Comodo 8.4的沙盒和Sandboxie沙盘的2款都要用的初步探讨

k2f2l5t2

http://bbs.kafan.cn/forum.php?mo ... &page=1#pid39154340   刚刚上线收到短通本来想接着这个帖子继续简单讨论一下的，无奈贴已锁另开帖。

最近一段时间貌似江湖不太平静有大毒不时出没不少中招，突感提醒以至于我胆怯地在BOIS（BIOS）里开启了弱弱的病毒预警和管理里关闭禁用了WMI服务，故有如下之题。

这个还是要就本人的情况来看，我win7_32位，Comodo Firewall 8.4.0.5076，Sandboxie 5.16(32-bit)，其他无墙的杀软一枚，平常一直都是禁用
Comodo Firewall的自动沙盒的一直以来都是这样用的，但最近几天我悄悄开启了Comodo Firewall的自动沙盒感觉还行，虽然上贴提到的情况确实存在，但我东西不多经过初步测试照顾还是可以有Comodo 8.4的沙盒能和sandboxie一起使用的机会的，但我这里开启Comodo 8.4的沙盒（默认沙盒的设置）不禁用是完全辅助自动使用它的这个自动沙盒的自动功能、而并不直接手动使用毛豆沙盒，就是比平常又多了一个自动保护，如果发现手动使用第三方Sandboxie沙盘时的自己熟知正常的启动程序受到毛豆开启的自动沙盒的干扰而造成2个沙盘同时入沙启动程序不能正常使用时，可以把毛豆主界面打开在主界面的沙盒中的应用程序的数字上点击打开后，把这个自己熟知正常的启动程序选择信任后确定关闭，我又在沙盒任务里重置沙盒清空后Sandboxie也清空，再试手动使用第三方Sandboxie沙盘时的自己熟知正常的启动程序启动时就不会受到毛豆沙盒的干扰了，不会自动入毛豆沙了就正常使用了。 这是一种初步的方法对于不太熟悉的启动程序如出现类似的情况再琢磨琢磨，但我正常使用的启动程序不多，入Sandboxie沙干扰的现在就发现一个其他的不影响。

当然如果你是以毛豆沙盒为主使用，就是手动也使用自动也使用毛豆沙盒并且把它也看作是毛豆整体防护的一部分（当然是了），那附带手动使用Sandboxie软件问题不大（强制入沙的要多注意）不强制入沙的放那里不用也没关系，碰到问题时看看设置上能不能解决而让另一方正常使用起来，必定所有东西都不是绝对的而在于折腾，因为出问题时两方面都要考虑所以有点费事而不像只用一种考虑问题是直接的。对于感兴趣的想折腾的可以一试。

k2f2l5t2

其实如出现毛豆开启的自动沙盒的干扰了第三方Sandboxie沙盘里的入沙启动程序，也是一种保护不足为奇是好事，而且还可以多了1个自动保护Sandboxie沙盘外部的看似宁静的真实系统，这也弥补了单一的第三方手动软件Sandboxie沙盘的不足，这样让毛豆所有功能都参与工作形成了一个整体；第一种电脑正好有毛豆的如不用此功能浪费可惜了，另外所谓对于不太熟悉的启动程序如出现类似的情况再琢磨琢磨其实想想先可用第二种的方法测试后再用第一种的即可（如有必要），如测试需要经常入Sandboxie沙用的正常后就不管了，如测试不需要的或暂时不用的可收藏的东西则可以在毛豆的设置里把为其而信任的标记删除即可恢复原样。

毛豆自动沙盒入沙没有指示貌似有点不方便观察，非要意识到可能右下点击打开毛豆主界面看其数字变化后才知有点不太方便，如果出现有自动入毛豆沙的则就右下有提示显示或弹个窗什么的就方便多了。这点毛豆的设计上官方可以考虑跟进呀。

如果想折腾一下的话上面第一种方法（我喜欢）如叫不用白不用，那有第二种使用习惯的就更强大了（其实第一种比第二种才更强大了，第一种和第二种交互使用已不分彼此那叫平衡）。如果不太习惯折腾的话那就正常的二选一为佳也挺方便省事实用的（即上贴提到的所有情况确实存在）。就像有人喜欢折腾故意同时安装用2个杀软而很多人就喜欢安装1个杀软足以。先码字到这里吧。

k2f2l5t2

最近发现我第一个同时入2沙的现在又自动出现同时入2沙了，就再重复弄一下就好了我也上传毛豆了，看来毛豆还是很敏感来回的。

另发现我有个不常用的小单文件(约2.7M)强制入Sandboxie沙的，以前被设定控制后很正常使用（毛豆自动沙盒一直没开启时），最近突然一启动就没有了（然后我从原压缩文件里再多次提出来再放到里面再多次启动又瞬间没有了），其他无墙杀软里以前也正常排除的隔离的也恢复的，但还是没用，关键是毛豆此时也没有同时自动强制入毛沙，但发现如果在Sandboxie里面启动可用，多次没找出原因所以我就不管它了，以为是其他杀软升级主程序更新版本号后所致（确实这样更新之后我就又才开始开启了自动毛沙的），但最近无疑中主界面首次好奇打开毛豆的“隔离”时才发现问题所在，毛豆的隔离我从来没打开过没重视过因为是防火墙还要输入密码，所以打开后才发现这个不常用的小单文件被毛豆隔离了同样的多个隔离，但我恢复时提示大概说愿意让它在毛豆沙盒里运行吗（最后恢复后全部隔离区手动删除了）。所以恢复后Sandboxie强制入沙但毛豆也把这个自动入沙了，再后来吗就第一种方法解决了可正常使用了。（也算我的第二个的2个沙盘同时2入沙的文件要用的）

