无忧启动论坛

标题: 巧妙利用内存盘和沙盘的组合，给RAMOS减肥和保证使用中不会中毒，打造真正的金刚系统 [打印本页]

作者: 2012yangyf 时间: 2013-4-11 16:00
标题: 巧妙利用内存盘和沙盘的组合，给RAMOS减肥和保证使用中不会中毒，打造真正的金刚系统
本帖最后由 2012yangyf 于 2013-4-13 15:32 编辑

优势：
1：此方案适用于任何Windows系统，实用性大大增加。
2：明显减少RAMOS镜像大小，加速RAMOS启动。RAMOS启动镜像只需要包括：操作系统文件+ 硬件驱动+一个输入法。 Y内存盘包括所有应用程序和库环境，Z内存盘为临时文件缓存盘。
3：管控所有EXE的运行和联网。保证病毒无法运行，保证硬盘分区资料安全。
4：智能结束进程。当前主进程结束，附属后台进程自动结束，及时释放系统资源，所产生的垃圾文件自动清理，下载下来的无法运行的木马尸体清光光。
5：可设置拒绝访问。保证QQ类程序无法扫描你的硬盘资料，完美保证个人隐私。
6：不介意这点速度话，Sandboxie安装到硬盘比如D分区后，保存Y内存盘都省略了。

原理：
1：内存盘带有镜像，内存盘可以直接保存，不涉及到注册表等锁定文件，文件结构清晰。
2：Sandboxie沙盘软件可以使安装其内的软件拥有一个带注册表的虚拟环境，在保证软件正常运行的前提下，不会写入系统盘一个字节，不会写入注册表一个键值。

相关软件下载地址：
内存盘软件：http://pan.baidu.com/share/link?shareid=27764&uk=1308952287
沙盘软件：http://pan.baidu.com/share/link?shareid=289&uk=1308952287

步骤：
1：在ramos基础上（X为ramos系统盘，Z为Temp变量指向的内存盘），创建一个Y内存盘，大小为256-512MB，NTFS压缩，镜像文件指向某个安全的硬盘分区；
2：安装Sandboxie 3.72到Y:\Program Files目录下，剪切X:\windows\sandboxie.ini到Y:\Program Files\Sandboxie目录下；
3：运行Sandboxie，在控制台设置：沙盘-设置保存文件夹-右边点击Y分区-确定；
4：默认沙盘DefaultBox设置：恢复-快速恢复-清空里面内容；程序启动-强制运行文件夹-Y:\Program Files；资源访问-文件访问-完全访问-Z:\;
5：热备份RAMOS，保存Y内存盘（SuperSpeed内存盘选择"不强制卷锁定"），备份硬盘分区目录下的隐藏镜像文件，以备还原；
6：接下来说明如何安装软件到Y内存盘：
分2类软件：
1类是绿化的免安装的软件：直接复制解压到Y:\Program Files目录下，发送一个运行程序的快捷方式到桌面即可；
1类是需要安装的软件，选中安装包，右键选择"在沙盘中运行"，接下来就是正常的安装步骤到完成，设置快捷方式到桌面的方法为：
Sandboxie control-配置-系统设置-添加快捷方式图标-DefaultBox-桌面（或者开始菜单），点击要发送的快捷方式；

注意点：
1：Y盘务必留出几十MB的运行空间，否则会报错。迅雷看看之类会产生很大临时文件的软件，务必设置缓存目录到Z盘或者其他空间足够盘，并设置此目录为完全访问。

2：安装软件和保存Y盘的注意点：
为了确保Y盘垃圾文件不会保存到镜像中，每次安装新软件到Y内存盘之前，重启下RAMOS即可保持Y的干净，安装完发送好快捷方式立即保存Y内存盘。

3：如何使沙盘中的软件比如QQ，所接收到的文件保存在沙盘外的文件夹中？
接收文件时候选择另存为，选择路径为Z盘。IE如也强制入沙运行，下载文件同理，如果需要保存QQ聊天记录或者迅雷看看的电影，增加相应完全访问文件夹即可。

至此，给RAMOS的启动镜像减肥目的已经达到。
接下来是更进一步的利用Sandboxie提高ramos下的安全性的高级技巧，有兴趣的下次更新上来，原理是：
1：绿化类软件和安装类软件分别由不同沙盘管理，而不是一个DefaultBox沙盘；
2：IE等系统自带的涉及到网络的软件强制入沙运行，管理Z临时盘、U盘等，防止病毒感染硬盘分区文件。

