【测试草率，结论错误】关于毛豆沙盘路径的测试及相关问题的报告

柯林

myzuzong 发表于 2011-11-8 17:58
我正是按照你说的操作，我机器上的5.8而言，两种方式是一样的。

复测，结论依然有效——有区别，但是区别很小（缘于5.8防护能力的飞跃式提高）。
我安装的是CIS套餐——杀毒+防火墙+D+，分别在CIS和CPS进行了测试，结果如下：
CIS下





CPS下





结果证明，增加一条沙盘路径的规则，合乎逻辑，有效，虽然效果只是一项的差别。

通过5.8的测试，发现了三件事——
第一，5.8的防护能力已非旧版可比，默认的安全模式下，沙盘为策略为“部分限制”，即可拿到clt测试的满分，怀疑新版本不如旧版本强的可以洗洗眼了——众所周知，旧版本要拿clt测试的满分，基本上要来个全局禁运乃至额外添加保护项目。
第二，使用CIS方案，竟然不如CPS——CPS在开启杀毒软件的情况下，默认安全模式，沙盘“部分限制”，CLT测试是满分，关闭杀毒软件，则有一项未通过。
第三，5.8的HIPS突飞猛进的改变，防火墙则有点抽风——我添加了所有程序TCP/UDP进出询问，竟然屁用没有，浏览器之类的受信任的程序直接上网，窗都不弹一个。

ps：个人环境 win7高级家庭版32位（UAC关闭） 毛豆套装  无第三方安全软件

柯林

补充楼上，全部测试在系统管理员的权限下进行。

olda

柯林 发表于 2011-11-8 22:29
补充楼上，全部测试在系统管理员的权限下进行。

请问柯大，以你今天的认识，前段这间你的懒人规则用于5.8再加上沙盘路径规则好不好呢。

myzuzong

柯林 发表于 2011-11-8 22:25
复测，结论依然有效——有区别，但是区别很小（缘于5.8防护能力的飞跃式提高）。
我安装的是CIS套餐—— ...

支持实测。proactive本来就比internet security强，规则要严格些。进沙盘clt之所以没拿满分，是沙盘不拒绝启动进程，而其他基本都是拒绝了的。clt虽然启动了浏览器，但是浏览器也会继承入沙，所以没拿满分也说明不了什么。防火墙那个，好像是只要没勾选创建安全程序规则，安全程序默认就允许了。

柯林

myzuzong 发表于 2011-11-8 22:39
支持实测。proactive本来就比internet security强，规则要严格些。进沙盘clt之所以没拿满分，是沙盘不拒绝 ...

我已经勾选了，没用，如果不是我个人的个例问题，估计这个beta版确实还没处理好防火墙，沙盘与D+的集成问题在5.8得到了很好的解决。
个人认为，一般人用5.8，默认安全模式下，已经非常高的安全度，习惯了全局禁运加添加一大堆规则的豆油，似乎真该打破一下思维定势，用新眼光和新襟怀迎接新事物。

ps：5.8全局规则里默认允许任何程序结束其它进程，这应该是为了易用性考虑，这个小插曲似乎也导致了一些新人惊呼新版本太容易结束进程了——规则型的东西，基本上一切问题都可以从规则上寻找原因。

柯林

olda 发表于 2011-11-8 22:39
请问柯大，以你今天的认识，前段这间你的懒人规则用于5.8再加上沙盘路径规则好不好呢。

不好
5.8直接默认规则，一条都不须增加，足矣

olda

柯林 发表于 2011-11-8 22:50
不好
5.8直接默认规则，一条都不须增加，足矣

谢谢回复。

FOXFFF

柯林 发表于 2011-11-8 13:13
正常情况之下，在你不把大量程序手动入沙的情况下，自动拦截入沙的程序，能有多少？对于云端不能识别的恶 ...

我以前就是把QQ神马的丢沙盘运行的.....看来毛豆的沙盘不能这样用，只能用来针对病毒木马或是恶意软件...

柯林

FOXFFF 发表于 2011-11-9 09:56
我以前就是把QQ神马的丢沙盘运行的.....看来毛豆的沙盘不能这样用，只能用来针对病毒木马或是恶意软 ...

也可以。毛豆新版，沙盘集成度更好，功力更深，加驱什么的高危动作，默认的最低级别的“部分限制”就直接毙了——国产那些你不放心的东东，放毛豆沙盘里比较好些。唯一可能发生的悲剧是，当一个病毒被隔离进沙盘运行时，它可能会访问同时在沙盘里运行的这些程序，但是，两点但是：一、你有那么容易遇到毒么？二、隔离进沙盘的毒，基本上也废了。当然，从安全性上讲，为了避免盗号木马，QQ和IE，还是运行在沙盘外比较保险，至于迅雷之流，丢沙盘吧。

ps：很久没玩毛豆，俺out了，测试版下的毛豆5.8，是从天空软件站下的，不知道是不是正式版——没注意论坛发的正式版地址

FOXFFF

柯林 发表于 2011-11-9 11:36
也可以。毛豆新版，沙盘集成度更好，功力更深，加驱什么的高危动作，默认的最低级别的“部分限制”就直 ...

柯大乃吓我么：http://bbs.kafan.cn/thread-1104977-1-1.html这里貌似有正式版的....个人觉得还是用新版靠谱点，虽然越来越多的中国公司被加入到了信任列表....迅雷还是不能丢进去，会员的登录还是要的......总的说来还是需要毛豆能够做到关机自动清理沙盘就好了.....