comodo的sandbox是什么啊?

显示全部楼层 · 发表于 2012-7-9 22:21:15

悠柚发表于 2012-7-9 21:34
看来还不行啊

样本都是稀有动物，一般用户日常使用中很难遇到的，如果在意，自己补强一下，可以防御hta，至于白+黑，建议禁用沙盘。

显示全部楼层 · 发表于 2012-7-9 22:23:42

柯林发表于 2012-7-9 22:18
运行时，如果出弹窗，选择不再隔离，结束沙盘内的进程
重新运行时，就是信任程序，一路next了

这样的话
要是那软件确实有问题
岂不是就中招了？

显示全部楼层 · 发表于 2012-7-9 22:27:52

柯林发表于 2012-7-9 22:21
样本都是稀有动物，一般用户日常使用中很难遇到的，如果在意，自己补强一下，可以防御hta，至于白+黑，建 ...

好久没向柯大学习comodo了
再啰嗦下

为了安静，我就指望沙盘呢
岂能禁用沙盘？
既然comodo沙盘防不了白加黑
其它沙盘防得了不？
比如数字的

显示全部楼层 · 发表于 2012-7-9 23:01:27

wangyunxi80 发表于 2012-7-9 22:27
好久没向柯大学习comodo了
再啰嗦下

可否考虑，禁用沙盘而重新安装一个？！——这样很可能出问题的！

显示全部楼层 · 发表于 2012-7-10 00:05:22

wangyunxi80 发表于 2012-7-9 22:27
好久没向柯大学习comodo了
再啰嗦下

不知道，按道理，重定向的可以防止。

默认规则的沙盘防不了的原因，是因为默认的判定机制——凡是安全的文件，自动列于全局规则下，给予近乎全部允许的权限；不用沙盘自动判定机制，就跟旧版差不多，凡是触碰保护内容都会弹窗询问，判白还是判黑都一样，没有规则明确允许的，一律接受全局规则的审查。

显示全部楼层 · 发表于 2012-7-10 00:07:59

wangyunxi80 发表于 2012-7-9 22:23
这样的话
要是那软件确实有问题
岂不是就中招了？

这就是默认规则的弊端——沙盘内外是截然不同的两重天，不明白这一点的要吃亏：CLT测试点允许，分数就少得可怜，必须选沙盘内运行。就是这原因。

显示全部楼层 · 发表于 2012-7-10 09:40:45

学习
受教了

显示全部楼层 · 发表于 2012-7-10 10:31:18

柯林发表于 2012-7-9 22:18
运行时，如果出弹窗，选择不再隔离，结束沙盘内的进程
重新运行时，就是信任程序，一路next了

这个不行，总是反复弹窗。

显示全部楼层 · 发表于 2012-7-10 10:32:50

chncwk 发表于 2012-7-10 10:31
这个不行，总是反复弹窗。

可能，需要先清空未知文件列表里的内容，或者直接移到信任列表

显示全部楼层 · 发表于 2012-7-10 20:02:09

现在好像还不是很智能，呵呵

[求助] comodo的sandbox是什么啊?