关于【360隔离沙箱】建议充分发挥其判断可执行文件是否安全的能力！！！

guidanba

360沙箱才是判断可执行文件是否安全的利器啊！！！！！！
http://bbs.kafan.cn/forum.php?mo ... &fromuid=578055

由该贴进一步思考，360的防护得进一步加强了，360的沙箱和其他防护项联动不够。

360对于这个样本是入库了才拦截，当时运行时未拦截，说明那四层系统防御未起作用。。截图中的入沙是我手动入沙的，而360沙箱默认是自动入沙，说明昨天未自动入沙成功，说明自动入沙还是有一点不可靠。

此样本的受害人在QQ上接受文件后，用360进行了扫描，未报毒，故点击运行，他也未看出有exe后缀，不知道可执行类文件打开时需谨慎。此事证明了当时聊天安全防护这一项也失效。他也不知道先自己手动入沙运行看看，大部分人应该也不会有这样的意识的，应为都比较相信沙箱的自动入沙能力。

建议如下：IM和下载的文件，当360网盾报未知时，若文件被360判断是.exe文件 .sys文件 .com文件等可执行文件类时，该文件自动入沙，由沙箱判断是否安全，若有危险，则弹窗以警示。
        若用360杀毒进行右键扫描后未发现安全危险，若文件被360判断是.exe文件 .sys文件 .com文件等可执行文件类时，该文件自动入沙，由沙箱判断是否安全，若有危险，则弹窗以警示。
        是否指定扫描也加入此功能，官人考虑，应为此时的文件可能比较多，沙箱忙不过来。
        沙箱和下载保护、和聊天保护的联动应加强、和360的右键扫描的联动应加强、

BHHZDQL

云主防3.0据说可以防这类样本

guidanba

BHHZDQL 发表于 2011-12-28 18:11
云主防3.0据说可以防这类样本

所以给主防组两个选择，要么尽快放出3.0，要么加一项此回复保护功能。

BHHZDQL

guidanba 发表于 2011-12-28 18:13
所以给主防组两个选择，要么尽快放出3.0，要么加一项此回复保护功能。

3.0貌似已经在内测了

guidanba

BHHZDQL 发表于 2011-12-28 18:14
3.0貌似已经在内测了

还是先补上这么一项防护吧，云3.0出来尚需时间，此期间内不能让更多人受害啊。

BHHZDQL

guidanba 发表于 2011-12-28 18:17
还是先补上这么一项防护吧，云3.0出来尚需时间，此期间内不能让更多人受害啊。

此问题还是等数字官方吧

guidanba

BHHZDQL 发表于 2011-12-28 18:18
此问题还是等数字官方吧

来个主防组的大牛就好了。

BHHZDQL

guidanba 发表于 2011-12-28 18:19
来个主防组的大牛就好了。

坐等mj光临

guidanba

BHHZDQL 发表于 2011-12-28 18:20
坐等mj光临

eraylee 大牛也很好。

BHHZDQL

guidanba 发表于 2011-12-28 18:21
eraylee 大牛也很好。

那位貌似是做沙箱的