设置的但并不能在毛沙盒里强制入沙是什么情况？

k2f2l5t2

8.4版毛豆自动沙盒的设置里分别新添加了D盘里新创建的3个不同名称的文件夹，行为选择的是虚拟化运行，其他什么都默认，虚拟化运行D盘里这3个不同名称的文件夹分别移放在毛豆自动沙盒的设置里置顶默认、置底和置中间位置，——确定，再确定，目的就是要求这个D盘里3个不同名称的文件夹里面的所有文件在实机里启动时要强制入毛沙盒里启动运行看看，但设置后现在实机里启动发现都然并卵（毛豆自动沙盒已启用），D盘里这3个不同名称的文件夹里面的所有文件打开（比如WinRAR、txt文本）都不能强制入沙后打开（毛沙盒中的应用程序数字始终是 0），而是和不这样的设置其实都是一样的在实机里直接启动打开了，什么情况？为什么不能强制入沙？（即便这3个不同名称的文件夹任选其中1个这样创建添加后放上面3个不同的位置、里面文件还是一样的不能强制入沙）       谢谢。

HEMM

上图看看
或者规则置于最底部，如C:\A*，C:\B*,这样包括文件夹本身都被虚拟化。信誉选择任意。这是理论上的。
官方的好像是VTROOT\*
这样好挫的感觉......
为什么你不干脆建立个组，然后把所有要入沙的丢进去，调用这个组为虚拟化运行不就好了= =

kfk

所有文件（比如WinRAR、txt文本）

你这里说的WinRAR是指*.rar压缩包文件吧？

沙盒只针对 有运行机制的扩展名，比如：exe，vbs，chm，……
而且仅当该文件运行时才有必要虚拟化。

其他如txt文件，
你不打开它，就无所谓入不入沙，
而你要打开它，就会用某个程序，那个程序运行 才需要入沙。

如果你是想在沙盒中操作某夹中的所有文件，
我能想到的好像只有：把该夹（其实是explorer.exe(或者别的文件管理程序)带上该夹的命令行参数）手动入沙。
如果经常要这样操作，可以为它做个lnk快捷方式。

HEMM

kfk 发表于 2017-8-5 17:28
你这里说的WinRAR是指*.rar压缩包文件吧？

沙盒只针对 有运行机制的扩展名，比如：exe，vbs，chm，… ...

不明白.......
没这么弄过，也没这么想过..........

kfk

我因为还在Win7上用Malware Defender，跟MD相比，我感觉Comodo的HIPS操作上太折磨人（比如 不能停用一项规则? ），所以无心研究。

看了楼主的想法（如果我没理解错），刚才在想：
CIS既然多位一体，那 HIPS 和 沙盒 是否能实现相互配合：
用HIPS监视目标文件夹，若有程序企图打开其中的文件，就让该程序入沙。
能实现这样吗？

k2f2l5t2

HEMM 发表于 2017-8-5 17:16
上图看看
或者规则置于最底部，如C:\A*，C:\B*,这样包括文件夹本身都被虚拟化。信誉选择任意。这是理论上 ...

谢谢，我没那么复杂我只是就想看看毛豆创建自动强制入沙文件夹后里面所有任意文件运行的情况，比如类似的图在这里  http://bbs.kafan.cn/thread-1824969-1-1.html

方法几乎一样的这里能强制入沙为什么我就不能强制入沙了？不过文件夹名称和路径不一样的。不过图上的“目标”填上电子书所在的目录路径，看图正常应该是：F:\图书库\文学\*   ，但那个是 *\文学\* 这个不太理解，如果我的这样设置就是自动沙盒设置里能看出来的：F:\图书库\文学\* 而不是 *\文学\* ，然后就确定了，目标下面的3个选项什么的我没选保持默认的。 还有我要问的是如果把任意的比如WinRAR、txt文本放到这样设置的
*\文学\* 文件夹里，直接实机里启动打开能否在沙盒里打开吗？（就像沙盒里打开的赤道悲鸟一样）  。——————（不过也要防止杜绝被毛豆给忽悠，就是不这样的设置毛豆实机里运行本来也是会出现自动沙盒里运行的情况出现，从而造成了以为这样设置毛豆就强制自动入沙的情况，因为很多文件都是看上去毛豆实机里启动运行都是可能会被自动入沙的文件）。

k2f2l5t2

kfk 发表于 2017-8-5 17:28
你这里说的WinRAR是指*.rar压缩包文件吧？

沙盒只针对 有运行机制的扩展名，比如：exe，vbs，chm，… ...

