关于沙盘路径测试报告的更正

myzuzong

FOXFFF 发表于 2011-11-11 14:01
多谢科普....但是毛豆沙盘的设置也太简洁了，啥也木有...

受保护的内容关系到沙盘，这里就是设置。其本质和sbie的设置是类似的。

olda

科学严谨的作风，实事求是的态度。

footman

自动如沙与手动入沙（右键和强制）两者的沙盒内置权限不相同，自动入沙限制多、手动入沙限制少，测测ctl得分。

自动如沙不重定向，手动重定向。

加|只是阻止沙盒内的程序不在实机中新建文件

chncwk

不开白名单就没法排除某些程序反复被自动入沙，悲催之处在于此。

柯林

chncwk 发表于 2011-11-25 08:41
不开白名单就没法排除某些程序反复被自动入沙，悲催之处在于此。

白名单里有流氓行为的只是极少极少数，“为一片树叶而放弃整个森林”不值，有必要自己制定规则钉死——无视白名单

岁月遐想

沙盘与D+规则完全独立？
请问一件事，如果在沙盘中的程序调用IE打开网页，那我们能看到ie打开网页吗？在日志中看得到他调用ie打开网页，但是我并没有看到ie被打开。

柯林

岁月遐想 发表于 2011-11-25 11:51
沙盘与D+规则完全独立？
请问一件事，如果在沙盘中的程序调用IE打开网页，那我们能看到ie打开网页吗？在日 ...

D+实际上包含了沙盘与计算机安全规则及保护文件、拦截文件一大堆在内的东西，我们平常老说D+不包括沙盘，是习惯性的口误。

计算机安全规则与沙盘，开启沙盘的情况下，沙盘对付不信任文件，计算机安全规则对付信任文件；禁用沙盘的情形下，计算机安全规则对付信任与不信任文件。从这个角度看，二者可以说是独立的。

岁月遐想

柯林 发表于 2011-11-25 12:28
D+实际上包含了沙盘与计算机安全规则及保护文件、拦截文件一大堆在内的东西，我们平常老说D+不包括沙盘， ...

还是没回答我的问题，我是想知道在沙盘调用ie打开网页，我们看得到吗

柯林

岁月遐想 发表于 2011-11-25 12:41
还是没回答我的问题，我是想知道在沙盘调用ie打开网页，我们看得到吗

看得到是什么意思？有无IE窗口出现？这个要根据你沙盘权限的设置——如果你选择的是不信任级别，根据沙盘说明：此级别禁止沙盘内程序调用任何程序——无权去运行IE，当然看不到；如果你选择的是“部分限制”或“低权限”之类，根据沙盘权限说明，这些级别下允许调用一定数量的程序，IE应该会被调用，我们会看到IE窗口。

你验证下

岁月遐想

柯林 发表于 2011-11-25 12:48
看得到是什么意思？有无IE窗口出现？这个要根据你沙盘权限的设置——如果你选择的是不信任级别，根据沙盘 ...

那就跟你说的有点不一样了，我的是低权限级别，也就是说如果真的像你说的沙盘与D+完全独立，那如果入沙的程序调用ie我们应该是可以看到ie窗口的，可事实却不是这样，如果在D+规则加一条禁止调用ie的规则后，我们是看不到ie窗口的，而在日志里也能找到调用ie的日志消息