CIS 5.8 作 CLT測試

a256886572008

話說，很多人都忘了 comodo 的 sandbox 不是重定向，是策略限制。

結果，造成有些人誤以為 手動HIPS 比 sandbox 還安全。

h8888

a256886572008 发表于 2011-7-27 21:13
話說，很多人都忘了 comodo 的 sandbox 不是重定向，是策略限制。

結果，造成有些人誤以為 手動HIPS 比  ...

有一次，我发现毛豆的沙盘不堪一击，连毛豆自身都被彻底毁坏，不可再启动；而关闭沙盘，单用毛豆规则的，毛豆不会被毁坏，仍可以再启动。

a256886572008

h8888 发表于 2011-7-27 21:35
有一次，我发现毛豆的沙盘不堪一击，连毛豆自身都被彻底毁坏，不可再启动；而关闭沙盘，单用毛豆规则的， ...

哪個病毒？

h8888

a256886572008 发表于 2011-7-27 21:39
哪個病毒？

当时在某论坛的某帖里。

darkwolf_99

a256886572008 发表于 2011-7-27 21:13
話說，很多人都忘了 comodo 的 sandbox 不是重定向，是策略限制。

結果，造成有些人誤以為 手動HIPS 比  ...

毛豆的沙盘使用的只不过是本身已有规则，并不比不用沙盘只用手动部分，有更多的规则，这和是不是重定向还是策略限制没有关系，所以

对有经验的使用者，毛豆的手动部分一定比用它的沙盘安全；

对不想使用手动，或图方便的使用者，用沙盘，在有的时候，才比只用手动部分安全

不能一概而论

另外，毛豆的沙盘甚至会带来不便，举个例子，有的程序需要放行DNS/RPC客户端服务才能联网，但毛豆的沙盘大部分级别都拦截，使得这些程序不能正常使用。

a256886572008

darkwolf_99 发表于 2011-7-27 22:05
毛豆的沙盘使用的只不过是本身已有规则，并不比不用沙盘只用手动部分，有更多的规则，这和是不是重定向 ...

1.規則再多，到最後就變成禁運黨了。

2.用手動 HIPS 放行，和用 sandbox 移動到 safe files 列表，兩個是一樣的意思。

darkwolf_99

a256886572008 发表于 2011-7-27 22:21
1.規則再多，到最後就變成禁運黨了。

2.用手動 HIPS 放行，和用 sandbox 移動到 safe files 列表，兩個 ...

1. 规则再多，到最后也不会变成禁运党——下载了新程序是拿来用的，下载了下来，又不运行，你禁运，还下载下来作甚？

2. 不一样，比如我上面举的例子，手动时当然会放行，但在沙盘里，沙盘自动给拦截了，程序没办法联网，而且毛豆的沙盘也没办法改设置，只有几个级别能选


总之，毛豆的沙盘只是方便使用者，对有经验的使用者，并不能比纯手动带来更强的安全性

a256886572008

darkwolf_99 发表于 2011-7-27 22:34
1. 规则再多，到最后也不会变成禁运党——下载了新程序是拿来用的，下载了下来，又不运行，你禁运，还下 ...

1.看了很多規則，到最後都是在禁止啟動某些系統進程。
這樣，還不如用  繼承型規則

2.sandbox 可以設置例外"允許"的規則。

darkwolf_99

a256886572008 发表于 2011-7-27 22:38
1.看了很多規則，到最後都是在禁止啟動某些系統進程。
這樣，還不如用  繼承型規則

1. 从来不用他人规则的路过

2. 需要在沙盘里，允许访问DNS/RPC服务，同一级别其它的权限限制不变，且其它级别的权限限制也不动，如何设置？

a256886572008

darkwolf_99 发表于 2011-7-27 22:42
1. 从来不用他人规则的路过

2. 需要在沙盘里，允许访问DNS/RPC服务，同一级别其它的权限限制不变，且 ...

1.就和手動HIPS一樣，在規則那邊，另外加入那個程序，所有操作全部是ask，
只有 DNS/RPC服务 這個是allow。

2.這樣，sandbox 就會先看這條規則。

3.當然，剩下那些ask，sandbox 是不會去看的。

----------------------
和 EQsandbox 一樣，可以作例外"允許"的規則

------------------
另外說一下，sandbox 的 FD  RD COM 規則，可以修改的

想加多少，就能加多少。