收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO 就这段时间针对CIS 6的HIPS、Sandbox、BB的讨论,谈谈自 ...
1234下一页
返回列表 发新帖
楼主: Candygu
 收起左侧

[讨论] 就这段时间针对CIS 6的HIPS、Sandbox、BB的讨论,谈谈自己的理解

  [复制链接]
蓝核
发表于 2012-9-12 14:47:51 | 显示全部楼层
a256886572008 发表于 2012-9-12 14:40
應該是說,用手動 HIPS,就別開 BB。

智能hips还有么。。。难道靠沙箱和bb么达到智能化
回复

举报

a256886572008
发表于 2012-9-12 14:54:10 | 显示全部楼层
蓝核 发表于 2012-9-12 14:47
智能hips还有么。。。难道靠沙箱和bb么达到智能化

智能,直接用 VK 還比較快,又簡單又安全。
回复

举报

蓝核
发表于 2012-9-12 14:55:34 | 显示全部楼层
a256886572008 发表于 2012-9-12 14:54
智能,直接用 VK 還比較快,又簡單又安全。

vk的效果未知啊。算了,到时候看大家尝鲜吧。
回复

举报

岁月遐想
发表于 2012-9-12 15:21:44 | 显示全部楼层
a256886572008 发表于 2012-9-12 13:11
1.根據那個 kiillswitch 的圖片,用戶在IE執行 假MSN病毒,可以發現病毒被視為部份限制,且是No。

故,當 ...

不知道V6在开启hips后,Behavior Blocker和Sandbox还能同时开启吗,三者独立,是不是不入沙的程序也可以应用部分限制能规则?
在三者都开启的情况下,如果一个程序不入沙,并且不应用部分限制等规则,是不是也会像V5一样应用hips的规则?
回复

举报

Candygu
 楼主| 发表于 2012-9-12 15:38:21 | 显示全部楼层

RE: 就这段时间针对CIS 6的HIPS、Sandbox、BB的讨论,谈谈自己的理解

yue5ya 发表于 2012-9-12 14:22
开HIPS必须关闭BB??如果是这样没有什么可等的了

我前提说的是手动党,也就是要使用手动hips的时候。
回复

举报

yue5ya
发表于 2012-9-12 15:40:25 | 显示全部楼层
Candygu 发表于 2012-9-12 15:38
我前提说的是手动党,也就是要使用手动hips的时候。

我比较喜欢大部分都智能处理,自己只写几条很明确的规则。
回复

举报

Candygu
 楼主| 发表于 2012-9-12 15:44:05 | 显示全部楼层

RE: 就这段时间针对CIS 6的HIPS、Sandbox、BB的讨论,谈谈自己的理解

岁月遐想 发表于 2012-9-12 15:21
不知道V6在开启hips后,Behavior Blocker和Sandbox还能同时开启吗,三者独立,是不是不入沙的程序也可以应 ...

按照合理的方式来说,我觉得是可以同时开启三者的。首先是BB和sandbox根据内置的规则处理,最后才轮到HIPS,这样用户就可以通过编写额外的少量的规则对自己的某些文件进行保护。这种处理方式应该和现在5.x版本一样。
回复

举报

Candygu
 楼主| 发表于 2012-9-12 15:49:12 | 显示全部楼层

RE: 就这段时间针对CIS 6的HIPS、Sandbox、BB的讨论,谈谈自己的理解

本帖最后由 Candygu 于 2012-9-12 18:13 编辑
a256886572008 发表于 2012-9-12 13:11
1.根據那個 kiillswitch 的圖片,用戶在IE執行 假MSN病毒,可以發現病毒被視為部份限制,且是No。

故,當 ...


1. 我觉得有两种可能:a.程序在处理这个时存在着bug. b. 版主拿到的那个版本还没有加入浏览器自动入沙的功能

2. 总之,那个sandboxed用的不妥,容易误解成这个就是入沙。换一个好点,可以改成restricted
回复

举报

Candygu
 楼主| 发表于 2012-9-12 15:50:12 | 显示全部楼层

RE: 就这段时间针对CIS 6的HIPS、Sandbox、BB的讨论,谈谈自己的理解

yue5ya 发表于 2012-9-12 15:40
我比较喜欢大部分都智能处理,自己只写几条很明确的规则。

对。看17#
回复

举报

Tomin2009
发表于 2012-9-12 16:55:14 | 显示全部楼层
Siketa
Comodo's Hero
So, basically, in order to become user-friendly, they have just disabled HIPS and made silent firewall that allows all

outbound traffic in default configuration?
To me, that seems like protection quality has decreased.
Or maybe I'm wrong?


wasgij6
Global Moderator
Comodo's Hero,
you have to understand how v6 works now. even with hips disabled all unknown apps are autosandboxed so even with the hips

and autosandboxed enabled the hips would be silent. so if you want the full effect of a hips system you would have to

disabled the BB (autosandbox)



HeffeD
Global Moderator
Comodo's Hero
Yes, you're wrong.
The HIPS hasn't actually been disabled. You can't think of the way it operates currently in V5.x. When disabled, the HIPS

is still fully operational when an unknown file is accessed.
I hope this is explained better in the GUI before release, otherwise people (like yourself) are going to assume the HIPS is

turned off and enable it because they want HIPS protection, when they are actually already under HIPS protection.
The only reason to enable the HIPS would be if a user chooses to disable the BB/sandbox and have full process control.

https://forums.comodo.com/news-a ... 60-t80683.1755.html









另外我觉得V6=Online armor premium+SandBoxie












本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-30 07:47 , Processed in 0.067019 second(s), 3 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表