启用影子模式的驱动器或从影子中排除的文件夹的真实环境。

主要特点:

  • 防止任何未知和将来的病毒。
  • 有效保护您的隐私。
  • 消除系统停机时间和PC /笔记本电脑维护成本。
  • 安全上网。

屏幕截图:

暗影防御者是轻量级虚拟化,可在Windows文件系统级别以下工作以虚拟化整个磁盘分区。至少应包括系统分区。通过将阴影分区上的所有磁盘扇区写入重定向到隐藏的临时缓存,可以对更改进行虚拟化。可以将Shadow Defender视为位于Windows和正在运行的应用程序之间。这会带来一些后果。

1.如果应用程序进行正常的Windows文件系统调用(禁止直接磁盘写操作),则Shadow Defender将处理磁盘扇区重定向,而无需应用程序意识到Shadow Defender的存在。这是一个简单而强大的机制。 暗影防御者不需要保持最新状态以应对应用程序中的软件更改。此外,许可证是终身有效的,涵盖所有将来的软件更新。

2.不需要软件兼容性设置,Shadow Defender即可与其他安全应用程序和实用程序一起流畅运行。在Windows文件系统级别运行的应用程序看不见Shadow Defender的操作。

3.由于重启后退出阴影模式时所有系统更改都将被丢弃,因此Shadow Defender会将系统还原到以前的已知状态,以消除由于任何原因(例如恶意软件感染,系统崩溃等)造成的不必要更改。系统免受恶意软件感染。

4.因为整个系统分区都是在影子模式下虚拟化的,所以所有进程都在系统范围的沙箱中运行。无需在沙盒和未沙盒的进程之间隔离进程。可以使用Shadow Defender对安装驱动程序或服务的软件进行测试,前提是不需要重新启动即可完成安装。

5.由于Shadow Defender虚拟化了整个系统分区,因此需要注意确保重新启动时不会意外丢失对数据的更改。如果数据文件夹位于系统分区上,则可以将Shadow Defender配置为从虚拟化中永久排除它们。或者,可以将数据文件夹移动到单独的数据分区(如果有)。 (作为文件夹排除的替代方法,可以手动提交对数据文件的更改,但这确实意味着要记住这样做以避免数据丢失。)

与Sandboxie不同,Shadow Defender除了虚拟化之外没有任何其他实时保护功能。因此,必须使用附加的实时保护来补充Shadow Defender。

最后,由于它们的操作不同,因此可以一起使用。 沙盒可以为Shadow Defender缺少的沙盒应用程序提供额外的实时保护,而Shadow Defender可以使系统保持恒定状态,这对于软件测试也很有用。

2.2 来自Ensurbit 软件的PowerShadow

PowerShadow使您的Windows系统不受间谍软件跟踪的病毒攻击,并通过给您强大的功能,使您只需单击一下即可生成Windows系统的“克隆”,就可以自动清除所有Web活动和浏览历史记录,并且与原始功能完全相同。 。
然后,您在此“克隆” PowerShadow模式下上网或进行任何其他敏感活动。实际上,在PowerShadow模式下执行的所有操作不是由您的操作系统而是由操作系统的克隆完成的。因此,当退出PowerShadow模式时,所有内容(保存到非系统驱动器的内容除外)均消失。同样,如果病毒攻击,它将攻击克隆系统。如果安装了间谍软件,则仅将其安装在克隆系统上。如果删除文件,则仅删除克隆文件,而原始文件保持不变。一款优雅的软件解决方案提供绝对的安全性和隐私! PowerShadow是与来自Securebit 软件的Shadow Defender类似的产品,它说

“ PowerShadow可以自动清除所有Web活动和浏览历史记录,它使您能够一键生成Windows系统的克隆,其功能与原始功能完全相同。然后,在此克隆的PowerShadow模式下,您可以上网或执行任何其他敏感活动。实际上,在PowerShadow模式下执行的所有操作不是由您的操作系统而是由操作系统的克隆完成的。因此,当退出PowerShadow模式时,所有内容(保存到非系统驱动器的内容除外)均消失。同样,如果病毒攻击,它将攻击克隆系统。如果安装了间谍软件,则仅将其安装在克隆系统上。如果删除文件,则只删除了一个克隆文件,而原始文件保持不变。该程序在一种优雅的软件解决方案中提供了绝对的安全性和隐私性。 2.6版包含新界面和在线升级功能。 “

