赤裸裸的比较贴，但是我希望可以是技术上的

苏怅

小丑鱼ZZW 发表于 2012-6-5 19:32
这个倒是真的不知道，但是按你最后的文字理解，既然有了沙盘还自动化，那么它的作用应该是用于回滚，那么 ...

SONAR在监测文件 发现可以动作的时候 会启动这个组件 使两者产生联动 就好像防火墙发现问题 会重新启用反病毒重新检测一样

era2011

小丑鱼ZZW 发表于 2012-6-5 19:32
这个倒是真的不知道，但是按你最后的文字理解，既然有了沙盘还自动化，那么它的作用应该是用于回滚，那么 ...

有的，据说是其公布的正式文里有的。但是具体没有看过。

wjcharles

小丑鱼ZZW 发表于 2012-6-5 19:32
这个倒是真的不知道，但是按你最后的文字理解，既然有了沙盘还自动化，那么它的作用应该是用于回滚，那么 ...

小丑鱼ZZW 发表于 2012-5-30 09:02 请问你所说的沙盘是否是引擎中所带的？如果按这样，我记得启发还带虚拟机呢，那么可否理解卡巴、ESET之类的都有虚拟机呢？引擎不过算法而已，再怎么强还是引擎。如有不对请指正

所谓虚拟机启发、动态启发之类的一般是扫描时作用，关键在于样本没有在真实系统中运行；而sonar里的sandbox是对于在系统中运行的进程，在任务管理器中可以看到，其对系统的部分读写已被重定向到NIS的指定
区域，见下图红框部分




介绍资料http://bbs.kafan.cn/thread-1215671-1-1.html，按字面解释并不是只作用于回滚，至少有两种不同情况下会自动应用沙箱

自动入沙（Automation Remediation with sandboxing）
-在某些情况下，恶意软件会深度嵌入在各种合法的应用程序或操作系统文件中；在这些情况下，删除它们是有很大风险的。于是SONAR会制造一个虚拟沙箱（virtual sandbox），将感染的合法的应用程序导入其中，消除其可能产生的恶意操作，而不影响使用（该过程是全自动且隐形的，由BPE签名控制）。
-同时，在清除某些威胁的时候，会自动将样本入沙，观察其相关操作，以较彻底的清除病毒痕迹，修复系统。

小丑鱼ZZW

wjcharles 发表于 2012-6-5 22:31
所谓虚拟机启发、动态启发之类的一般是扫描时作用，关键在于样本没有在真实系统中运行；而sonar里的 ...

感谢科普

booke

以后写正经东西别拿百度百科说事
娱乐一下还可以

小丑鱼ZZW

booke 发表于 2012-6-6 09:01
以后写正经东西别拿百度百科说事
娱乐一下还可以

只是想增强下说服力而已....你想多了

驭龙

小丑鱼ZZW 发表于 2012-6-5 19:30
每个人的看法不一样，ESET的启发能叫ESET有虚拟机么？至少我认为肯定不能

这不是每个人的看法问题，因为ESET确实是存在虚拟机技术，而且很强，目前我只发现MSE的VFS系统，可以跟它稍微的比一比。呵呵

你可以看看这个
http://oem.pchome.net/article/content-676003-2.html

以及官方信息
http://www.eset.com/home/whyeset/technology/
其中的emulation，就是虚拟机技术。

当然ESET不可能包含安装Windows系统的大型虚拟机系统

驭龙

era2011 发表于 2012-6-4 12:06
其时，倒是很期待楼主能对你进行回复，但是，发现没有。

呵呵，楼主在回复你的是时候，已经说了，呵呵

小丑鱼ZZW

驭龙 发表于 2012-6-6 16:00
这不是每个人的看法问题，因为ESET确实是存在虚拟机技术，而且很强，目前我只发现MSE的VFS系统，可以跟 ...

感谢提供...最近开始喜欢在线看视频了，对于反广告我快疯了，一个广告45秒...有高招么？刚才试了下ABP发现不怎么会用，以前卡巴完全没问题

驭龙

小丑鱼ZZW 发表于 2012-6-6 16:01
感谢提供...最近开始喜欢在线看视频了，对于反广告我快疯了，一个广告45秒...有高招么？刚才试了下ABP发现 ...

这个我真的没什么办法，因为我不怎么看视频，所以没有研究，抱歉

对了，看看这个吧http://bbs.kafan.cn/thread-1254791-1-3.html

另外这是夹克给我的回复

    错过正式测试报名可自行开非正式测试，每天等密码公开后拿密码测试。如果连续两三天测试较好，我会邀请他进入正式测试员的测试密码群

先闪人了，拜拜