新版毛豆加入了自动入沙虚拟化

显示全部楼层 · 发表于 2013-6-21 16:21:14

不过我觉得如果能增加个“询问”选项就好了。询问入哪个档次的沙盘。A大可不可以到官方论坛反馈下意见啊

显示全部楼层 · 发表于 2013-6-21 16:34:15

如果你是說 avast 那種的話，這個官網就有人和官方講了，但是沒下文。

入哪个档次，這個並不是設計的初衷。
和某家不同，comodo 對於灰文件並沒有作 rank (分層級)，而是一視同仁。

显示全部楼层 · 发表于 2013-6-21 17:10:46

a256886572008 发表于 2013-6-21 16:34
如果你是說 avast 那種的話，這個官網就有人和官方講了，但是沒下文。

入哪个档次，這個並不是設計的初衷 ...

而且我怀疑要是能分层，又有人要建议能自定义每一层的权限了（比如我）

显示全部楼层 · 发表于 2013-6-21 17:19:40

a256886572008 发表于 2013-6-21 16:34
如果你是說 avast 那種的話，這個官網就有人和官方講了，但是沒下文。

入哪个档次，這個並不是設計的初衷 ...

a大，发现个问题。比如说我把行为拦截设置为全部虚拟化，再单独把某几个毛豆不能识别的程序设置为部分限制，发现运行程序的时候还是是完全虚拟化的；同样，我设置为“阻止”，发现那几个程序还是不能在“部分限制”下运行，而是不能打开。这是软件的bug还是我对这个功能的理解有误？

显示全部楼层 · 发表于 2013-6-21 17:48:06

本帖最后由 Candygu 于 2013-6-21 17:52 编辑

哥舒夜带刀发表于 2013-6-21 17:19
a大，发现个问题。比如说我把行为拦截设置为全部虚拟化，再单独把某几个毛豆不能识别的程序设置为部分限制 ...

1. 功能就是如此，总是Sandbox的程序运行时，降权+虚拟化，至于权限则是设置时选择的Partially Limited、Limited等。

2. 第二个分号后的句子啥意思？

显示全部楼层 · 发表于 2013-6-21 18:50:48

本帖最后由 a256886572008 于 2013-6-21 18:59 编辑

哥舒夜带刀发表于 2013-6-21 17:19
a大，发现个问题。比如说我把行为拦截设置为全部虚拟化，再单独把某几个毛豆不能识别的程序设置为部分限制 ...

實驗了一下，對於未知文件，sandbox level 的優先級如下：(0最高，下面依序類推。)
0. 右鍵入沙(fully-virtulaized，有虛擬化)

1. auto-sandbox 的 blocked (禁運)

2. always sandbox 的各level (各level 都有虛擬化)

3. auto-sandbox 剩下的各level (只有fully-virtualized有虛擬化，其他4個都沒有，單純系統降權+HIPS自動規則限制。)

--------------
最後，sandbox level 得看第一個入沙是哪個權限，之後他的所有子進程，一定會繼續用這個level 不會再換。

舉個例子：
1.你在 always sandbox 設置了 IE永久入沙，權限是limited。
注：在這裡和auto-sandbox不一樣，不管選什麼level，一定都會被虛擬化(穿口邊緣是綠色，只是進程查看器顯示的level，不一定是fully-virtualized，而是你設置的level)。

2.你雙擊 CLT.exe，這東西被auto-sandbox自動入沙成 partially limited。
注：在這裡沒有虛擬化

3.你執行裡面的一個測試，名字是 DDE (調用IE訪問網路)。

4.此時，被CLT.exe調用的IE，還是繼續使用 auto-sandbox 的 partially limited。

显示全部楼层 · 发表于 2013-6-21 21:44:44

Candygu 发表于 2013-6-21 17:48
1. 功能就是如此，总是Sandbox的程序运行时，降权+虚拟化，至于权限则是设置时选择的Partially Limited ...

谢谢。意思是我的行为拦截选择的“阻止”，然后我将一个程序设置为“部分限制”。但是那个程序不能打开是执行了“阻止”，而不是“部分限制。”但是我将行为拦截设置为其他的等级，能打开那个软件，但是有绿色边框。在高级视图里面也显示的是部分限制。不知道我说清楚了没有

显示全部楼层 · 发表于 2013-6-21 21:45:55

a256886572008 发表于 2013-6-21 18:50
實驗了一下，對於未知文件，sandbox level 的優先級如下：(0最高，下面依序類推。)
0. 右鍵入沙(fully ...

有点模模糊糊的

显示全部楼层 · 发表于 2013-6-21 21:54:55

Candygu 发表于 2013-6-21 17:48
1. 功能就是如此，总是Sandbox的程序运行时，降权+虚拟化，至于权限则是设置时选择的Partially Limited ...

哎，刚才实验了下，一点都不实用。又降权又虚拟化，关键是沙盘很多地方又不能自定义又不能设置位置

显示全部楼层 · 发表于 2013-6-21 22:24:27

本帖最后由 a256886572008 于 2013-6-21 22:27 编辑

哥舒夜带刀发表于 2013-6-21 21:44
谢谢。意思是我的行为拦截选择的“阻止”，然后我将一个程序设置为“部分限制”。但是那个程序不能打开 ...

意思是我的行为拦截选择的“阻止”

這是 1

然后我将一个程序设置为“部分限制”。

這是 2

但是那个程序不能打开是执行了“阻止”，而不是“部分限制。

當然，1優先於2

但是我将行为拦截设置为其他的等级，

這是3

能打开那个软件，但是有绿色边框。

當然，2優先於3

在高级视图里面也显示的是部分限制。

這個部份限制，是 always sandbox的，屬於2。

但，不屬於 auto sandbox (行為攔截)的，故不屬於3。

[讨论] 新版毛豆加入了自动入沙虚拟化

本帖子中包含更多资源