FD全局保护下的例外

柯林

FD加全局保护?:\*| 之后，自动入沙程序一般都废了，就是D+上的“在sandbox里运行一个程序”也成了秒杀工具。

突破FD全局封锁对沙盘程序的影响，有——手动入沙，具体方法有两个：
1、在“总是sndbox里”直接添加程序路径，譬如 E:\电脑资料\软件应用\精品电脑知识\基本常识\系统常识.CHM  配给合适权限，譬如“部分限制”

2、在“总是sndbox里”直接添宿主程序路径，譬如C:\WINDOWS\hh.exe  配给合适权限，譬如“部分限制”

要在沙盘里运行一些电子书、破＆解＆文件、注＆册＆机等，请尝试手动入沙。

注意：确实不能在沙盘里正常运行的程序，再考虑手动入沙，例如有些exe格式的电子书自动入沙可以正常运行

柯林

这次不神经了

岁月遐想

什么东西，你想说什么

柯林

柯林 发表于 2011-11-30 12:58
这次不神经了

第一帖居然“含有敏感内容”，晕，就是猪策机之类？垃圾世界，真他娘的小家子气！

footman

自动入沙和弹窗入沙本来就是运行未知的危险文件的。
想运行正常软件就右键入沙或者总是入沙

柯林

footman 发表于 2011-11-30 13:13
自动入沙和弹窗入沙本来就是运行未知的危险文件的。
想运行正常软件就右键入沙或者总是入沙

右键只对COM、exe、bat、cmd格式有效

footman

柯林 发表于 2011-11-30 13:38
右键只对COM、exe、bat、cmd格式有效

嗯。对快捷方式无效的

不过那个沙盒很少用的。如果有软件要经常入沙的话还是总是入沙额好

柯林

footman 发表于 2011-11-30 13:40
嗯。对快捷方式无效的

不过那个沙盒很少用的。如果有软件要经常入沙的话还是总是入沙额好

譬如俺有一大堆exe电子书，用某些杀软，包括红伞在内，都会检测到一堆木马类的东东，直接加信任文件当然不好，还是放沙盘里运行妥当。没试过“总是sandbox”里是否支持通配符。

footman

柯林 发表于 2011-11-30 13:46
譬如俺有一大堆exe电子书，用某些杀软，包括红伞在内，都会检测到一堆木马类的东东，直接加信任文件当然不 ...

默认规则的阻止还是有效的，可以建个组规则把高危动作阻止掉。

不过还是直接入沙简单

duguqiuai006

麻烦问柯大一个问题，我一开机，ESET和ctfmon.EXE就被自动入沙。。。如何使其不自动入沙，谢了！