初試“護身符”
IEBZ啟動后會將Windows桌面改變成安全桌面(Secure Desktop),并在桌面上生成一個名為“My Secure Documents(我的安全文檔)”的特殊文件夾。當打開IE窗口時,你會發現窗口四周出現了紅色的邊框,這表明IE已經運行在“安全緩沖區”中了。不僅僅是IE窗口,在彈出的文件下載對話框的四周,軟件安裝窗口的四周,包括軟件運行界面的周圍,都有紅色邊框圍繞。表明這些軟件已經處于“安全緩沖區” 中,很容易將它們同正常的程序區分開。當然,如果你信任某個軟件,可以在資源管理器中右擊下載的文件,在彈出菜單中選擇“Release from BufferZone(從緩沖區中釋放)”項,這樣,軟件就可以在真實的Windows系統中進行操作了。
擴展“護身符”
你可能已經發現,不僅僅是IE,任何一個Windows程序都可以在“安全緩沖區”運行。在資源管理器中選中需要安裝的軟件,在其右鍵菜單上選擇“Excute in BufferZone(在緩沖區中執行)”,這樣,軟件從安裝到運行始終都處于“安全緩沖區”中。
對于已經安裝好的程序,當其運行后,雙擊任務欄系統托盤中的IEBZ圖標打開BufferZone Protection窗口,打開“Trusted Programs(信任程序)”頁面(如圖1),在進程列表中列出了當前正在運行的所有進程,選中某一進程名,在右鍵菜單中點擊“Send to BufferZone(發送到安全緩沖區)”項,可以將該進程發送到“安全緩沖區”中,這樣該進程就和真實的Windows系統隔離開了,不必擔心其對系統進行任何修改。
管理“護身符”
“安全緩沖區”運行了許多程序后,如何進行有效的管理呢?在 BufferZone Protection窗口中選中Summary(摘要)頁面中顯示了運行在“安全緩沖區”中的程序數量(如圖2),以及在系統中存在多少個值得信任的程序。還列出了IEBZ具有的3種保護類型及其運行狀態,包括Web Protection(網頁保護),Mail Protection(郵件),P2P Protection(P2P軟件保護)。點擊相應的保護名稱,能夠啟動或禁止保護。在“Running in BufferZone(在緩沖區中運行)”面板中列出的是當前在“安全緩沖區”中運行的所有程序。選中程序圖標,利用右鍵菜單,能進行將程序轉化成正常執行、刷新程序列表、禁止程序運行、中止運行等操作。
精心配置的“安全緩沖區”,當然不希望別人輕易進行改變,打開“Configuration(配置)”頁面,在General(概要)面板的 Password標簽頁中勾選“Administrator password(管理員密碼)”項,輸入管理員密碼。這樣退出IEBZ及利用IEBZ進行修改操作時都必須輸入管理員密碼。如果你要頻繁更改緩沖區,可以勾選“Memorize password for [seconds](記住密碼)”項,并輸入具體的時間間隔(以秒為單位),這樣在指定的時間內,IEBZ能自動記憶密碼,但超時后仍需手工輸入(如圖 3)。
使用時間一長,“安全緩沖區”會擠滿了軟件,導致系統性能的下降。此時,我們必須清理“安全緩沖區”,除了手動清理,我們可以在“BufferZone Maintenance”面板中按照指定天數,指定的星期數等方式讓IEBZ定時自動清理“安全緩沖區”。
保護移動設備
我們同樣可以讓移動存儲設備運行在“安全緩沖區”中,避免隱藏在這些設備中的惡意程序破壞系統。打開“Executeables Policy(執行方式)”面板,在“Removable media Policy(移動媒體方式)”列出所有類型的移動設備,在Device Type列中選中設備(例如USB disk-on-key),在Protection中的保護類型列表中可以選擇None(不保護),BufferZone(發送到“安全緩沖區”中), Forbidden(禁止運行),Confidential(秘密運行)等類型。
保護重要文件
運行在“安全緩沖區”中的程序魚龍混雜,可能包括各種非法程序,為保護重要文件,你可將重要文件(例如各種密碼文件)放入桌面上的“My Secure Documents(我的秘密文件)”文件夾。此外,在文件或文件夾的右鍵菜單中選擇“BufferZone/Confidential:hide from BufferZone(從IEBS中隱藏)”項,這樣運行在“安全緩沖區”中的程序就無法訪問這些隱藏的文件了,如果點擊 “BufferZone/Forbidden:deny all access(禁止訪問)”項,則文件就處于禁止訪問狀態,任何程序(包括正常的程序)都無法控制該文件或文件夾。