（7月12日）COMODO Internet Security 6.2.282872.2860 已发布!

zgb916

看看怎么样了

darkwolf_99

zandalong 发表于 2013-6-21 21:51
厉害，解释的简单明了，思路清晰，一看就懂。我记得COMODO在V4还是V5就已经有沙盒了啊，怎么现在还是不行 ...

一般般吧，比专业做沙盘的差距还很大，比如DW和SBie

那个是v6刚发布时，因为把纯hips改成这么一种蛋疼的状态，后来没办法，又在后续版本加入这么个选项，让v6的hips能恢复到正常状态。v6就是个瞎折腾的版本

zandalong

darkwolf_99 发表于 2013-6-21 23:32
一般般吧，比专业做沙盘的差距还很大，比如DW和SBie

那个是v6刚发布时，因为把纯hips改成这么一种蛋疼 ...

不太明白是怎么样一个蛋疼的状态？还有开启这个选项的作用又是什么？
不是虚拟型沙盒的原理都一样吗？为什么还有差距之分？
我记得DW好像不是虚拟型沙盒，好像是什么权限限制性。不知是否？

darkwolf_99

zandalong 发表于 2013-6-21 23:38
不太明白是怎么样一个蛋疼的状态？还有开启这个选项的作用又是什么？
不是虚拟型沙盒的原理都一样吗？为 ...

就是指一弹窗定终身

原理都一样，防御机制实现起来不难，虚拟型难点在兼容性和实用性，你看毛豆的有多少兼容性，又有什么实用性

毛豆的沙盘是权限限制和虚拟型都有，权限限制赶不上DW，虚拟赶不上SBie；优点就是免费

zandalong

darkwolf_99 发表于 2013-6-21 23:41
就是指一弹窗定终身

原理都一样，防御机制实现起来不难，虚拟型难点在兼容性和实用性，你看毛豆的有 ...

一弹定终身，是不是就是“把一堆窗口需要提示的东西都综合在了一个窗口”？
我平常用的都是官方软件，软件也不多，所以没机会用COMODO的沙盒。也不是很清楚它的沙盒兼容性有什么问题。而毛豆的权限限制应该就是行为分析吧？我那是关的，因为听说开了行为分析，D+就不弹窗了。以前用过SBie，感觉它的弱点在于防泄漏，也就是防木马。

darkwolf_99

zandalong 发表于 2013-6-21 23:53
一弹定终身，是不是就是“把一堆窗口需要提示的东西都综合在了一个窗口”？
我平常用的都是官方软件， ...

不是，是指第一个弹窗选阻止，后续所有触发规则的行为都自动阻止，反之，全允许；无论这第一个弹窗是什么行为，够蛋疼吧

用用就清楚了

这要分开来说，看是什么类型的木马，这类的防御，沙盘多开是很好的办法

a256886572008

zandalong 发表于 2013-6-21 23:53
一弹定终身，是不是就是“把一堆窗口需要提示的东西都综合在了一个窗口”？
我平常用的都是官方软件， ...

1. HIPS 沒勾 verbose mode 的話，對於單一程序的彈窗，點允許就是信任，點阻止就是不信任。

當初這個功能就是為了給 初階用戶用的。

初階用戶根本不管什麼動作是否該阻止，他們只管是否信任 --> 一個彈窗決定最適合

2. auto sandbox 目前沒有 behavior monitor，只是單純  系統降權+HIPS自動規則阻止 而已。

zandalong

darkwolf_99 发表于 2013-6-21 23:58
不是，是指第一个弹窗选阻止，后续所有触发规则的行为都自动阻止，反之，全允许；无论这第一个弹窗是什么 ...

也就是这样就会产生漏洞，例如第一个行为并不是危险行为，而后面的也是。

恩，多开沙盒确实是一个很好的办法。不知是否可以防御盗号型木马？

darkwolf_99

zandalong 发表于 2013-6-22 00:04
也就是这样就会产生漏洞，例如第一个行为并不是危险行为，而后面的也是。

恩，多开沙盒确实是一个很好 ...

可以，还是沙盘多开，加启动或联网限制

a256886572008

zandalong 发表于 2013-6-22 00:04
也就是这样就会产生漏洞，例如第一个行为并不是危险行为，而后面的也是。

恩，多开沙盒确实是一个很好 ...

1.對於初階用戶，就不算漏洞了。

因為不知道什麼是危險的。

2. 沙盤多開，不可能。

因為病毒肯定和瀏覽器同沙盤。

而且，初階用戶哪有閒時間寫規則保護沙內進程。