谢谢，我说的WinRAR是指任意*.rar压缩包文件还有任意的.txt文本。我没那么复杂我只是就想看看毛豆创建自动强制入沙文件夹后里面所有任意文件能否入沙运行的情况，就是和 Sandboxie软件里面设置的强制入沙是一样的情况，Sandboxie软件设置文件夹强制入沙象比如任意*.rar压缩包文件还有任意.txt文本只要进了这个SB沙盘强制入沙的文件夹的设置里了，那实机里打开就一定是在SB沙盘里打开的*.rar压缩包文件和.txt文本。

另外比如类似的图在这里  http://bbs.kafan.cn/thread-1824969-1-1.html

方法几乎一样的这里能强制入沙为什么我就不能强制入沙了？不过文件夹名称和路径不一样的。不过图上的“目标”填上电子书所在的目录路径，看图正常应该是：F:\图书库\文学\*   ，但那个是 *\文学\* 这个不太理解，如果我的这样设置就是自动沙盒设置里能看出来的：F:\图书库\文学\* 而不是 *\文学\* ，然后就确定了，目标下面的3个选项什么的我没选保持默认的。 还有我要问的是如果把任意的比如WinRAR、txt文本放到这样设置的
*\文学\*文件夹里，直接实机里启动打开能否在沙盒里打开吗？（就像沙盒里打开的赤道悲鸟一样）  。——————（不过也要防止杜绝被毛豆给忽悠，就是不这样的设置毛豆实机里运行本来也是会出现自动沙盒里运行的情况出现，从而造成了以为这样设置毛豆就强制自动入沙的情况，因为很多文件都是看上去毛豆实机里启动运行都是可能会被自动入沙的文件）。  

在毛豆自动沙盒设置里，如何设置一个文件夹，就是要求这个文件夹里面的所有任意文件比如WinRAR、txt文本还有其他的在实机里打开后要在毛沙盒里打开？（就像SB沙盘软件强制入沙文件夹里面所有的文件一样的效果）。谢谢

k2f2l5t2

kfk 发表于 2017-8-5 18:36
我因为还在Win7上用Malware Defender，跟MD相比，我感觉Comodo的HIPS操作上太折磨人（比如 不能停用一项规 ...

comodo沙盘与comodo D+是有机整合在一起不可分的，在comodo沙盘中程序不能挂全局钩，不能键盘记录不能截屏，不能物理内存访问，也就是说把有可能窃取信息的方式全部封杀了。这是传统沙盘不具备的。
（http://bbs.kafan.cn/thread-700061-2-1.html   13楼第3） 当然现在新版了可能是否会有些变化了。


用HIPS监视目标文件夹，若有程序企图打开其中的文件，就让该程序入沙。能实现这样吗？ 让该程序入毛沙可能不太好实现，因为有的很多的程序是正常的系统文件要查看企图打开其中的文件是正常的当然也包括杀毒安全类软件程序，所以没必要入沙，否则系统就有可能很容易出问题的也影响了系统的整体稳定性（还有入了沙你怎么自动让它出来了就是完全退出了，它还要用这个工作于其他的文件了）。。不过但是用HIPS监视目标文件夹在沙盒里运行若有程序企图打开其中的文件让该文件夹无法查看这个在HIPS设置——被保护的对象——数据保护目录里是可以实现的，另外用HIPS监视目标文件夹，沙盒外若有程序企图打开其中的文件，就让该程序无法打开这个文件在HIPS设置——被保护的对象——被拦截的文件里是可以实现的（如在毛沙盒里自然也是看不到也无法打开的）当然你的设置是合理的比如你对付勒索或者私密。毛豆界面上阻止的入侵数就是这样类似的情况，虽然正常程序系统文件想看也看不到但也在毛豆的合理的设置范围内并不影响系统的整体稳定。（这个问题和我1楼的问题扯远了顺带也瞎扯一下）

