毛豆自动入沙盒程序和手动入沙盒的程序在一起时互相之间有隔离带吗？

k2f2l5t2

对于毛豆官方安全厂商他们给我们提供的只是一个免费版本的COMODO套装(COMODO Internet Security)或COMODO Firewall，这个我们从8.4版来说毛豆的沙盒并且毛豆的自动沙盒已经启用了，

1）如果你先手动在毛豆的沙盒里面启动了一个浏览器去到购物网站里面登录了去挑选准备网购一些中意的商品回来，你就这样在购物网站里面这样各种的观看对比和挑选，假如这时在你的毛沙盒里面突然也出现了恶意程序偷偷运行了，对你的浏览器购物网站购物已经构成了威胁，你还没发现，你怎么办？

2）假如还是上面毛沙盒里浏览器这样的购物不变，但是在实机里突然也出现了恶意程序偷偷运行后被毛豆认为是未知程序而强制入毛沙盒里运行了，而这个恶意程序对你的毛沙盒里启动的浏览器购物网站购物已经构成了威胁，你还没发现，你怎么办？


3）那有人说网上购物用浏览器在实机中运行，毛沙盒里面是重置清空的，但是别忘了如果碰到实机中的恶意程序也未必就一定能被毛豆自动沙盒自动入沙盒的，恶意程序直接实机中偷偷运行了被毛豆信任了，对你的实机浏览器购物网站购物已经构成了威胁，你还没发现，你怎么办？



对于我来说大家现在都知道我用这个（http://bbs.kafan.cn/thread-2094834-1-1.html）而且非常简单容易熟练掌握，我侧重使用Sandboxie沙盘的，那自然是要用SB沙盘里启动浏览器购物了，所以上面都不是问题。那上面第1个问题根本就不是问题，因为我这个浏览器购物专用SB沙盘里面的设置在“网络访问”和“启动/运行访问”里就已经设置好了（这个连免费的SB都可以的），只和浏览器购物有关的程序可以访问网络和启动运行的，其他无关的比如SB沙盘里恶意程序根本启动不了的。那第2）个问题的在实机里突然也出现了恶意程序偷偷运行后被毛豆认为是未知程序而强制入毛沙盒里运行了，但我购物浏览器却是在SB沙盘里的，所以互不干扰无法构成威胁的。那第3）个问题但如果这样的情况被毛豆信任了，那就靠其他杀毒软件了，虽然我不会在实机中启动浏览器购物的，因为上面我说了用浏览器购物有专用SB沙盘的，另外虽然我很少网购购物没米，也只能买一点不值钱的小东西2毛5毛1块2块的；买点不值钱的东西是一回事但网购安全是另一回事不可大意。

我们在这里简要地提出这个不太成熟的问题的目的就是上面这第2）个问题，这个在现实电脑中很容易遇到或碰到的可能性很大，那么毛豆的手动沙盒里正在运行的程序，如果又碰到了被毛豆发现实机里未知程序自动入毛沙盒的程序也在毛豆沙盒里运行了，那毛豆手动沙盒的程序和自动入沙盒的程序这个之间有没有隔离带了？如果手动沙盒的程序和自动入沙盒的程序这个之间如有隔离带那就互不影响了互不威胁了？毛豆有吗？因为毛豆只能开用1个沙盒呀，所以毛豆的设计上如果能把凡是被毛豆自动入沙盒的程序专门放在1个专用沙盒里运行，不要和手动入沙盒的程序互相混放在一起而是有隔离带的就好了。那第1个问题就靠Viruscope监控程序默认监控沙盒应用程序了。

电脑发烧友

没有隔离带，CIS和CFW的沙盒内的一切都是共享的，据说CCAV的沙盒是各自独立的。

1.沙盘内的程序依旧受到HIPS的监控，同时也受到沙盘策略的限制，但是官方并没有公开这些限制，在不考虑HIPS的情况下，是无法确定是否会造成危害的，如果发现了有恶意程序运行在沙盘内，最好的方法就是倒沙。

2.不考虑HIPS的情况下，是无法确定是否会造成危害的，没有发现的话，没办法以前预防。

3.不考虑HIPS的情况下。没有发现的话，没办法以前预防。

楼主说的问题都是在已经存在恶意程序的状态下网购，想要预防只能用HIPS加以限制，没有其他更有效的方法。

其实遇到这种情况一个靠谱的杀软更重要。

不过我在想为什么要在沙盒内网购呢？沙盒是用来限制不受信任的程序的。

最后，楼主说的SB里的那些设置在HIPS里几乎都可以实现，所以实在想用毛豆沙盒的话，学学HIPS是不错的选择。

kfk

>1/2
构成威胁 指什么？盗取信息？
盗取信息须连网，连网须经主人您批准，不可能不被发现。

>3
如果所用安全软件不靠谱，那什么都不用谈了吧。
如果所用安全软件靠谱但主人您还是不信任，那解雇它再换个你信任的吧。

Sandboxie可以多开，净盒 脏盒 可以各自独立。
而Comodo沙盒，按设计就是 一个 脏盒。
这是两者的区别。

你家有不止一个盆，脸盆，脚盆，……
你家只有一个便盆，好吧，你家条件好，有多个卫生间多个便盆，但是便盆按设计不是用来洗脸洗脚的。

软件设计成什么样，按设计用，发挥各自的优势就是了，何必指望一个包打天下呢。

諾言敵不過時間

網購有專屬的網購保護，在那個環境下連截圖都無法成功取得裡頭的畫面，也許在以前得擔心惡意文件入沙，影響到同在沙盒內瀏覽器安全這樣的事情，然而目前在安全購物保護的方案裡其實已經不需要擔心了吧，就我認為現在這個問題已經不是該擔心的問題了。

con16

其實comodo 想法就是正常或白名單的東西
就不用放在沙盒內

沙盒是用來捕抓惡意程式用