V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gzypt
V2EX  ›  程序员

Windows 自带的 Sandbox 能防住流氓软件吗,会不会穿沙,会不会扫盘

  •  
  •   gzypt · 2022-12-24 22:43:28 +08:00 · 6673 次点击
    这是一个创建于 682 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Windows 自带的 Sandbox 能防住流氓软件吗,会不会穿沙。因为看到有的 V 友说,装 sandbox 里面一样可以扫盘。如果真是这样,不如单独弄得虚拟机。还是说装一个纯粹的虚拟机里面就是干净的 windows10 效果好一些呢。流氓软件流氓到可能穿沙的就不点名,大伙懂得都懂。

    21 条回复    2022-12-26 14:31:01 +08:00
    Ariake265
        1
    Ariake265  
       2022-12-24 22:49:12 +08:00
    Windows 自带的 Sandbox 其实就是一个基于 Hyper-V 的虚拟机。和 Sandboxie 这种的不一样。
    gzypt
        2
    gzypt  
    OP
       2022-12-24 22:50:23 +08:00
    @wanghr64 可以理解为轻量级的 VMware 吗(虽然表述不严谨,但是大概是这么个意思)相中 sandbox 就是相中他的轻量了,VMware 感觉还是稍微重了一些
    edis0n0
        3
    edis0n0  
       2022-12-24 22:58:37 +08:00
    @gzypt #2 和 vmware 一样重
    xtreme1
        4
    xtreme1  
       2022-12-24 23:04:29 +08:00
    其实比 VMware workstation 重, Hyper-V 是 type 1 hypervisor
    12101111
        5
    12101111  
       2022-12-24 23:21:38 +08:00   ❤️ 2
    sandbox 会和宿主系统共享只读内存(就是 exe, dll, sys 在内存中只会出现一次),而且不占用硬盘空间(系统文件直接使用宿主系统的),因此内存和硬盘占用比一般的虚拟机小很多,但是 CPU 性能(主要是内存访问性能)因为要过一遍二级地址转换,略有下降,但基本上无法察觉。
    一般的沙盒是过滤钩子,会导致各种系统调用的性能出现明显下降,但内存占用比 sandbox 低。
    terence4444
        6
    terence4444  
       2022-12-25 00:29:53 +08:00 via iPhone
    Sandboxie 默认不阻止扫盘,你要自己配置白名单或黑名单。
    GeruzoniAnsasu
        7
    GeruzoniAnsasu  
       2022-12-25 02:50:42 +08:00
    @gzypt 他们说的「更重」 指的是实现方法比 vmware 更底层。 但资源、负载、安装文件、随开随关之类的负担远比 vmware 小。

    不过有一点要注意的是,windows 沙盒没有任何存快照或持久化保存中间状态的方法,只有共享文件系统一条路(把沙盒里的文件保存到宿主上)
    systemcall
        8
    systemcall  
       2022-12-25 03:35:57 +08:00
    Windows Sandbox 是一个 Hyper-V 的虚拟机,要是流氓软件可以穿沙的话,就可以穿透 Hyper-V 本身或者 RDP 。要是有这种技术,感觉应该不会拿来做这种小事情
    你可以把 Windows Sandbox 粗略地看成是一个每次打开都会还原到刚装好系统时配置的那个检查点的虚拟机。虽然微软说有一些黑科技,但是我真的没感受到。GPU 虚拟化应该是用的 GPU-PV ,这个倒是有可能有漏洞,因为微软没有给出来文档而且直通显卡似乎是有办法影响宿主的
    目前遇到的几个问题就是,一个是没办法自己保存沙盒的状态,再就是只能开一个实例。这么多年一直没解决
    有时候沙盒会变成英语的,更新系统有概率恢复正常,不知道为什么,很奇怪的毛病
    感觉这个功能其实后来根本没有维护过了,一直是刚出来的那个样子
    systemcall
        9
    systemcall  
       2022-12-25 03:37:27 +08:00
    @12101111 #5
    我遇到过沙盒和系统跑的系统不是一个版本的情况
    感觉这个东西也没那么多黑科技,可能刚出来的时候是你说的那样吧。现在似乎就是弄了一个快照的 Hyper-V 虚拟机,有时候你甚至可以找到那个快照
    learningman
        10
    learningman  
       2022-12-25 10:41:01 +08:00
    sandbox 不能保存,下次启动又是新的,意义不大吧
    Danswerme
        11
    Danswerme  
       2022-12-25 11:01:55 +08:00
    Sandbox 是基于 Hyper-V 的吗?但是我并没有开启 Hyper-V 功能,Sandbox 为什么也能正常使用呢?
    SpecterShell
        12
    SpecterShell  
       2022-12-25 11:12:32 +08:00
    Windows 沙盒还有一些牺牲便利性(网络权限、剪贴板共享等)来换取安全性的选项,在意安全的话可以写配置文件来打开。
    https://learn.microsoft.com/zh-cn/windows/security/threat-protection/windows-sandbox/windows-sandbox-configure-using-wsb-file
    learningman
        13
    learningman  
       2022-12-25 11:32:46 +08:00
    @Danswerme #11 会隐式帮你打开的,比如 WSL 也会
    Danswerme
        14
    Danswerme  
       2022-12-25 11:35:16 +08:00
    @learningman 好吧,我一直用的 Vmware ,我记得这软件以前和 hyper-v 是不能共存的,但是又能用 sandbox ,我以为是别的什么技术。
    edis0n0
        15
    edis0n0  
       2022-12-25 11:44:18 +08:00
    @GeruzoniAnsasu 资源、负载 明显比 vmware 大得多,你自己测试就知道了,你觉得小是因为里面什么都没装
    GeruzoniAnsasu
        16
    GeruzoniAnsasu  
       2022-12-25 12:09:30 +08:00
    @edis0n0 那也有可能我不是本机对照,hyperv 常年启用,开沙盒只看到内存占用多了其它感受不到
    BloodBlade
        17
    BloodBlade  
       2022-12-25 13:17:29 +08:00
    @Danswerme VMware 和 Hyper-V 可以共存挺长时间了
    learningman
        18
    learningman  
       2022-12-25 14:05:11 +08:00
    @Danswerme #14 vmware 15.5 开始支持与 hyperV 共存
    janus77
        19
    janus77  
       2022-12-25 17:48:01 +08:00
    sandbox 底层应该也是虚拟机技术,因为我记得开启 sandbox 的时候需要你开启 windows 的 hyper-v 相关功能
    icegaze
        20
    icegaze  
       2022-12-26 04:42:07 +08:00 via Android
    @Danswerme 当你开启沙盒功能的时候,系统就自动转换为 hyper-v 状态了,包括你原先的 windows ,也成为了一个虚拟机(你没感觉到而已)
    mxT52CRuqR6o5
        21
    mxT52CRuqR6o5  
       2022-12-26 14:31:01 +08:00
    比 sandboxie 安全,我用 sandboxie 被国内的资源网站的下载器穿过沙箱
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5804 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:51 · PVG 10:51 · LAX 18:51 · JFK 21:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.