有了SVS 还需要用虚拟机 影子系统 来运行可疑程序吗!还需要用HIPS来看行为吗!

hj5abc

原帖由 saga3721 于 2007-7-28 23:08 发表
你说虚拟机里的杀软检测不到共享的？只有实机的才可以？那还是拖放算了

像卡巴可以查虚拟机病毒的..在虚拟机内卡巴有时也回莫名其妙的闯出去
像nod32实机共享可以查到,虚拟机上的就不行了.

saga3721

卡巴这么活啊？鱼一样游来游去的......
......好像VM虚拟机的还好，虽然共享的不知道，为了安全没设共享。
VM里面卡巴和病毒貌似都还蛮规矩，实机的卡巴从来没查过VM虚拟机中的任何一只毒和马，而时间也改不了实机的卡巴只能欺负虚拟机里面的卡巴
卡巴能闯出去冲进来那病毒呢......？ 可能还是装VM吧

[ 本帖最后由 saga3721 于 2007-7-28 23:32 编辑 ]

hj5abc

VM比VPC可能要高级些..
不过还好.现在不用了都...装了个影子,没什么特殊要求..
上网用theworld和opera..备用镜象..基本虚拟机也没的比这快活..
好像有个linux专用的虚拟机..应该不错,有机会装上看看,也可以共享上网的.

[ 本帖最后由 hj5abc 于 2007-7-28 23:40 编辑 ]

saga3721

对影子有点偏见 到现在为止说影子伤硬盘，难卸载的和说不伤，可以完全卸载的差不多多 其实刚要装影子前我搜了一下，也不知为什么这么巧就搜到一篇慎用影子的大作......看过后一下子凉透了
但是关于虚拟机就很顺，看到介绍就找到资源一下子就上了
看来这也是缘分的一种
上网我喜欢最危险的遨游，不是因为它危险我神勇，而是因为它我用顺手改不掉了，这就是所谓的适合自己的吧
貌似VM也可以用在linux里的

[ 本帖最后由 saga3721 于 2007-7-28 23:50 编辑 ]

xffsfy

原帖由 woai_jolin 于 2007-7-28 21:04 发表

在给你发张截图

哦，才并购的，产品名称还没变

kuririn

原帖由 quansen83 于 2007-7-28 21:54 发表

有局限性，很多类型的文件SVS无法运行

用個 start.exe 就好啦

所有類型的文件皆能運行

sandboxie 能如此就是因為有 start.exe

用 ie 也能當做 start.exe 喔

另外我還試了全局感染的黑炸彈 不過沒有用 ad + rd fd 簡單規則

雖然最後連動都不能動 假死了

但我知道重啟就會回復原來的樣子了

結果黑炸彈太強了害我登入不了

搞到可以登入之後 嘿嘿 果然回復到原來的樣子了

jpzy

原帖由 喜欢清淡 于 2007-7-28 23:00 发表
其实一般人用也就是看看，在软件下能不能百毒不侵，至少影子和沙盘能做到

1.楼主能不能所的明白点关于如果在这个软件下运行病毒会如何？ 看了半天，好像是真对试软件的较多，一般在影子下，自己中个熊猫感受下效果，这个软件用来试病毒会如何？
2.我喜欢开着影子裸奔，在网上逛x网，在这个软件下能行不？
3.需要4g硬盘？是不是有点多

1、请看后面kuririn的介绍，运行了黑炸弹，也被还原了，不过，不主张这样实验危险性较大的病毒！
2、开着影子裸奔？裸奔不好，影子要开，但是最起码要装个墙，不然毒进来了你上网也慢，还容易丢东西，万一真有穿透影子的毒，不是更废了？！
3、SVS本身不需要太多硬盘空间，不过，在它运行的时候，会监控激活层上面程序的调用，比如你把遨游装在了SVS里面，然后运行的时候调用BitSpirit下载，SVS就会记录BitSpirit的行为，如果下载量大，那么空间就会占用较多了！！

另外，运行在SVS中的病毒会被本机的杀软发现的！跟虚拟机不同！！

kuririn

另外，运行在SVS中的病毒会被本机的杀软发现的！跟虚拟机不同！！

安裝服務時 eq 有攔截

在沙盤內安裝服務時 eq 沒有攔截 真奇怪 應該是 eq 的問題吧

不過 沙盤 內的其他 ad 行為我試過幾個 eq 就都有攔截了

其他沒試的我就不知道 eq 會不會攔截了

hwwgo

以svs目前的技术来看,它一款非常不安全的sandbox.

它不能取代虚拟机,不能取代影子系统,更不能取代 hips .

楼主用它测试一下病毒就能深切体会得到的了.

[ 本帖最后由 hwwgo 于 2007-7-29 17:04 编辑 ]

saga3721

哦？这样啊
如果排名那么似乎安全性是这样的sandboxie<影子<VM虚拟机是吧？没错的话那么为什么是这样呢？虚拟机凭什么能做到最安全呢？