关于360沙箱的巨大疑问，烦请解答

你想怎样

jefffire 发表于 2011-6-6 10:49
原因很简单。沙盘的文件重定向实质还是在本地磁盘上进行，也没经过加密变形，杀毒软件当然能够检测出来。

也学习了

晚风中的泪

我也过来学习一下啊

亡灵之月

算了，偶越说越乱，呵呵，官人来解释下，看来好多童鞋之前都没怎么接触过沙盘啊。

-oAo-

确实有些不解

iippuiui

那漏了主防也不会防？

keiz

1. http://bbs.kafan.cn/thread-975831-1-1.html 此樣本hnf.exe改md5後 沙盤裡仍會彈hips框  之前督導版試的

2.看殺軟報毒的路徑就知道了 還是實機只是被重定向到360sandbox目錄底下了  所以殺軟當然抓的到

如果實機的殺軟抓的到虛擬機裡的毒  虛擬機裡就不用裝殺軟了

yboo.100

沙箱不是完全隔绝于系统、而是使用重定向原理、让沙箱里跑的程序处在一个受控制受限制的环境中、杀毒软件依旧可以检测到里面的活动
360不弹可能是排除了自己的沙箱

kjq

楼主的问题在下面这个帖子以及回复里面很相似参考一下可以全部找到，但是第一个问题那就是360官方一定要改进的问题，也就是说貌似360安防软件自己的问题要改进。
http://bbs.kafan.cn/thread-956981-1-1.html


楼主的第一个问题实际上也在考问360官方：360杀毒软件+360安全卫士这样安防组合的监控对沙盘Sandboxie和现在360自己的沙箱里面运行的恶意程序和病毒的监控检测能力到底怎么样？监控这个是第一道防线，其次沙盘Sandboxie和360沙箱本身隔离恶意程序和病毒的能力才是第二道防线，这个也请360官方自己一定要重视一下一定要加强安防软件监控检测沙盘沙箱里面的能力。

记得官方的沙盘宣传帖子里面有说过沙盘是额外的一层保护，用于运行灰色程序，如果程序穿透了沙盘的重定向和权限限制，还有木马防火墙的保护

找到了。。

4.有了木马防火墙我还需要用隔离沙箱吗?
如果您经常下载程序或接收别人传送的程序，建议您使用隔离沙箱来运行这些可能有风险的程序。隔离沙箱提供另一层防护，它能让您试用软件程序不担心系统被修改。
木马程序除了要想办法先突破隔离沙箱的虚拟系统与受限的权限之后，还有木马防火墙能守住最后系统的防线不被修改。
隔离沙箱与木马防火墙对病毒木马形成两道的坚固防御面。发挥最高的防御效果。

BuddhaBless

只差OS了吧