问用作沙箱的葡萄酒或沙盒

EN

虚拟机并不总是万无一失的，尽管我确实同意它们非常有用，但也有“来宾”vm可以访问它们的“主机”机器的情况。读完

对于sandboxie来说，一些恶意软件会崩溃，当您在sandboxie上运行它时，它会省略错误消息，但是当您在没有sandboxie的环境上运行它时，它就不会了。

对于那些只想完全安全的人来说，使用另一台没有任何互联网接入的物理机器，并且在该物理机器上没有存储任何私人和机密信息将被认为是好的(尽管在某些情况下恶意软件会通过拇指驱动器传播)。

在您想帮助您的朋友的情况下，我建议您尝试Windows或Windows上的SteadyState(免费软件)，或者可以尝试深冻 (商业)。基本上，它会创建当前系统配置的快照，您可以对计算机执行任何操作，但当您重新启动时，系统将恢复到以前的快照，因此您的计算机将与对计算机执行任何操作之前相同。请注意，在创建快照之前，您的计算机需要处于干净状态，该快照将在每次重新启动后还原。否则，您的计算机仍将被感染。

在安全方面，sandboxie排在首位。

引用维基百科

Sandboxie是Ronen开发的基于沙箱的隔离程序，用于32位和64位基于Windows的操作systems.It创建了一个类似沙箱的孤立操作环境，在这个环境中，应用程序可以运行或安装，而无需永久修改本地或映射的drive.An隔离虚拟环境，允许对不受信任的程序和网络冲浪进行控制测试。

来源：维基

另一方面，葡萄酒：

葡萄酒是一个兼容层。它通过提供Windows程序调用的DLL的替代实现以及替代Windows NT内核的进程来重复Windows的功能。这种复制方法不同于其他也可视为仿真的方法，其中Windows程序在虚拟机中运行。

此外，

由于Wine具有运行Windows二进制代码的能力，人们对影响类Unix操作系统的本地Windows病毒和恶意软件提出了担忧。葡萄酒可以运行大多数恶意软件，但在葡萄酒中运行的程序仅限于当前用户的权限，从而限制了一些不良后果。因此，葡萄酒的开发人员建议永远不要以超级用户的身份运行它。恶意软件研究软件，如ZeroWine在Linux上运行Wine虚拟机，以保持恶意软件与主机系统完全隔离。另一个安全问题是，当实现的规范设计不当，并允许安全妥协时。因为葡萄酒实现了这些规范，所以它还将实现它们所包含的任何安全漏洞。

来源：维基

总之，是的，Sandboxie (理论上来说)比葡萄酒更安全。此外，葡萄酒不是仿真器，即使它共享仿真器特性。

有趣的事实：

最初，“葡萄酒”这个名字是WINdows仿真器的缩写。它的含义后来转移到递归backronym，而葡萄酒不是一个模拟器，以区分软件和其他模拟器。

编辑:似乎缺少有关内存使用和保护的信息。基于以下我在他们的常见问题上所读到的

以下类型的系统对象由Sandboxie监督:文件、磁盘设备、注册表键、进程和线程对象、驱动程序对象和用于进程间通信的对象:命名管道和邮箱对象、事件、Mutexs ( NT Disk中的变体)、信号量、区段和LPC端口。有关此问题的更多信息，请参见Sandbox层次结构。Sandboxie还采取措施，防止在沙箱内执行的程序劫持非沙箱程序，并将它们用作沙箱外操作的工具。Sandboxie还阻止在沙箱内执行的程序直接加载驱动程序。它还防止程序要求中央系统组件(称为服务控制管理器)代表它们加载驱动程序。这样，驱动程序，更重要的是，rootkit，不能通过沙箱程序安装。

看起来:内存访问不受任何超常方式的限制，程序可以执行并且能够读取系统上的大部分数据。您可能无法在系统上安装持久恶意软件，但我相信恶意软件可以从内存中运行并执行恶意操作(例如，从浏览器发送电子邮件、窃取cookie等)。

希望这能帮上忙！