新版毛豆加入了自动入沙虚拟化

显示全部楼层 · 发表于 2013-6-21 22:29:37

a256886572008 发表于 2013-6-21 22:24
這是 1

我已经大概明白那个意思了，我只是觉得太坑爹的设计了，我觉得完全应该颠倒过来才对，搞的一点实用性都没有。按照hips的思路，应该是全局阻止例外允许才对啊

显示全部楼层 · 发表于 2013-6-21 22:33:39

哥舒夜带刀发表于 2013-6-21 22:29
我已经大概明白那个意思了，我只是觉得太坑爹的设计了，我觉得完全应该颠倒过来才对，搞的一点实用性都 ...

一般，會放在 always sandbox 的，是信任文件。

如果你把那個未知文件移到安全文件，結果就會如你想要的，倒過來。

显示全部楼层 · 发表于 2013-6-21 22:41:06

a256886572008 发表于 2013-6-21 22:33
一般，會放在 always sandbox 的，是信任文件。

如果你把那個未知文件移到安全文件，結果就會如你想要 ...

意思是先将文件信任，然后放在“部分限制”里面，就不会入沙而是直接部分限制？不管行为拦截是选择的什么模式？那样的话hips就不会起作用了吧

显示全部楼层 · 发表于 2013-6-21 22:58:31

本帖最后由 a256886572008 于 2013-6-21 23:00 编辑

哥舒夜带刀发表于 2013-6-21 22:41
意思是先将文件信任，然后放在“部分限制”里面，就不会入沙而是直接部分限制？不管行为拦截是选择的什么 ...

1.部份限制有兩個，一個虛擬(always sandbx)，一個沒虛擬(auto sandbox)

always sandbx 黑白全管

auto sandbox 只管未知文件。

2.那個，入沙的進程(不管是否虛擬)，HIPS是管不到的哦。

[讨论] 新版毛豆加入了自动入沙虚拟化