360沙箱怎么知道运行的程序是不是木马

qianyuqx

已知的木马运行时有提示，不知道的就在那慢慢的运行，也没有行为记录，这图片怎么理解?难道沙箱也和云安全中心联系的

倾枫锝渔♂

恩是的
基本上数字的东西都跟“云”挂钩的

就像毒霸一样~~~啥子都是云啊云~~~

qianyuqx

倾枫锝渔♂ 发表于 2011-10-29 22:49
恩是的
基本上数字的东西都跟“云”挂钩的

那就怪了，如果沙箱内也是与云相连的话，那么对于未知的程序运行，应该有云主防弹窗啊
其实360的这个沙箱感觉怪怪的，和云主防冲突啊

倾枫锝渔♂

qianyuqx 发表于 2011-10-29 22:52
那就怪了，如果沙箱内也是与云相连的话，那么对于未知的程序运行，应该有云主防弹窗啊
其实360的这个沙 ...

是木有~~~~
╮(╯▽╰)╭  我也希望他有~~~~

LZ  用kis吧~~~
佩服佩服kis的强大~~~

qianyuqx

倾枫锝渔♂ 发表于 2011-10-29 22:58
是木有~~~~
╮(╯▽╰)╭  我也希望他有~~~~

上个系统就用的KIS，其实蛮好的，就是不喜欢那个皮肤，还有主界面上的那些选项感觉对我没用，还有就是百度结果后面的那个卡巴盾牌，颜色深浅不清楚，不甚美好，这点蛮喜欢诺顿的

myzuzong

qianyuqx 发表于 2011-10-29 22:52
那就怪了，如果沙箱内也是与云相连的话，那么对于未知的程序运行，应该有云主防弹窗啊
其实360的这个沙 ...

沙箱可以理解为主防基本全部拒绝

倾枫锝渔♂

qianyuqx 发表于 2011-10-29 23:02
上个系统就用的KIS，其实蛮好的，就是不喜欢那个皮肤，还有主界面上的那些选项感觉对我没用，还有就是百 ...

那个是家长控制吧
关了 就好了~~~

FOXFFF

也就相当于是降权与入沙吧.....如果说这个与主防有冲突那么毛豆的如沙又如何解释?

360主动防御

沙箱的思路类似 防爆箱 或者 笼子 之类的
是将沙箱内外完全的隔离开来, 沙箱内程序的任何操作都不会对外面的真实系统产生任何影响, 这样子来实现把真实系统保护起来.
所以沙箱中的任何程序行为HIPS没有必要拦截或者弹框告警.
唯一把木马框留下来的目的是对大家起个告警作用, 证明你在沙箱中运行的这个东西确实是个木马. (木马识别方法跟其他产品一致, 有多种引擎, 不赘述)
其实运行在沙箱中的程序到底是不是木马对于沙箱或者外部系统本身来说, 都没有影响. 弹框对用户有意义, 对沙箱机制本身无任何含义.

当然, 目前来看, 沙箱对于普通人确实是高端了一些的产品. 毕竟是刚刚做好机制 实现全平台的支持. 后续还会有一系列的改进, 即保留沙箱的安全意义, 又避免大家使用麻烦, 产生困惑, 无缝, 无打扰, 是我们一直想实现的理想状态...
举个简单的小例子, 假如你正在使用的播放器出现了格式解析漏洞, 此时如果你观看了加入漏洞利用电影, 你的系统就会执行木马作者预制的代码.
对于这种漏洞的利用, 依靠其他安全手段都无法完全防护. 只能听天由命的谁被这种未公开的漏洞打中谁倒霉. (当然, 这里不是绝对的, 技术宅不要从这句话中挑覆盖面积或语法错误, 不解释.)
但对于电影播放器这种没有保存需要的软件, 如果用沙箱在其外包一层, 那么再多的漏洞也不会让你的系统有风险.
类似于魔人布欧的气墙, 再多的攻击也被无效化... 无结果... 一旦进去, 那么战斗力清零.
沙箱在安全行业从业人员内部使用的非常广泛, 可以说是目前唯一可以防御第三方软件 甚至 系统0day的最好方法. 这也就证明了沙箱的安全意义.
当然, 普通人确实没有这么强烈的安全需求.  我们会继续努力将沙箱的安全特性和大家的使用习惯更好的结合, 降低大家的安全风险.
感谢您的使用 ^_^

qianyuqx

eraylee 发表于 2011-10-30 01:37
沙箱的思路类似 防爆箱 或者 笼子 之类的
是将沙箱内外完全的隔离开来, 沙箱内程序的任何操作都不会对外面 ...

解疑释惑，很明白，谢谢