没搞懂沙盘有什么用，沙盘把JAVA给拦截了

柯林

bsun 发表于 2012-6-11 21:12
博易大师，宽带的登陆软件，MT4，QQ有没有提示隔离我忘了。我最意外的是居然想打开控制面板里的JAVA都被 ...

默认规则的零弹窗，不是零安全，而是99%的安全，只不过人家的理念就是防毒，不是防正常程序，道理就像杀毒软件一样——是病毒就杀了，不是病毒理你干啥？正常文件也当病毒杀，那是有病！

纯手动规则，也未必会比默认的自动规则安全，因为手动必要放行——放行如果不是精确到一程序一规则，而采用路径放行，必然就有漏洞，特别是要考虑系统更新及程序安装卸载问题时，临时目录等必用目录必须放权（放权就意味着风险：对所有程序有效！自动规则的处理是依靠文件验证（数字签名+云）；手动规则去了数字签名+云，靠什么来保证文件的可靠？只能靠好习惯。靠什么保证安全？只能靠严厉规则——这与程序升级、安装卸载是矛盾的）

所以一句话，没有绝对的安全，也没有绝对的不安全，某些情况下的中与不中，似乎就是命数！

bsun

a256886572008 发表于 2012-6-11 22:47
就算取消沙盤，情況還是不會變的。

只是，原本  不信任進程建啟動項或破壞可執行文件 都自動阻止，現在 ...

相对自动阻止，我觉得还是询问会放心好一些，开了沙盘如果不自动阻止就弹窗，同样是要靠人工判断，那我干脆全部人工判断，这样虽然麻烦些，但一般不会误判拦了我要运行的程序。这次算是试用沙盘失败。

bsun

柯林 发表于 2012-6-11 23:50
默认规则的零弹窗，不是零安全，而是99%的安全，只不过人家的理念就是防毒，不是防正常程序，道理就像杀毒 ...

我也不太懂，对毛豆的应用就是粗放牧式的使用，但现在情况不是零弹窗啊，就是沙盘对我要运行的正常日常使用软件也弹窗询问，如果我不理会就隔离了不运行，如果我选择不再隔离，那不跟没开沙盘差不多吗？我没开沙盘时，每次运行新程序，D+都会问问要不要放行。我意思是，这些全都还要我自己人工判断。跟D+感觉上没区别，我试用沙盘的原意是以为沙盘是虚拟机，什么都能在里面运行，我以后可以偷懒省事了。运行时不用考虑要不要放行，运行全一关程序什么痕迹都不会留下。
那怕是第一次要人工判断其实我也习惯了，D+用疯狂模式，我疑心特别大，程序不问直接运行我就特担心。所以每个新程序第一次运行一定要问。但D+可以勾选记住选择，判断放行一次以后就没事了。沙盘每天开都重复问一次，有些烦。如果沙盘象D+那样有个记住选择就更好了。
另外默认规则的零弹窗，我觉得真不适应，例如吧，周六早上恢复了镜像，然后装了毛豆，用两三小时更新病毒库后，才安装日常使用软件，每个软件运行一次让毛豆记下要不要放行，折腾了一天，总感觉少了些什么的不习惯，到周日才醒悟程序上网时毛豆防火墙就没问一次什么程序访问什么IP，要不要放行，毛豆全放行了。我就怕这个，你啥都放行，那我还装来有啥用啊。我习惯是程序上网访问什么地址端口都要问问我，我会一个一个测试判断要不要放行。我觉得没问题就放，我觉得有可疑我就禁了。啥都放，我不放心，而且默认规则下，也许象你说的会是99%的安全，但这样放，有些软件会比我有些影响，例如有些破解的它上网了就会破解失败了，有些软件自动放行了，它就会运行弹出广告窗口了。有些软件在默认规则下，它就会在自启动项添加自启动，我都不喜欢这些，所以毛豆的默认规则我觉得不适合我自己的使用习惯，至于是否99%的安全，这个真不知道，我从使用毛豆开始就是大部分都人工判断手工控制，它不弹窗问一次我总放心不下。但可靠的日常使用软件放行了一次还要天天问那也不行。所以只好继续关闭沙盘功能了。
谢谢你的回贴帮助！谢谢a256886572008 的回贴帮助！非常感谢！！

bsun

忘了说，我发这贴其实最想问，怎么沙盘会连JAVA也当可疑程序隔离的。JAVA也算是大名顶顶了吧，毛豆居然连JAVA都不认识？明明太阳公司就在信任公司名单里面呢。这让我有些怀疑沙盘的自动判断智力程度的可靠性了。JAVA你都不认识，我还指望你能认识判断啥啊。算了，还是继续单用D+吧，呵呵。

柯林

bsun 发表于 2012-6-12 08:07
我也不太懂，对毛豆的应用就是粗放牧式的使用，但现在情况不是零弹窗啊，就是沙盘对我要运行的正常日常使 ...