作者: 2012yangyf 时间: 2013-4-11 16:01
本帖最后由 2012yangyf 于 2013-4-13 14:36 编辑

接上面贴，说说如何用sandboxie代替杀毒软件，使RAMOS使用中不会中毒。

多建立几个沙盘，分别管理对应软件，别担心，未启动的沙盘不消耗资源。
比如绿色软件QQ：
1：建立个QQ沙盘；
2：沙盘设置：外观-在窗口标题中显示沙盘名；（多个沙盘启动时，方便区分）
3：沙盘设置：恢复-快速恢复-清空里面内容；  （省的不断提示是否恢复）
4：沙盘设置：删除-删除调用-自动删除沙盘中保存的内容；（退出QQ后自动清理此沙盘，不会删除沙盘外的QQ，谓之“自动倒沙”）
5：沙盘设置：程序启动-强制运行程序-QQ.exe；（保证任何方式启动的QQ，都被逮到这沙盘中运行，谓之“强制入沙”）
6：沙盘设置：程序停止-先导程序-QQ.exe；       （保证QQ主程序退出后，任何由QQ启动的进程统统被强制结束）
7：沙盘设置：限制-网络访问-QQ.exe（视你QQ需要自行添加exe。包括输入法进程）；
8：沙盘设置：限制-启动/运行访问-QQ.exe（视你QQ需要自行添加exe。包括输入法进程）；
9：沙盘设置：限制-降低权限-降低管理员和超级用户组的权限；（从操作系统权限上进一步提高安全性）

10：如果需要在QQ界面点击访问空间邮箱微博等，那么增加默认浏览器比如IEXPLORE.EXE的运行和联网；
11：因为QQ.exe在Y内存盘，而沙盘默认工作文件夹在Y，我们不想QQ运行和浏览空间产生的临时文件在Y盘下，怎么办？
   设置方法：打开sandboxie.ini，找到[QQ]段，在其下增加这语句：FileRootPath=Z:\Sandbox\%USER%\%SANDBOX%    ，这样，QQ运行产生的临时文件乖乖的重定向到Z盘下了，
12：如果QQ对方发送过来的文件或者空间邮箱下载的附件压缩包，你明明指定的是：另存为接收到桌面，结果找不到，被重定向到Z盘，怎么办？
   设置方法：在QQ沙盘设置中，资源访问-文件访问-直接访问：增加Z:\Temp（或者Z:\也可，稍微降低安全性），这样，只要你另存为到这目录下，文件就肯定在这目录下；这还有个好处是：如果你IE的Temporary Internet Files也指向Z:\Temp下的，那么浏览QQ空间产生的临时文件也在这目录下了。

现在说说没绿色版的，必须安装的软件，比如office、百度影音等：
1：建立个baiduplayer沙盘；
2：沙盘设置：外观-在窗口标题中显示沙盘名；颜色由默认**改为绿色，提醒自己当前沙盘不受限制，为信任状态，勿乱操作。
3：沙盘设置：恢复-快速恢复-清空里面内容；
4：沙盘设置：删除-删除调用-从不移除此沙盘或删除其保存的内容；（安装到沙盘中的软件不可以自动删除，删了就没了）
5：沙盘设置：程序启动-强制运行程序-baiduplayer.exe；
6：沙盘设置：程序停止-先导程序-baiduplayer.exe；
7：沙盘设置：资源访问-文件访问-完全访问：增加Z:\Temp，目的是：百度影音的电影缓存文件指向Z盘，记得百度影音中设置缓存目录到Z；

注意：
1：强制入沙的程序只需要资源访问-文件访问-只读访问即可，而安装到沙盘中的软件必须为资源访问-文件访问-完全访问；
2：安装到沙盘中的软件无法设置为只允许某个程序运行和联网，要么全部允许，要么全部不允许，如果office可以设置为全部不允许联网；

至此，你应该对强制入沙盘运行和安装到沙盘运行，两者有清楚的认识了吧？对于其它软件比如浏览器、.NET运行库等应该会。
------------------------------------------------------------------------------------------------------------------------------------------------------

以上，如果你设置得当，病毒是没可能感染你的系统的，因为所有网络程序都被入沙运行且被限制运行了，病毒没机会运行起来。
但是，总是有万一的，比如你下载的一个程序，因为ramos下不方便安装杀毒软件，你没办法扫描，只好直接运行安装试试看，结果中毒了，而这下载在沙盘外的程序，你手动运行的，一般沙盘是无法掌握的。当然有些高手会先选择右键在沙盘中运行测试下，但百忙中还是有疏漏的可能的，只要一次，你就有可能中枪，怎么办？

万无一失的方案：
原理：
1：沙盘设置中的程序启动中，-强制运行文件夹优先于强制运行程序；
2：沙盘支持*.exe之类的通配符；

根据以上两条原理，我们做出如下设置：
1：以上的例子中QQ沙盘和baiduplayer沙盘，我们设置强制运行程序为各自的主程序exe，这里我们改为主程序所在的文件夹，
比如QQ沙盘设置为强制运行文件夹Y:\Program Files\QQ\Bin；baiduplayer沙盘设置为强制运行文件夹Y:\Program Files\Binbaiduplayer（根据实际文件夹名）；

2：利用sandboxie建立时候默认建立的DefaultBox沙盘，设置如下：
   1：沙盘设置：外观-在窗口标题中显示沙盘名，边框设置红色，以示警醒；
   2：沙盘设置：恢复-快速恢复-清空里面内容；
   3：沙盘设置：程序启动-强制运行程序-*.exe、*.com、*.vbs；
   4：沙盘设置中，资源访问-文件访问-直接访问：增加Z:\Temp
   5：打开sandboxie.ini，找到[DefaultBox]段，在其下增加这语句：FileRootPath=Z:\Sandbox\%USER%\%SANDBOX%

