这次终于找到了穿透金山沙箱的样本！金山毒霸扫描安全，云鉴定安全

显示全部楼层 · 发表于 2012-3-2 11:30:45

求真相~

显示全部楼层 · 发表于 2012-3-2 11:43:54

昨天92号我在虚拟机XP中运行了。
结果是自己删除自己，然后没发现其它动作，用强力查杀运行前、后各检查一遍，没发现有不正常的地方。

显示全部楼层 · 发表于 2012-3-2 11:46:10

本帖最后由 yhys 于 2012-3-2 12:01 编辑

缘木求鱼me 发表于 2012-3-2 11:30
那个是windows defender，退出后我直接清除了！

什么叫作退出后直接清除？退出的是沙箱？清除是用沙箱的清空还是windows defender清除？报警、退出、清除三者的前后关系是什么？

显示全部楼层 · 发表于 2012-3-2 11:47:11

seehere 发表于 2012-3-2 11:43
昨天92号我在虚拟机XP中运行了。
结果是自己删除自己，然后没发现其它动作，用强力查杀运行前、后各检查一 ...

不知道windows defender怎么会报毒！我一直以为这个家伙的误报几率是很小的。

显示全部楼层 · 发表于 2012-3-2 11:47:13

如果病毒作用到实体系统才算穿

显示全部楼层 · 发表于 2012-3-2 11:48:47

缘木求鱼me 发表于 2012-3-2 11:47
不知道windows defender怎么会报毒！我一直以为这个家伙的误报几率是很小的。

确实这家伙误报很少的。你的这次居然发威了。

显示全部楼层 · 发表于 2012-3-2 11:58:29

ujty 发表于 2012-3-2 10:29
WD block it??? Fantastic!!!!

很正常 WD蛮强的

显示全部楼层 · 发表于 2012-3-2 12:05:36

围观

显示全部楼层 · 发表于 2012-3-2 12:51:56

不能用沙箱的用户路过

显示全部楼层 · 发表于 2012-3-2 13:18:34

缘木求鱼me 发表于 2012-3-2 11:30
那个是windows defender，退出后我直接清除了！

我想说COMODO&D+会对Sandboxie里的所有行为弹窗，而毒霸不会；
因此我们也不能说Sandboxie被穿，是吗？
毒霸的广告过滤也不对Sandboxie里的浏览器起作用。
——因此退出沙箱后再次扫描对验证是否被穿很有必要。

[金山] 这次终于找到了穿透金山沙箱的样本！金山毒霸扫描安全，云鉴定安全