毛豆的沙盘，是策略性的沙盘，自动隔离，并没有按重定向处理，仅仅是按照沙盘的等级进行降权处理。毛豆不识别，无法确定它是安全的软件，自动隔离进沙盘运行，而你选择不再隔离它，就是要求下一次把它放沙盘外执行。放沙盘外执行的意思，就是当作安全文件处理，换句话说，只要全局规则没有明确规定阻止的，则一律放行，如果它是病毒或恶意程序，你该知道会有什么后果（断网下就是玩完，联网的情况下，不管你是否选择信任，在线扫描查出是病毒的会自动隔离，并不理会你的意见）

默认规则的安全，建立在认证的基础上，所以说是99%的安全——毛豆云验证标明它是安全程序的，自然不是病毒，没啥不放心的。目前唯一的缺憾，是白+黑——这东东是目前的顽疾，不论你是自动还是手动，包括杀软，都一样的犯晕，中招（它的关键，是dll的检查，你凭什么肯定一个dll文件是否安全，该不该让程序加载？连杀软都不检测，你手动得再牛，能凭眼识dll？）默认规则是与路径无关的规则——不管你把文件放到计算机上的哪里，病毒就是病毒，正常程序就是正常程序，绝不会混淆，手动规则用什么样的方法做到类似效果？

bsun

柯林 发表于 2012-6-12 09:36
毛豆的沙盘，是策略性的沙盘，自动隔离，并没有按重定向处理，仅仅是按照沙盘的等级进行降权处理。毛豆不 ...

嗯，确实不大懂。就是感觉怎么安心就怎么用。谢谢你！就象你说的，有时候，是不是会中毒，是命数呢。呵呵。
现在很少会遇到病毒了，都几年没遇过了，经常提示的都是木马，貌似也没啥破坏力，一般情况下，不让可疑程序上网，有木马也不怕。
而且我觉得还是我自己判断要比毛豆替我判断更适合我自己的使用。毛豆就经常说我的电脑里在使用的程序中有木马，都是正在使用的日常程序，如果让毛豆全杀了，那我还用什么啊。我也不管是真还是误报，我都是忽视或者信任。所以毛豆的判断基本只会给我添麻烦。

柯林

bsun 发表于 2012-6-12 18:25
嗯，确实不大懂。就是感觉怎么安心就怎么用。谢谢你！就象你说的，有时候，是不是会中毒，是命数呢。呵呵 ...

HIPS的本意，就是全局监控报告，让用户手动处理，原本是给高级用户使用的。现在像毛豆这样的走智能化路线，目的是让广大缺乏必要基础的用户也享受HIPS提供的安全防护。自动处理的精确性，理论上来说，没法与人工选择相比，但也未必，人工错误的选择是灾难。

木马基本上以盗号为目的，一般就是装个钩子、截个屏、窃听下键盘，然后联网发送信息；但是，也有一些木马是要安装驱动的，驱动一装，你再牛的规则也未必管得到了。所以说，安全真是没有绝对的，对于那一大堆运行在内核级别的东东，你拿着再牛的HIPS和规则其实也是干瞪眼。

bsun

柯林 发表于 2012-6-12 18:41
HIPS的本意，就是全局监控报告，让用户手动处理，原本是给高级用户使用的。现在像毛豆这样的走智能化路线 ...

嗯，你说得对。

a256886572008

bsun 发表于 2012-6-12 08:15
忘了说，我发这贴其实最想问，怎么沙盘会连JAVA也当可疑程序隔离的。JAVA也算是大名顶顶了吧，毛豆居然连JA ...

可以把那个 java 文件上传论坛附件吗？

bsun

a256886572008 发表于 2012-6-13 17:28
可以把那个 java 文件上传论坛附件吗？

系统是XP，SP2，JAVA版本7，具体动作就是在设置面板里双击JAVA项。