查看: 3084|回复: 8
收起左侧

[求助] 关于FS的Sandbox

[复制链接]
VeleSila
发表于 2007-10-16 10:04:17 | 显示全部楼层 |阅读模式
Pegasus (飛馬座)  (Sandboxing) 沙箱
Sandbox 沙箱模擬防護引擎
防毒技術大廠 Norman 旗下 Sandbox 軟體行為辨識技術沙箱引擎。在沙箱引擎會在主機上模擬一個具備網路的x86虛擬環境,讓任何未知程式在存取實體系統前先於沙箱上進行執行,如果該未知程式進行攻擊行為,則會被限制於沙箱內而對系統無法產生傷害。配合 Gimini 啟發式引擎協同防禦未知病毒的攻擊。並且會將此行為回傳到F-Secure 資料庫(功能就像HoneyPot)



    其实一直没搞清楚,sandbox是监控时生效还是扫描时生效?还是都会生效?但是如果扫描时也生效,那FS的扫描速度一点不慢..那是为什么? - - 记得在某张回帖中看到EQ2说可以通过Sandbox看看某病毒干了什么,FS的sandbox似乎没这功能?还是说EQ2说的sandbox是指HIPS软件那个Sandbox?


另:论坛首发的FS 7.10企业版 扫描中选"自动清除",发现病毒后怎么会是自动更改扩展名?是翻译翻错了还是说?.....
又另:最近几天FS在样本区感觉横着走啊,是不是有朋友热心上报?
ssniper3
发表于 2007-10-16 11:08:16 | 显示全部楼层
不是很了解哦,呵呵
不过fs样本区表现确实不错! 10个能查到9个的说
andyangela
发表于 2007-10-16 14:25:56 | 显示全部楼层
fs的sandbox只在实时监控中生效,扫描时不生效。
EQ说的sandbox,是norman的sandbox,你可以到norman网站上看看,提供了通过其sandbox分析程序行为的功能。
pmj_sh
发表于 2007-10-16 16:56:45 | 显示全部楼层
Gemini  (Heuristics) 启发,再加上Pegasus (Sandboxing)沙盘,FS的主动防御会自动对威胁评分,熊猫貌似也是一样的评分机制,还有Norton,越来越多厂家在用
VeleSila
 楼主| 发表于 2007-10-17 02:01:26 | 显示全部楼层
我FS是关实时扫描,只是用来手动扫描的,沙盘被我废了..
hj5abc
发表于 2007-10-20 21:07:17 | 显示全部楼层
如果fs只是用了norman的sandbox引擎来做hips模块 ,那偶尔报出和norman一样的病毒名是怎么回事?
woai_jolin
发表于 2007-10-20 22:34:10 | 显示全部楼层

回复 6楼 hj5abc 的帖子

在线扫描是6引擎的
hj5abc
发表于 2007-10-20 22:43:34 | 显示全部楼层
原帖由 woai_jolin 于 2007-10-20 22:34 发表
在线扫描是6引擎的

实际上fs也没必要使用 6 引擎扫描 .而且其实就只 avp+f-prot或+orion也不会相差到哪里去吧.
woai_jolin
发表于 2007-10-20 22:45:03 | 显示全部楼层

回复 8楼 hj5abc 的帖子

FS的6引擎是全方面的防护 不只局限于扫描上
而在线扫描用的是6引擎 不知道FS公司是怎么想的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 20:07 , Processed in 0.136806 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表