G Data与Sandboxie兼容吗？（已解决）

caesar19870926

yaoogle007 发表于 2012-5-30 09:45
SB都是拿来防御U盘病毒的?如何设置啊，我用的是3.7的，

准确的说是用来防御入口的，这个效果最好，比如防御网页挂马，防御u盘病毒等。就拿我自己来做例子，我沙盘里建了三个独立的沙盘配置，一个移动介质，一个测试用沙盘，一个浏览器沙盘，现在不怎么用浏览器沙盘了，因为太消耗系统资源了，除非是不确定的网址才会用下，移动介质沙盘里最主要的就是设置所有程序强制入沙，所有程序不能联网，把可能要用到的程序添加为可以启动（也可以根据启动错误弹窗信息添加），就这三点。而测试用沙盘则相对宽松些的规则，所有都可以启动，但都不能联网（因为无法确定程序是否有害，是否是木马所以不能让他联网）。内容有些多，楼主还是看下HIPS区的沙盘之路的神贴吧，说实话我也是看了下才会自己配置规则的，不过说实话这个比毛豆之类的针对程序的一条条的规则要简单得多，应该说沙盘还是值得学学用用的，特别是当你遇到u盘带毒，不确定程序要试试有没有毒，又想提取程序中的相应内容时（还记得x照门时候那些个照片我就是这么提取的）沙盘就是利器了，因为有些时候虚拟机并不是想上就能顺手就上的，也需要折腾，当你继续一个虚拟环境又不想麻烦的时候沙盘就是比较好的选择了。至于浏览器入沙这个就是见仁见智的事情了，因为沙盘里的网页开多了那是相当卡的~

沙盘之路（入门贴）：http://bbs.kafan.cn/thread-410166-1-1.html

爱折腾

caesar19870926 发表于 2012-5-31 09:56
要测试最好去虚拟机里试，至今还没有穿透虚拟机的病毒，但是沙盘的还是有，并且当沙盘遇到修改系统关键 ...

你用的是系统墙不？我发现我用G Data后系统墙不能阻止程序联网了，无论出站连接是设为允许还是阻止，都可以照常联网，仿佛防火墙不存在了。
windows系统墙属性设置里意思是这样的：
入站连接：
　　阻止（默认）：没有指定的所有连接都会被阻止。如果你设置了某个规则允许入站，例如共享文件和游戏服务，那么就要在这里选择。
　　阻止所有连接：这样的设置会使得防火墙“阻止所有，而且没有例外”。所以，如果你有入站的允许规则，那么这里就会被阻止。
　　允许：会允许所有没有具体阻止规则的连接。如果没有入站的阻止规则，那么所有的入站连接都会被允许。
出站连接：
　　允许（默认）：会允许那些没有具体的阻止规则的连接出站
　　阻止：没有指定允许规则的出站连接都会被阻止。