初試“護(hù)身符”
IEBZ啟動后會將Windows桌面改變成安全桌面(Secure Desktop),并在桌面上生成一個名為“My Secure Documents(我的安全文檔)”的特殊文件夾。當(dāng)打開IE窗口時,你會發(fā)現(xiàn)窗口四周出現(xiàn)了紅色的邊框,這表明IE已經(jīng)運(yùn)行在“安全緩沖區(qū)”中了。不僅僅是IE窗口,在彈出的文件下載對話框的四周,軟件安裝窗口的四周,包括軟件運(yùn)行界面的周圍,都有紅色邊框圍繞。表明這些軟件已經(jīng)處于“安全緩沖區(qū)” 中,很容易將它們同正常的程序區(qū)分開。當(dāng)然,如果你信任某個軟件,可以在資源管理器中右擊下載的文件,在彈出菜單中選擇“Release from BufferZone(從緩沖區(qū)中釋放)”項,這樣,軟件就可以在真實的Windows系統(tǒng)中進(jìn)行操作了。
擴(kuò)展“護(hù)身符”
你可能已經(jīng)發(fā)現(xiàn),不僅僅是IE,任何一個Windows程序都可以在“安全緩沖區(qū)”運(yùn)行。在資源管理器中選中需要安裝的軟件,在其右鍵菜單上選擇“Excute in BufferZone(在緩沖區(qū)中執(zhí)行)”,這樣,軟件從安裝到運(yùn)行始終都處于“安全緩沖區(qū)”中。
對于已經(jīng)安裝好的程序,當(dāng)其運(yùn)行后,雙擊任務(wù)欄系統(tǒng)托盤中的IEBZ圖標(biāo)打開BufferZone Protection窗口,打開“Trusted Programs(信任程序)”頁面(如圖1),在進(jìn)程列表中列出了當(dāng)前正在運(yùn)行的所有進(jìn)程,選中某一進(jìn)程名,在右鍵菜單中點擊“Send to BufferZone(發(fā)送到安全緩沖區(qū))”項,可以將該進(jìn)程發(fā)送到“安全緩沖區(qū)”中,這樣該進(jìn)程就和真實的Windows系統(tǒng)隔離開了,不必?fù)?dān)心其對系統(tǒng)進(jìn)行任何修改。
管理“護(hù)身符”
“安全緩沖區(qū)”運(yùn)行了許多程序后,如何進(jìn)行有效的管理呢?在 BufferZone Protection窗口中選中Summary(摘要)頁面中顯示了運(yùn)行在“安全緩沖區(qū)”中的程序數(shù)量(如圖2),以及在系統(tǒng)中存在多少個值得信任的程序。還列出了IEBZ具有的3種保護(hù)類型及其運(yùn)行狀態(tài),包括Web Protection(網(wǎng)頁保護(hù)),Mail Protection(郵件),P2P Protection(P2P軟件保護(hù))。點擊相應(yīng)的保護(hù)名稱,能夠啟動或禁止保護(hù)。在“Running in BufferZone(在緩沖區(qū)中運(yùn)行)”面板中列出的是當(dāng)前在“安全緩沖區(qū)”中運(yùn)行的所有程序。選中程序圖標(biāo),利用右鍵菜單,能進(jìn)行將程序轉(zhuǎn)化成正常執(zhí)行、刷新程序列表、禁止程序運(yùn)行、中止運(yùn)行等操作。
精心配置的“安全緩沖區(qū)”,當(dāng)然不希望別人輕易進(jìn)行改變,打開“Configuration(配置)”頁面,在General(概要)面板的 Password標(biāo)簽頁中勾選“Administrator password(管理員密碼)”項,輸入管理員密碼。這樣退出IEBZ及利用IEBZ進(jìn)行修改操作時都必須輸入管理員密碼。如果你要頻繁更改緩沖區(qū),可以勾選“Memorize password for [seconds](記住密碼)”項,并輸入具體的時間間隔(以秒為單位),這樣在指定的時間內(nèi),IEBZ能自動記憶密碼,但超時后仍需手工輸入(如圖 3)。
使用時間一長,“安全緩沖區(qū)”會擠滿了軟件,導(dǎo)致系統(tǒng)性能的下降。此時,我們必須清理“安全緩沖區(qū)”,除了手動清理,我們可以在“BufferZone Maintenance”面板中按照指定天數(shù),指定的星期數(shù)等方式讓IEBZ定時自動清理“安全緩沖區(qū)”。
保護(hù)移動設(shè)備
我們同樣可以讓移動存儲設(shè)備運(yùn)行在“安全緩沖區(qū)”中,避免隱藏在這些設(shè)備中的惡意程序破壞系統(tǒng)。打開“Executeables Policy(執(zhí)行方式)”面板,在“Removable media Policy(移動媒體方式)”列出所有類型的移動設(shè)備,在Device Type列中選中設(shè)備(例如USB disk-on-key),在Protection中的保護(hù)類型列表中可以選擇None(不保護(hù)),BufferZone(發(fā)送到“安全緩沖區(qū)”中), Forbidden(禁止運(yùn)行),Confidential(秘密運(yùn)行)等類型。
保護(hù)重要文件
運(yùn)行在“安全緩沖區(qū)”中的程序魚龍混雜,可能包括各種非法程序,為保護(hù)重要文件,你可將重要文件(例如各種密碼文件)放入桌面上的“My Secure Documents(我的秘密文件)”文件夾。此外,在文件或文件夾的右鍵菜單中選擇“BufferZone/Confidential:hide from BufferZone(從IEBS中隱藏)”項,這樣運(yùn)行在“安全緩沖區(qū)”中的程序就無法訪問這些隱藏的文件了,如果點擊 “BufferZone/Forbidden:deny all access(禁止訪問)”項,則文件就處于禁止訪問狀態(tài),任何程序(包括正常的程序)都無法控制該文件或文件夾。