V6手动不是传说

a256886572008

Savoor 发表于 2012-12-22 17:40
BB拦截和HIPS一样,都是行为拦截,并非SB,只是BB的规则是内定的,只能通过等级进行调节.

并且,HIPS在磁盘访 ...

剛剛試了一下，沒有被削弱呀，對於未知進程的動作，BB 照樣把管理權給搶走。

a256886572008

mxf147 发表于 2012-12-22 17:46
这句话什么意思？

1. BB 和 HIPS 雙開(safe mode)

2.應用程序規則那邊，把 all applications 那一條，套用全阻止的規則。

3.確定之後，杯具就出現了。

4.所有進程都被那一條規則給攔截。

Candygu

mxf147 发表于 2012-12-22 17:07
非信任程序由BB控制，和HIPS是否开启无关
BB的内置规则和Hips的全局规则有某种关联，但具体是怎么关联的 ...

非信任程序由BB控制，和HIPS是否开启无关

以搜狗浏览器为例做个简单的测试

1. 调整配置为CIS；
2. 把Sougou.com从TVL里删除，运行搜狗浏览器变为不信任程序，被BB入沙限制为部分限制；

Case 1. BB开启，HIPS不开启

搜狗浏览器sogouexplorer.exe正常开启网页。

Case 2. BB开启，HIPS开启

在HIPS中为D:\Program Files\SogouExplorer\sogouexplorer.exe建立规则，运行程序 --> 阻止。移动规则到All Application规则之上；

搜狗浏览器sogouexplorer.exe无法打开任何网页，查看日志

2012-12-22 17:55:21         D:\Program Files\SogouExplorer\sogouexplorer.exe         Sandboxed As         Partially Limited
2012-12-22 17:55:25         D:\Program Files\SogouExplorer\sogouexplorer.exe         Create Process         D:\Program Files\SogouExplorer\sogouexplorer.exe

----------------------
可见，非信任程序受BB和HIPS共同控制。

mxf147

Candygu 发表于 2012-12-22 16:59
纠正一下，

1. HIPS不启用的情况下，非信任程序由BB控制。

Hips的全局规则在两种不同模式下，CLT（非信任程序）由BB控制的运行结果
我并不是想说分数的问题，只是想说BB在某种程度上和Hips的全局规则有关系，具体是什么关系，现在还不清楚

001、HIPS全局规则第一种模式



002、HIPS全局规则第二种模式


003、关闭Hips

mxf147

a256886572008 发表于 2012-12-22 17:59
1. BB 和 HIPS 雙開(safe mode)

2.應用程序規則那邊，把 all applications 那一條，套用全阻止的規則 ...

看14楼的测试，BB的控制和HIPS的全局规则有某种意义上的关联

Candygu

mxf147 发表于 2012-12-22 18:02
Hips的全局规则在两种不同模式下，CLT（非信任程序）由BB控制的运行结果
我并不是想说分数的问题，只是想 ...

进一步证明你4楼的这个有问题

非信任程序由BB控制，和HIPS是否开启无关

mxf147

Candygu 发表于 2012-12-22 18:01
以搜狗浏览器为例做个简单的测试

1. 调整配置为CIS；

看一下14楼的测试结果
事实上非信任程序是由BB控制的，但是BB的控制和hips的全局规则有某种意义上的关系

youmingshi

听的有些晕。。。不知道信任程序那里如果勾选信任签名对于关闭bb的我有什么影响吗。。。

mxf147

Candygu 发表于 2012-12-22 18:05
进一步证明你4楼的这个有问题

4楼确实说错了，BB和HIPS的全局有关系

a256886572008

mxf147 发表于 2012-12-22 18:02
Hips的全局规则在两种不同模式下，CLT（非信任程序）由BB控制的运行结果
我并不是想说分数的问题，只是想 ...

有開BB的話，002 那一步，要謹慎使用。

因為那一條攔截的，不只是 CLT.exe 而已，而是所有進程(包括信任的)。