Sandboxie - 測試用好物

以往在進行一些測試時，不外忽利用 multiboot/還原系統 或是 VMWARE 等方式進行，當然每一種方法都已經發展的相當不錯了，只是針對臨時想測個小程式，又不想在系統中留下痕跡時，上述方案則顯得稍微繁瑣，Sandboxie 是一個軟體與實體裝置之間的中介層工具，在各種軟體執行時，將原本會寫入到硬碟的資訊，轉而寫入到他所指定的位置中，在隱私考量下，與瀏覽器也有相當不錯的整合應用，確保上網時的 Cookie 及暫存檔都不會被記錄下來。

我試著同時執行數個 worm、木馬等程式，實體系統都沒有受到影響，要關閉那些 worm 時也相對的比以前容易許多，不過在更換不同電腦環境測試的過程中，有遇到過某些程式在某些環境下用 Sandboxie 打不開的狀況，可能相容性上還無法達到 100%，另外就是他所記錄的寫入資訊會放在 Documents and Settings\username\Application Data\Sandbox\DefaultBox 中，其中的 Device 會依據各磁碟被寫入的狀態分別建立一個資料夾，而 Registry 則會放在其中的 Data\Registry.dat，比較可惜的是他的介面中我找不到可以很方便察看被寫入的 Registry 資訊清單。