一个问题是：强制*.exe入沙后，包括硬盘上游戏在内都被强制入沙了，怎么办？
解决办法是：鼠标右键-游戏快捷方式-在沙盘中运行-在沙盘外运行-确定-是。

至此，全部设置结束，各位慢慢体会和测试。

附上我自己的Sandboxie.ini：
（我的RAMOS系统盘为X，Y内存盘为程序盘，Z内存盘为临时盘，W盘为硬盘资料分区，还有C、D、E、F盘平时关闭，G、H、I为优盘和光驱可能用到的盘符）

Sandboxie.ini.rar (1.35 KB, 下载次数: 77)

作者: 2010悟雨 时间: 2013-4-11 17:21
好复杂！算了

作者: 2012lujw1991 时间: 2013-4-11 21:09
专业路过！！！感谢大神哟~~~

作者: 2012kay68057121 时间: 2013-4-13 00:33
一直想问下。我用虚拟系统能不能够防毒呢。就是RAMOS+口袋系统V3

作者: 2012yangyf 时间: 2013-4-13 14:41
2楼增加：
RAMOS安全设置全攻略，教你打造真正的金刚系统！

作者: chensksk 时间: 2013-4-14 10:30
Sandboxie能离线安装吗？我搞了个wim的RAMOS，不想搞热备份

作者: 2012yangyf 时间: 2013-4-14 13:17

chensksk 发表于 2013-4-14 10:30
Sandboxie能离线安装吗？我搞了个wim的RAMOS，不想搞热备份

如果你已经有内存盘软件了,只需要再安装个sandboxie进WIM就可以了,记得把windows下的sandboxie.ini剪切到sandboxie目录下.
但是sandboxie安装在新建立内存盘或者硬盘分区上,一次热备份就一劳永逸了,以后就无需热备份你的WIM了.

作者: eway33 时间: 2013-4-14 13:19
谢谢楼主分享，不明白Y盘怎样保存，是直接保存在RAMOS的img中吗？
我的问题是：如果在Y盘上安装了软件，下次启动希望还能用，怎样让RAMOS系统启动后，Y盘还有此软件呢？

作者: 2012yangyf 时间: 2013-4-14 19:30
本帖最后由 2012yangyf 于 2013-4-14 19:32 编辑

eway33 发表于 2013-4-14 13:19
谢谢楼主分享，不明白Y盘怎样保存，是直接保存在RAMOS的img中吗？
我的问题是：如果在Y盘上安装了软件，下 ...

不是保存在ramos的系统盘，也就是说不是保存在IMG镜像中。而是保存于硬盘某个分区，和IMG一样。
内存盘软件都支持镜像，Y内存盘中内容可手动保存到本地硬盘的指定镜像文件中。
这样一个ramos就有2个镜像：一个IMG，用于启动；一个内存盘镜像，用于应用程序安装。

作者: 1e3e 时间: 2013-4-15 08:45
谢谢大神的分享哟

作者: hero8000 时间: 2013-4-15 09:00
看起来不错，如果说的再清楚一点就好了。

作者: 2012yangyf 时间: 2013-4-15 17:26

hero8000 发表于 2013-4-15 09:00
看起来不错，如果说的再清楚一点就好了。

如果不清楚可以加群讨论: QQ群245855821 鑫源技术论坛,注明RAMOS.

也可参考我以前发的相关贴:
[原创] RAMOS（内存操作系统）资料大全，和Sandboxie的最佳组合
http://bbs.wuyou.net/forum.php?m ... d=270981&extra=

[原创] Sandboxie应用技巧大全,提高RAMOS安全性易用性(可惜图挂了,有空补上)
http://bbs.wuyou.net/forum.php?m ... d=270982&extra=

[分享] 可于Sandboxie中沙盘化的软件收集帖（12.24更新）
http://bbs.wuyou.net/forum.php?m ... d=273606&extra=

作者: IT砖家 时间: 2013-4-15 21:58
这么麻烦啊。。脑袋疼

作者: tjlf0 时间: 2013-4-16 17:20
理论上很好，操作麻烦。

作者: hero8000 时间: 2013-4-17 10:17

2012yangyf 发表于 2013-4-15 17:26
如果不清楚可以加群讨论: QQ群245855821 鑫源技术论坛,注明RAMOS.

也可参考我以前发的相关贴:

谢谢，主要是没有怎么用沙盘。不熟。

原理不是太清楚。

作者: 梦魂 时间: 2013-5-17 16:03
字好多啊,要是教学视频就好了

作者: 2011angelfish 时间: 2013-11-4 20:27

太专业了~收藏,以后慢慢研究~~

作者: 2012yukigz2004 时间: 2014-4-10 09:57
楼主专业，以后慢慢研究

作者: 2012？？？ 时间: 2014-4-17 17:08
太复杂了没法普及还不如安个虚拟机省事

作者: 吾愛分享 时间: 2014-5-13 05:16
收藏,以后慢慢研究

作者: wuyiu 时间: 2014-6-7 10:28
谢谢楼主。

欢迎光临无忧启动论坛 (http://wuyou.net./)