360这个不打算改了是吧

显示全部楼层 · 发表于 2013-12-15 22:10:39

下载一个pdf，提示安全打开，点过去打开我的pdf阅读器，一看进程是管理员权限的。这个360认为不用改么?
还有win7的360沙箱运行程序也是管理员权限的。。。

显示全部楼层 · 发表于 2013-12-16 08:33:47

无所谓吧，沙箱都已经重定向了，管理员权限也是浮云

显示全部楼层 · 发表于 2013-12-16 09:26:44

用个实例来演示下这个不降权处理的后果，官人就会改了

显示全部楼层 · 发表于 2013-12-16 09:56:44

沙箱没有用win自己的降权. 虽然看起来是管理员权限运行的但其实进程的权限已经被限制或降低了. 在不同的os上会有不同的表现. 既然已经是沙箱了, 在自己的掌控范围内, 当然权限控制也由自己来做. 不走系统的uac.

显示全部楼层 · 发表于 2013-12-16 20:28:09

本帖最后由 kfd35 于 2013-12-16 20:29 编辑

360主动防御发表于 2013-12-16 09:56
沙箱没有用win自己的降权. 虽然看起来是管理员权限运行的但其实进程的权限已经被限制或降低了. 在不同的os ...

64位自己有降权，uac降权也有。
32位不仅uac不走，自己有的也没降。64位不能读拨号密码，32位就可以。还有比如用个批处理替换c盘理论上可以绕过沙箱嘛,64位不行。

当然大牛们是不是又要说，用个沙箱外面的驱动就秒过所有沙箱了。。。这我就完全不懂了，我只会玩玩批处理。。

显示全部楼层 · 发表于 2013-12-16 20:29:06

vm001 发表于 2013-12-16 09:26
用个实例来演示下这个不降权处理的后果，官人就会改了

老早就演示过了。mountvol.exe c: /d可以把C盘卸载

显示全部楼层 · 发表于 2013-12-16 20:40:03

kfd35 发表于 2013-12-16 20:29
老早就演示过了。mountvol.exe c: /d可以把C盘卸载

这......看官方怎么认为吧

显示全部楼层 · 发表于 2013-12-16 20:40:46

另外吐槽一下UAC，win7UAC开启的情况下，我怎么感觉UAC本身就是个坑。登录普通账户后，弹出一个360的UAC提示，处于对安全软件的信任，俺们都会点确定嘛，然后其他程序就可以搭360的顺风车也管理员权限了.UAC真坑爹。。

显示全部楼层 · 发表于 2013-12-16 20:49:38

本帖最后由 kfd35 于 2013-12-16 20:51 编辑

vm001 发表于 2013-12-16 20:40
这......看官方怎么认为吧

哈哈，之前研究过两个晚上，过360沙箱加启动还有一个方法。偶感觉还是sbie靠谱点，毕竟我用批处理搞不了。

[讨论] 360这个不打算改了是吧