关于新版智能性的两个根本问题——涉及未来发展方向的讨论

Couphine

myzuzong 发表于 2011-11-19 18:50
对于消息钩子型、键盘记录型盗号，沙盘必须防御，这是沙盘“隔离”二字的基本要求。窗口伪造型的话，得有 ...

问题是，既然是二分法～ 又要来这么多限制，不是又回到了上面的利用HISP限制了~

紫涵

安全模式下的毛豆，不是很智能，因为程序要么信任，要么放沙盘。
而不能在安全模式下，提示是否放沙盘或是用HIPS行为监控。

岁月遐想

这应该看你全局规则了，如果全局规则有所限制那即便是安全的应该也会有限制吧，如果默认应该不会有什么拦截吧，除非开疯狂模式

岁月遐想

myzuzong 发表于 2011-11-19 18:31
目前使用沙盘的最大弊端是，如果灰程序不能确认安全性，放入沙盘运行，由于沙盘的全面限制，可能导致灰程 ...

自动入沙的话一般看你受保护文件规则什么设置，如果是加全局规则，那程序一般只要自动入沙都不能正常运行，因为只要在受保护文件列表里的都对自动入沙的文件拦截，不过你也可以选择手动入沙，这样有重定向，一般所有程序都能运行，因为受保护文件都被虚拟化了，这种应该可以算是你所求的沙盘吧

h8888

成功，可能要经过漫长的等待；倒下，可能只是顷刻之间。

柯林

现在的发展，陷入自相矛盾的境地——既然二分法：信任的全允许，不信任的丢沙盘，计算机安全规则作用何在，全局监控不知监控谁？按这态势，要个沙盘即可——判断一下，不信任的丢沙盘，万事大吉。

计算机安全规则在目前这种设计下，起作用只有在禁用沙盘的状态下。有些变相鼓励禁用沙盘的味道。

柯林

柯林 发表于 2011-11-19 21:29
现在的发展，陷入自相矛盾的境地——既然二分法：信任的全允许，不信任的丢沙盘，计算机安全规则作用何在， ...

“计算机安全规则在目前这种设计下，起作用只有在禁用沙盘的状态下”，这个说的有点片面，当用户自定义规则——在全局规则上专门针对某些程序制定规则时，计算机安全规则起到了限制“信任文件”的作用。
一般用户不会主动去添加规则，只会采用默认，这个有些人习惯称为D+的东西，变成只适合“高级用户”使用的功能。

xiaoxiao134

我有个想法..comodo可以向EQ学习..
沙盘的优先级太高了..同时权限上的设置也太死了..
能有EQ那样灵活就好了..

myzuzong

柯林 发表于 2011-11-19 21:36
“计算机安全规则在目前这种设计下，起作用只有在禁用沙盘的状态下”，这个说的有点片面，当用户自定义规 ...

我的观点是可以禁用Auto Sandbox的，但是不必禁用Sandbox，对于高危程序可以右键入沙。

h8888

信任程序不应该以厂商来界定，参考一下同行吧，别人把微软的一些程序照样列为不信任程序。如图。