关于小A的自动沙箱应不应该开的问题

MR.骨＂

置顶的打磨帖写的因为有代码模拟就没必要开自动沙箱。今天碰巧的样本区下发现了代码模拟和开沙箱是有必要同时开的。http://bbs.kafan.cn/thread-1520480-1-1.html   这个样本  大家可以看到，是自动沙箱拦截的，于是我就实验看看关了自动沙箱，看看代码模拟是否可以代替自动沙箱。于是关了沙箱，再双击样本，直接过了，没任何反映。所以建议没有其他沙盒的情况下还是把自动沙箱打开。


PS，小A在样本区的成绩刚刚的

zhym91

小a的沙箱不建议关闭的,a7至a8的沙箱加强官方也是很注重的,那个设置贴其实可以更新了...
ps:我还遇到过,a7沙箱分析不出来,a8沙箱就能分析的情况...

陌路夕颜

还是开着那个沙箱吧，毕竟也是安全组成的一个重要模块

MR.骨＂

陌路夕颜 发表于 2013-3-28 21:54
还是开着那个沙箱吧，毕竟也是安全组成的一个重要模块

同意，存在即有理

陌路夕颜

MR.骨＂ 发表于 2013-3-28 22:31
同意，存在即有理

那是肯定的

ssama

开了sbie就完蛋了，喵还是走纯病毒码流吧
话说a8注意了沙箱分析却忘了加强行为防护，真心不解

MR.骨＂

ssama 发表于 2013-3-28 23:35
开了sbie就完蛋了，喵还是走纯病毒码流吧
话说a8注意了沙箱分析却忘了加强行为防护，真心不解

给他点时间，其实行为防护改询问也不差的。

ssama

MR.骨＂ 发表于 2013-3-28 23:46
给他点时间，其实行为防护改询问也不差的。

hips党表示不折腾以后拿行为防护玩玩，一直询问。。。
不过警示选择的内容十分坑倒是真的，比如把ff的部署驱动都建议阻止
而真正冲突需要阻止的默认放行（放行无询问）

MR.骨＂

ssama 发表于 2013-3-28 23:54
hips党表示不折腾以后拿行为防护玩玩，一直询问。。。
不过警示选择的内容十分坑倒是真的，比如把ff的部 ...

的却不够智能，询问的话真心很多不知道怎么选择，但是小A的双击在样本区不比任何杀软差。每款杀软都有自己的特色，反正我对小A的未来充满信心

98反击

对于可疑的文件  完全可以手动沙盘之    所以关闭不关闭影响不大   好习惯才重要