一个病毒样本在360沙箱和金山沙箱运行时, 不同的提示

wuyongliang

小A的 沙箱功能 不好，  我用沙箱安装软件  结果 安装到真实系统里来了 我无语

沙箱还是得用专业的 。

z13667152750

没有悲伤 发表于 2011-6-9 15:01
做的时间久得老手肯定比新手强这个是常理吧

非常理！360有沙盘的计划好久了，一直说要做，但是最近才真正推出

而且看刚推出的时候两者的沙盘本身漏洞(主要指沙盘安全方面)……

1109059127

I.LOVE.ME. 发表于 2011-6-8 21:48
这个以后会有的把
不过LZ，你截图把脸挡住干吗啊？

一，有可能 是个恐怖图片！
二，专门诱惑你这种不纯洁的淫！

qwe12301

qq541471559 发表于 2011-6-9 19:19
金山的沙箱的确漏沙，而且倒沙不干净。

都还只是印象。哎。其实刚出来那会是有漏现象，现在已经几乎看不到了。
最近如果有的话，有文件看看最好了，说空的其实没啥用

qwe12301

360沙箱的确做了不少的限制。

360主动防御

我对沙箱不是很熟悉, 以前也很少用 ,  所以有几个问题 :
1  :  在360沙箱里 , 这些的病毒行为是不是已经发生了 ,而360沙箱不予显示呢 ?   还是根本在360沙箱里病毒根本无法运行这些行为 ? ?
//样本行为是固定的 和在那个沙箱中无关. 是否显示日志这个每个产品做的不一样. 360隔离沙箱目前的实现没有显示日志.
//从我个人的角度来看: 疯狂的刷日志除了消耗系统资源外没有任何用处.

2  :   在金山沙箱里　，能看到一大堆的写入和创建注册表值　．这些应该都是虚的吧？？
//在任何一款沙箱产品中 看到的注册表 文件 等等操作都是被重定向过的. 是虚的.
//当然 如果漏沙的话就变成真实的了.

如果，倒沙后，实盘里有文件残留，可以确定认为是露沙了，　
//如果不是你手动选择留下来的文件 那么倒沙后如果非沙箱重定向目录还有残留 就是漏沙

可是病毒只是写入和创建注册表，　一般用户也根本无法得知注册表是否真的被修改了．所以无法判定是否露沙
//普通用户使用沙箱时不需要关心是否漏沙的问题. 就像您使用word时不会怀疑word会把编辑的文件存为错误的文档一样. 不漏沙是沙箱的基本原则.

360主动防御

另外 多解释一句:
这个样本的名字是 婚礼的录象和照片，给来和没来的朋友JPG_MP4
普通人看到这个样本之所以会运行的原因是想看到里面的照片 视频等.
您看 您使用360隔离沙箱在不受任何打扰的情况下 达成了目的 而且还避免了中毒.
不展示冗繁的过程, 只展示您期待的结果. 这不是很好吗?
^_^.