到现在还没搞懂豆子的SANDBOX是怎么运作的，求教，囧rz

沉默的绘图师

1.完全虚拟化，部分限制，低权限级别，限制性级别，不信任级别，阻止，有什么区别？

2.我将winrar部分限制后，不能解压桌面上的文件，提示报错，但可以解压其他分区里的文件，winrar都发现自己被限制了，这还是沙盒吗？

3.我将winrar完全虚拟化后，程序认为自己解压文件成功，但实际上并没有新文件出现，这才是真正的沙盒...

4.姑且认为，完全虚拟化是“真沙盒”，部分限制，低权限级别，限制性级别，不信任级别，阻止，是“伪沙盒”，但是这些伪沙盒的区别又在哪里，豆子也没给出解释，也不能自定义，我只能从2中总结出，桌面属于伪沙盒保护范围，而系统分区以外的其他分区不属于保护范围，winrar可以在伪沙盒中对未保护的区域真正地随意读写，相当于跑到沙盒外面去鸟。

5.难道“伪沙盒”是使用HIPS的方式进行拦截，而不是真正意义上的沙盒？

a256886572008

1.主要是嚴格程度不同。

在BB之下，只有 完全虚拟化 才會重定向，其他 level 全是自動規則阻止。

部分限制、低权限级别、限制性级别、不信任级别，越右邊系統降權越嚴格。
(平常用部份限制就夠了，其他的是遇到穿破HIPS大流行時，才緊急使用，利用系統降權避免穿破)

阻止，這個是禁運黨專用。

2.
(1) 因為FD 規則有一條是，禁止在桌面新增文件。
?:\Documents and Settings\*\Desktop\*|

(2) 主要的問題應該是 Winrar 沒在白名單，你可以自行到未知文件列表裡面 移動之。

3.第一個問題，第2句已回答。就只有這個level才會重定向。

4. 和 5.
是的，就是 HIPS規則自動阻止。

然後，FD RD COM 這三個項目，規則可以改，在HIPS選項卡之下。

沉默的绘图师

a256886572008 发表于 2013-1-29 23:53
1.主要是嚴格程度不同。

在BB之下，只有 完全虚拟化 才會重定向，其他 level 全是自動規則阻止。

感谢答复......原来真是伪沙盒...

a256886572008

沉默的绘图师 发表于 2013-1-29 23:58
感谢答复......原来真是伪沙盒...

就想成是 defensewall hips 那一種。