kfk

呵呵不好意思，我问的“能实现这样吗？”不是回问，而是想帮你问别人：能否这样来实现你的想法。
没人来说，看来是没戏。

Sandboxie设置文件夹强制入沙：
比如任意*.rar任意.txt只要进了这个SB沙盘强制入沙的文件夹的设置里了，那实机里打开就一定是在SB沙盘里打开。

另外比如类似的图在这里：
http://bbs.kafan.cn/thread-1824969-1-1.html
方法几乎一样，这里能强制入沙，为什么我就不能强制入沙了？

是的，作为沙盒工具，Sandboxie花样更多。
你说的“强制文件夹”功能（打开其中任意文件都强制入沙），还能短暂停用，这一点很方便。

在Comodo里要做这事，似乎只能是 先手动把目标文件夹入沙。
若用你开始说的设置，则Comodo只管那些有运行机制的文件。你引用的帖子，就是针对exe/chm这类电子书文件的。此法不会约束普通文件（如rar/txt）的正常打开（除非打开所用的程序不安全）。

这正好说明了两个沙盒的主要区别：

Sandboxie是 纯沙盒（被动沙盒），安全性（入不入沙）全在于用户的设置/操作。
所以，它当然得提供各种入沙出沙姿势。
“强制文件夹”这种姿势，相当于“懒人模式”，让用户可以大胆自在地操作。

而Comodo是 自动沙盒（主动沙盒），该入沙（不安全）时才入沙。
它的自动机制主要是用来管住安全。
我想它是有意不提供更多姿势的。安全到位就行了。
想要玩沙，也可以，但你得 手动入沙。

Comodo沙盒现在改叫Container（容器），也许以后会更注重安全实效（=更不好玩）？

k2f2l5t2

kfk 发表于 2017-8-7 20:10
呵呵不好意思，我问的“能实现这样吗？”不是回问，而是想帮你问别人：能否这样来实现你的想法。
没人来说 ...

你好，谢谢，原来你帮我提问的这个不是我的想法，我的想法其实很简单又单纯，就是我没那么复杂我只是就想看看毛豆这样自动沙盒里设置创建自动强制入沙文件夹后里面所有任意文件比如WinRAR、txt文本运行的情况如何到底能否入沙，虽然这个文件夹里的.exe .chm这类电子书文件是可以入沙的，但是WinRAR、txt文本却不行，所以就想知道如何能行，谢谢。

那看来毛豆是创建自动强制入沙文件夹后无法能让里面所有的文件（比如WinRAR、txt文本）实机中启动打开时是在毛沙盒里打开的，这个毛豆是根本做不到的，只能让里面的部分程序（.exe .chm）做到强制入沙。这个毛沙盒是和Sandboxie沙盘是不能比了，因此毛沙盒以后不能再用强制入沙这个词了，只能用部分强制入沙这个词，或者说启用毛豆自动沙盒并且设置后具有部分强制自动入沙的功能这样来说明比较准确。如果不具体说明哪些具体的格式文件就笼统地说毛豆沙盒强制自动入沙对于不太熟悉毛豆的使用者来说容易误判以为和Sandboxie沙盘一样的强制入沙了，其实相差很远虽然2者不一样的。

你建议Comodo里要做这事，似乎只能是把目标文件夹入沙。比如我D盘里有个wsdx文件夹
D:\wsdx   ,请问具体怎么先手动设置一下能把这个D:\wsdx目标文件夹能入沙了？请给出具体操作方法，谢谢。