我这个不常用的小单文件以前就一直被毛豆是认为恶意的、毛豆云也弹窗我忽略一次（上传也没用它就是有恶意），如果放到在线多引擎杀软里检测确实是被当成病毒很多杀软都报毒的，其实它只是有小流氓动作在里面比如截屏作者喜欢这样（已停止发布），但软件本身功能不错实用是过去同类软件中我发现最好的40几款当中测试，我也有几个绿色替代的但还是这个好些，我对这个有很好的掌控不怕它有恶意也恶意不起来的。

这里谈的其实是毛豆自动沙盒开启后毛豆防火墙的“隔离”（自动入沙这里后一步了），我们一般都注意杀软的隔离，但可能毛豆自动沙盒开启后隔离会频发要多注意观察虽然杀软也可能隔离，但当有人问纯毛豆防火墙包含HIPS、沙盒吗的三大功能时它还有第四大功能“隔离”。不多说上张图玩味一下需要的慢慢品就不耽误大家时间了：

柯林

这跟虚拟机里装毛豆一个心理吧
其实所有的安软主要作用是心理安慰

watcherkl

写的好，学习了。

k2f2l5t2

柯林 发表于 2017-7-4 14:11
这跟虚拟机里装毛豆一个心理吧
其实所有的安软主要作用是心理安慰

折腾折腾心里安了。

柯林

k2f2l5t2 发表于 2017-7-5 17:17
折腾折腾心里安了。

wondows这货，时不时就蹦一个惊天漏洞，再好的防护，也赶不上运气，这个真的卖尬了

k2f2l5t2

今天测试一个论坛里下的小软件，发现1个不明奇怪的情况，本来这里的这个是要准备放在 安全工具区 那里讨论的，后来在最后一刻无意中突然发现了再经过测试后终于明白了，过程如下：

昨天下了1个TXT小说易的压缩小单文件，今天就在Sandboxie里测试了一下看看是什么，解压后再打开这个单文件很正常直接显示了使用说明后没细看，就急不可耐地使用找了并打开了一个TXT的有内容的文本文档感觉还行，但想进一步使用看看时发现前面使用说明没怎么看，所以就想退回到使用说明的状态，但无用也不会用，因此就果断的关闭退出了文件并且彻底删除Sandboxie沙盘内容（就是沙盘里彻底删除了这个清空了）后，再重新在Sandboxie里解压后再重新打开这个单文件后立马震住并惊呆了，怎么了？就是刚才明明已经先彻底删除这个Sandboxie了，再重新在Sandboxie里解压后再重新打开这个单文件后它竟然仍然显示刚才前面第一次使用阅读的那个有内容的文本文档的内容，这就很奇怪了，难道沙盘Sandboxie穿沙了吗？这个TXT小说易的小单文件是怎么做到的？……等等一些莫名疑问扑面而来，后来我又断网在其他Sandboxie沙盘里测试还是如此，后来我想了一招，就是把那个TXT的有内容的文本文档移除或放到其他的地方后再试才说找不到那个文件后出现首次打开后的使用说明的画面界面，那再删除沙盘再测试就会出现首次使用说明的界面画面。所以搞不明白但感觉Sandboxie沙盘穿沙了吗？因此就把这个放到在线多引擎杀软上去检测看看，结果如下还真有杀软报毒（提示说有小说要修改一下名称就去掉了小说2子）：
http://r.virscan.org/report/0cdac49c24a4bacef42506ed2d59a663  （都没报毒）
https://virusscan.jotti.org/zh-CN/filescanjob/begohn6x6s  （3个报毒了当时心想好诡秘啊）

这个本来如带毒到不是什么大事但关键是沙盘穿沙了这个厉害了？，所以搞不明白就准备发到安全工具区 那里讨论的，后来在最后一刻无意中突然发现了，就是我无意中打开毛豆主界面突然看到有毛豆入沙的3数字（新出现的），冥冥中突然感觉好像明白了什么，因此删除清空毛豆沙盒后如上重新测试发现果然毛豆也同时自动入沙出现2个入沙的情况，就用前面以上方法最后确定Sandboxie沙盘没有穿沙，之所以出现记忆的情况乃是毛豆也同时自动入沙的结果虽然删除清空了Sandboxie沙盘，虚惊一场。