该程序采用一种有趣的方法来保护您的隐私,并使计算机免受犯罪者的侵害。简而言之,PowerShadow在您的计算机上创建一个虚拟驱动器。当您进入影子模式时,该应用程序会将所有系统更改和用户活动保存在虚拟驱动器上,而不是实际PC上。每次重新启动时,您的计算机都将恢复到其原始状态,从而消除了间谍软件之类的麻烦,并消除了浏览和应用程序的历史记录。但是,由于此过程还将清除有用的更改,例如在Word文档中进行编辑,因此您必须记住将要保留的内容保存在实际的硬盘驱动器上。通常,该应用程序的界面优雅且易于浏览,并且在后台运行时似乎不会减慢我们的PC速度。 PowerShadow对共享计算机的人特别有用,但是其他人可能会发现它在对抗Adware的战争中是另一种有用的武器。

当前版本是8.5.5,支持Win10 / Win8.1 / Win8 / Win7 / XP and here is 下载链接。同样从那里的网站上说,PowerShadow是永远免费的。

单影模式:

//i2.wp.com/bbs.hongxiu.com/pic/2006/6/14/934423684.jpg?resize=320%2C258
单影模式


全影模式:

//i2.wp.com/bbs.hongxiu.com/pic/2006/6/14/935823567.jpg?resize=320%2C258
全影模式

2.3 从ToolWiz冻结时间

对于不想对系统进行任何不必要更改的任何人,都必须拥有Toolwiz Time Freeze。无论进行了什么更改,无论发生什么变化,简单的重新启动都会使事情恢复原样。当Toolwiz Time Freeze启动并运行时,您的PC不会发生任何不良情况。当您重新启动PC时,将撤消对设置所做的修改,将从Web下载的文件删除,并撤消其他不需要的更改。它将一切都置于冰上,因此您的PC上不会执行任何不必要的更改。您可以单击一下以进入冻结模式,然后通过简单的重新启动或关闭退出冻结模式。

  • 虚拟化的实现: 创建一个虚拟环境作为真实系统的副本,在此环境中,可以运行未修改的操作系统及其所有已安装软件,从而使您的实际系统保持“冻结”状态,并避免有害更改和恶意威胁。当Toolwiz Time Freeze启动并运行时,您的PC不会发生任何不良情况。
  • 操作系统支持: 运行多个操作系统(真实&虚拟系统)同时在同一台PC上运行而无需重新引导,并且可以在它们之间轻松切换,以优化PC资源并提高效率。
  • 恢复& Recovery: 无论进行了什么更改,无论发生什么变化,简单的重新启动都会使事情恢复原样。重新启动设置后,可以撤消对设置的修改,可以删除从Web下载的文件,并且可以撤消其他不需要的更改。

安装步骤截图:

组态:
启用ToolWiz Time Freeze并添加排除文件夹

2.4 Faronics的深度冻结

Faronics的Deep Freeze是一款应用程序,顾名思义,它可以“冻结”您的系统,以使所做的任何更改都不会永久存在。如果系统由于某种原因变得不稳定,例如病毒或驱动程序配置错误,只需重新启动即可!在几秒钟之内,Deep Freeze会将系统还原到上次冻结时的状态。就像魔术一样,此后所做的一切都将被撤消,并且您将立即备份并运行。

安装完成后,Deep Freeze将具有两种状态:“解冻”和“冻结”。正如您可能已经猜到的那样,解冻后,您可以按照想要还原它的方式精确地配置系统。冻结后,系统将在下次重新引导时恢复到该状态。您可以根据需要冻结和解冻,以使用想要保留的任何更改来更新系统。 最新版本8.3支持Windows 10

2.5 Returnil系统安全

免费版本的Returnil System Safe对每个家用PC用户都是免费且必要的防病毒保护。对于小型企业,公共访问PC和教育机构,我们提供了更多有用的功能来增强用户的计算机安全体验。例如,Returnil System Safe Pro提供了独特的系统回滚功能,该功能使用户可以通过及时返回到受感染文件的最新干净版本来删除病毒。或者在虚拟环境中工作时,可以选择保存文档和文件,以便在系统重新启动时不会丢失数据。通过我们全面的远程客户端管理应用程序Returnil Commander,我们的产品为管理员提供了一种轻松的方法来管理和保护其IT基础结构。使用Returnil System Safe Pro,您可以降低IT成本,同时提高计算机的生产率。

似乎已停止更新。他们网站上的最新版本是2011。

参考:

通过 约翰

发表评论