正在阅读:找个“亲民硬汉”当保镖!沙箱类测试找个“亲民硬汉”当保镖!沙箱类测试

2011-11-18 10:39 出处:PConline原创 作者:佚名 责任编辑:wujinlong

  想看热门视频却要先装“专用播放器”,想看电子书下载回来是exe可执行文件…很多时候,病毒就这样伴随着诱惑感染了我们的电脑。不过随着沙箱类产品逐渐走向大众,一些网友已经学会把带毒程序放在沙箱运行,既安全又不耽误使用各种软件。

  作为专业安全产品,沙箱目前市面上沙箱产品各有所长,那么究竟谁最适合普通用户使用呢?接下来,请随笔者寻找沙箱中的“亲民硬汉”!

 

Sandboxie系列软件新版本下载:
沙盘Sandboxie 点击本地下载
360安全卫士系列软件新版本下载:
奇虎360安全卫士8.3 点击本地下载
comodo系列软件新版本下载:
Comodo Firewall 点击本地下载
金山毒霸系列软件新版本下载:
金山毒霸2012(猎豹) 点击本地下载
卡巴斯基系列软件新版本下载:
卡巴斯基安全部队2012 点击本地下载

  【小贴士】沙箱有什么用?

  沙箱就像是在系统中构建了一块虚拟的隔离空间。运行在沙箱中的程序,不会对真实系统产生任何影响,因此只要沙箱产品没有严重的质量缺陷,基本可以保障运行病毒时不会让系统真的感染病毒。

  一、参评软件及测试环境:

  360隔离沙箱(集成在360安全卫士中);

  Sandboxie沙盘软件(单独下载);

  卡巴斯基安全桌面(集成在卡巴斯基安全部队2012“安全堡垒”中);

  Comodo沙盘(集成在科摩多防火墙中);

  金山安全沙箱(集成在金山毒霸2012中,又被金山包装为“安全看片”);

  测试环境:32位Win7系统

沙箱
图1:沙箱横评测试

  二、评测项目制定

  1、安全性:作为一款安全产品,首先要挡得住病毒木马的攻击,本次测试使用了一组病毒包,由当前对用户危害极大的BMW(Bios病毒)、犇牛、鬼影等高度危险的病毒组成,测试这些病毒木马样本是否会穿透沙箱隔离(即“漏沙”),以及执行清理操作(即“倒沙”)后沙箱软件能否彻底清除痕迹。另外,我们还专项测试了在沙箱中删除系统文件、删除文档资料、卸载软件等操作,以此严格考验沙箱软件对真实系统的保护能力!

  2、易用性:普通用户一般并不清楚应该把哪些程序放入沙箱运行,所以能否“智能开启”,将风险程序主动纳入“沙箱”监管范畴,成了检验沙箱产品易用性的炼金石。我们选择了数个伪装成算号器、播放器、电子书的病毒木马程序,看沙箱能否主动开启。当然,友好的界面、灵敏的反应、简洁的操作亦是沙箱易用性的参考标准之一。

  3、兼容性:此项测试主要围绕各参测沙箱产品,能否很好的对常用软件和及热门游戏兼容展开,笔者选择了8款常用软件、5款热门游戏、1款游戏辅助工具,并特别测试了一款万众期待的大型游戏——“暗黑破坏神Ⅲ”Beta版,借以考察参测沙箱软件是否具备良好的兼容性。

  三、测试成绩对比

  1、安全性测试

  从手动入沙安全测试结果来看,除Comodo沙盘外,360隔离沙箱、卡巴斯基以及Sandboxie均未出现病毒木马穿透虚拟系统的情况;而Comodo则出现拒绝访问的情况,但其防火墙还是阻止了木马运行。总体来说作为沙箱之本,各产品在安全性上表现不错。

沙箱
图2:沙箱类软件隔离防御木马程序

  在删除破坏系统文件、删除文档资料这两项测试中,Comodo沙盘繁琐的操作给笔者带来了不小的困难,相比而言卡巴斯基和360隔离沙箱操作最为方便;可喜的是,5款参测软件均未出现因在沙箱中删除系统文件及文档资料,而导致真实系统崩溃或资料丢失的问题。但在卸载软件的测试中,金山安全沙箱出现报错。

沙箱
图3:沙箱中卸载软件时金山沙箱报错

  2、易用性测试

  在运行位置电子书、播放器及算号器(注册机)时,360隔离沙箱及Comodo都能够智能开启,但Comodo沙盘作为Defense+组件中的一部分,其操作较为繁琐,推荐有一定安全知识的用户使用;卡巴斯基对电子书和算号器则未作提示;Sandboxieie无智能开启功能。

沙箱
图4:各种沙箱软件能否“智能开启”

  3、兼容性测试

  能否兼容网民常用软件及游戏,是评判沙箱软件优劣的重要因素之一。从测试结果来看,这5款参测沙箱基本可以正常运行大多数常用软件。值得一提的是,金山安全沙箱对暴风影音误报了“加载全局钩子”。如下表所示:

沙箱
图5:常用软件兼容性测试各沙箱产品都表现不错

  不过,在热门游戏兼容性测试环节中,只有360隔离沙箱全面兼容了七款测试游戏,其他沙箱或多或少都在游戏兼容性方面有所欠缺,Comodo沙盘更是因为自身安全机制缘故,对参测游戏全部不支持。要知道,游戏捆绑木马的情况是非常普遍的,因为游戏玩家往往是木马主要的盗号目标。

沙箱
图6:除360隔离沙箱外,其他沙箱产品的游戏兼容性均有所欠缺

  以暗黑ⅢBeta测试为例,只有360隔离沙箱和金山沙箱中可以安装运行这款深受玩家欢迎的热门游戏,其它3款沙箱产品均不支持(原因大多是因为载入文件过大);至于PC版“愤怒的小鸟”,更是只有360隔离沙箱支持这款红遍全球的游戏,只是在安装过程中出现报错提示,没有影响游戏运行;另外,卡巴斯基安全桌面对“大鱼吃小鱼”游戏直接报“无权限操作”提示,兼容性一般。

沙箱
图7:Diablo3这种大型游戏能够在360隔离沙箱中完美运行

沙箱
图8:“大鱼吃小鱼”等游戏无法在卡巴斯基沙箱产品中运行

  四、总结

  总体看来,在安全性普遍表现较好的背景下,360隔离沙箱的“智能开启”最为亲民,适合普通网民使用;另外,360隔离沙箱也是目前唯一驱动级支持64位系统的沙箱软件,其在常用软件及热门游戏兼容性测试环节的成绩也比较突出。

沙箱
图9:  测试总成绩及扣分原因简述

  此外,Sandboxie沙盘的短小精悍,Comodo能够自主选择隔离程度等亮点也让人深刻印象。不过,遗憾的是这两款产品在国内知名度不高,Sandboxie甚至没有中文官网,而且需要注册码。卡巴斯基的使用成本则相对较高,需要付费才能使用其沙箱功能。

  金山沙箱主打“安全看片”,对播放器的识别表现不错,但是其产品较长时间没有更新,此次评测中出现了一些明显Bug,例如无法正常卸载沙箱中的软件,而且也没能支持64位系统。希望金山在此后的版本中,针对这些具体问题加以完善。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品