看来开启毛豆自动沙盒后有时一定要多关注毛豆自动是否入沙的情况，上面前面提到的希望官方设计上能否跟进改进一下的同时，也这里补充一下，也希望官方设计上比如毛豆主界面上最好能添加象毛豆沙盒一样的也能增加添加有隔离的数字界面出来，就是已经隔离了多少恶意的就有数字显示出来就像毛豆自动入沙的一样，这样隔离的改进只是初步，最好在这个基础上再增加比如一旦出现被隔离的同时也有提示或弹窗显示这样就更好了，只是在这里顺带提出毛豆设计上的改进给官方建议只和毛豆本身有关，而和其他安全软件无关。谢谢。

k2f2l5t2

我们在电脑里并不是每天每次每时每刻什么东西都是手动呀什么的一定要在沙盘或沙盒里去运行的，我们还会有一些虽然不怎么经常碰到的但一定会出现的、就是在沙盘或沙盒外的真实系统里去根据是否需要而运行或启动后运行的东西出现于真实系统里必须的，就是说这是一定要在沙盘或沙盒外去做的事，因此就务必需要关注一下这里的这个灰常比较重要的问题，而它单方面的只和毛豆的已经开启的“自动沙盒”密切相关如果你开启它的话，这可能是一个对于初次开启使用后容易忽略的盲点，因此要特别的注意关注一下，除非你已经吃过它的苦头磕掉了牙而没磕到豆后才知并已经较熟练了掌握了。

一切东西防范于未然还是有好处的在这里也一样，虽然也并不是一定要这样防范才有效果，可能你不这样也未必会那样出现，但是如果能根据自己的情况来确实考虑一下还是很有必要的，不要什么东西都是靠碰巧运气和人品，而怎么做以及是否一定要做和哪些需要做的这个就在于自己的情况来决定了。

我对于自己的情况是这样考虑的虽然还没有去实践，等后面到时需要这样去实践做的时候就现在已经决定这么办了，比如：需要升级更新杀软的版本号，需要更新升级安全软件的版本号包括Sandboxie沙盘和毛豆软件本身，还有微软系统准备打系统补丁等，无论采取什么样的更新升级方式，这些真实系统里准备要去做之前，我觉得并且也决定先暂时临时关闭一下毛豆的“自动沙盒”功能，就是临时先选择禁止毛豆的“自动沙盒”功能确认后再在真实系统里去进行以上需要的操作，以防止真实系统里的这些重大需要的万一那个地方被毛豆自动入沙了而造成失败的严重的后果（就仅最严重的吹吧），等这些重大的需要重启电脑的更新正常而且成功完成后再开启毛豆的“自动沙盒”功能为好，就是说毛豆的“自动沙盒”功能的开启并不是一开到底就再也不去管它了，而是在必要时还要临时性的禁止禁用一下的，这个这样是有好处的以避免不必要的麻烦也对于单用毛豆全套或毛豆和其他组合也是如此呀，当然要不要这样小心谨慎滴这个完全我想在于个人自己对电脑的拿捏了，对于有软件重大驱动的升级或卸载重大软件的安装和重大软件的卸载也可以考虑一下临时关闭一下毛豆的“自动沙盒”功能，等重启电脑正常后再开启自动沙盒也不迟呀，如若还有一些其他的就自己看了包括我自己现在的也未必马上就能想到的面面俱到的，，每个人电脑里面东西不一样不能现在一 一想到的，但当我们可以——准备即将要在真实系统里进行任何形式的要完成于真实系统的不怎么常用的你认为较重要的操作时，最好立马先想到想想意识到已开启的毛豆的“自动沙盒”，这样有可能在关键时刻避免不必要的麻烦，小心谨慎还是有好处滴。

而对于在真实系统里不需要触碰系统硬盘底层呀或驱动呀什么的以及不和系统核心有关的一般的不怎么的常用的而要手动操作的可以无所谓，不是微软系统第一软件需要的首次更新或添加活动可以无所谓虽然就算开启的毛豆的自动沙盒也未必会拦截入沙的，再个比如在真实系统里要安装比如火狐浏览器（即便被自动入毛沙了）可以无所谓（问题不大可以再重搞）但要安装纯微软的IE浏览器就要注意一下了；还有可以把真实系统里不怎么经常启用的主要是第三方的但一定要在真实系统里启用才能正确的东西，可以在密切观察毛豆的“自动沙盒”是否入沙的观察前提下在真实系统里简单的走一下看是否被自动入沙了，一旦发现有入沙的就调整一下后（以后就不入沙了但也要不时观察，必定不是经常手动启用的），然后删除清空毛豆沙盒即可。以前这个对于我来说完全是多余的不存在的，因为我以前一直都是禁止毛豆的“自动沙盒”功能的，但现在不一样了必须要注意，虽然对于我来说只是额外开启增加了一个自沙保护功能而已。

我们如想要在折腾毛豆的道路上也要把毛豆本身可能也要先注意的地方“意识一下”后再在折腾2沙（毛沙盒和SB）的崎岖道路上披荆斩棘继续折腾前行，Sandboxie沙盘能开多沙的就能多沙的。神马都是浮云~~~

snyishili

楼主的断句实在看不下去了