BB开启完全虚拟化后，更新程序或者安装程序的时候会不会装不进实机？

chen月

darkwolf_99 发表于 2012-12-31 19:21
那个贴里的样本测试很明了，当然是部分限制

完全虚拟化直接被那个盗QQ的样本过，如果IE已经在信任文 ...

说明完全虚拟化  还是不够稳定  怪不得毛豆把这个隐藏掉   可能是自己也发现了问题吧

a256886572008

chen月 发表于 2012-12-31 18:23
我志向问问你   完全虚拟化和部分限制  这两个级别  哪个安全性高？？？

簡單地說，在BB之下，fully virtualized 只是比 partially limited 多個 虛擬重定向 而已。

如果是在 強制入沙之下，這兩個根本幾乎一樣。

darkwolf_99

chen月 发表于 2012-12-31 19:22
说明完全虚拟化  还是不够稳定  怪不得毛豆把这个隐藏掉   可能是自己也发现了问题吧

应该是有这个原因，安全性不够。

许多人以为开启这个，就等于SBie的功能，差远了，

那个帖子的样本实测表明，SBie+sbiextra.dll完美防御，而v6的完全虚拟直接被过

chen月

a256886572008 发表于 2012-12-31 19:24
簡單地說，在BB之下，fully virtualized 只是比 partially limited 多個 虛擬重定向 而已。

如果是在  ...

嗯 我知道   A2   但是对于一般程序   你没有把它放进sandbox之中  双击的时候  肯定是在实机运行  不可能自动跑进sandbox之中的  
强制入沙  只有你把这个程序设为强制在sandbox之中  才会强制入沙的

chen月

darkwolf_99 发表于 2012-12-31 19:21
那个贴里的样本测试很明了，当然是部分限制

完全虚拟化直接被那个盗QQ的样本过，如果IE已经在信任文 ...

我想问问你  部分限制  低权限级别   限制性级别和不信任级别  你觉得该启用哪一项呀？？好多项   不知道用哪个
部分限制会不会不太安全啊？这个好像是最低安全级别了

a256886572008

chen月 发表于 2012-12-31 19:26
嗯 我知道   A2   但是对于一般程序   你没有把它放进sandbox之中  双击的时候  肯定是在实机运行  不可 ...

BB 之下， partially limited 和 fully virtualized。

你可以看成，一個是實機自動規則阻止行為，另一個是把軟件安裝到 VK 之內。

---------------------------
另一點，其實有虛擬重定向，就不太符合BB這個名字，behavior  BLOCKER。

darkwolf_99

chen月 发表于 2012-12-31 19:29
我想问问你  部分限制  低权限级别   限制性级别和不信任级别  你觉得该启用哪一项呀？？好多项   不知道 ...

这个只能平衡着选，说不了哪个级别最好，安全性肯定是越严格的越高，但兼容性就越差（实在是不如SBie这么方便）

就v6现在的防御机制，BB哪个级别都不能完全防白+黑（http://bbs.kafan.cn/thread-1425819-1-1.html）；对付这样的白+黑，v6只能用VK（“完全虚拟”就不谈了，虽然能防住这个，但连QQ盗号小样本都防不住，无视）。不过，vk的进程很容易就能被结束（http://bbs.kafan.cn/thread-1433564-1-1.html）。以上对SBie来说，小菜一碟

所以，v6让人很无奈

darkwolf_99

chen月 发表于 2012-12-31 19:29
我想问问你  部分限制  低权限级别   限制性级别和不信任级别  你觉得该启用哪一项呀？？好多项   不知道 ...

另外，别听别人瞎说

那个帖子里的测试已经表明，v6的部分限制能防住QQ盗号的样本，有执行vbs的弹窗（在那帖子里），而完全虚拟化，直接被过

chen月

darkwolf_99 发表于 2012-12-31 19:40
另外，别听别人瞎说

那个帖子里的测试已经表明，v6的部分限制能防住QQ盗号的样本，有执行vbs的弹窗（在 ...

那我还是用默认的部分限制级别了   谢谢你

darkwolf_99

chen月 发表于 2012-12-31 19:46
那我还是用默认的部分限制级别了   谢谢你

不客气

这次v6的推出太匆忙。是说，毛豆竟然能提前发布v6，太意外了，跳票的“优良传统”竟没继承，结果果然是问题多多的版本

没关系，你有SBie