关于V7虚拟桌面的几点疑问

显示全部楼层 · 发表于 2014-5-7 22:52:37

本帖最后由 Heavev 于 2014-5-7 22:58 编辑

先上毛豆版本，系统Win8.1 Update1 X64

1.关于Comodo虚拟桌面的监控机制

案例：在桌面下载病毒，毛豆正常报毒，但是在虚拟桌面下却没反应？

2.毛豆的沙盘机制是什么？为什么在虚拟桌面新建了文件（比如说下载文件等），共享空间不显示？换句话说，我做出改变的那部分文件跑哪去了

@a256886572008 @柯林麻烦两位大神给解释下~

显示全部楼层 · 发表于 2014-5-8 00:28:35

本帖最后由 a256886572008 于 2014-5-8 00:53 编辑

桌面的話，對比實機路徑，就是

C:\VTRoot\HarddiskVolume4\Users\用戶名稱\Desktop\*

---------------
因為你並沒有把文件放進那個，shared space 文件夾。

所以，在實機看不見。

------
經由上面可得知，重定向的路徑是
C:\VTRoot\*

--------------
關於1，虛擬桌面把 AV屏蔽了，不會報毒。

在實機下，shared space 文件夾，也不報毒。

显示全部楼层 · 发表于 2014-5-8 11:01:17

a256886572008 发表于 2014-5-8 00:28
桌面的話，對比實機路徑，就是

C:\VTRoot\HarddiskVolume4\Users\用戶名稱\Desktop\*

谢谢解答

不过每个分区路径都是C:\VTRoot\HarddiskVolume4衍生而来么？

还有，虚拟桌面环境下打开Comodo浏览器，可以看到实机下的书签、历史记录等，这个又是什么原理？对安全性有什么影响？

显示全部楼层 · 发表于 2014-5-8 11:16:56

Heavev 发表于 2014-5-8 11:01
谢谢解答

1. 我的剛好是 HarddiskVolume4

2. 允許"讀取"，但重定向"修改、刪除"

显示全部楼层 · 发表于 2014-5-8 11:23:41

a256886572008 发表于 2014-5-8 11:16
1. 我的剛好是 HarddiskVolume4

2. 允許"讀取"，但重定向"修改、刪除"

谢谢解答

那这么说，Comodo的虚拟桌面安全性如何？比如流氓捆绑，性质再恶劣点的加小动作什么的能防住吗？

显示全部楼层 · 发表于 2014-5-8 11:25:10

a256886572008 发表于 2014-5-8 11:16
1. 我的剛好是 HarddiskVolume4

2. 允許"讀取"，但重定向"修改、刪除"

果然如此

显示全部楼层 · 发表于 2014-5-8 12:18:53

Heavev 发表于 2014-5-8 11:23
谢谢解答

裡面隨便你怎麼裝，出來倒一下沙，進去就恢復原狀。

显示全部楼层 · 发表于 2014-5-8 12:53:47

a256886572008 发表于 2014-5-8 00:28
桌面的話，對比實機路徑，就是

C:\VTRoot\HarddiskVolume4\Users\用戶名稱\Desktop\*

虚拟没有把AV屏蔽，照样杀，我这里实测过云和本地库照样隔离

显示全部楼层 · 发表于 2014-5-8 13:07:55

本帖最后由 Heavev 于 2014-5-8 13:11 编辑

UDady 发表于 2014-5-8 12:53
虚拟没有把AV屏蔽，照样杀，我这里实测过云和本地库照样隔离

可是我这里是没有反应的……

而且还有个问题，虚拟桌面下安装的程序是可以在实机环境中运行的

显示全部楼层 · 发表于 2014-5-8 13:14:47

a256886572008 发表于 2014-5-8 12:18
裡面隨便你怎麼裝，出來倒一下沙，進去就恢復原狀。

实验知道，沙盘里面的文件是可以在实体机下访问的，那么虚拟桌面试毒的时候comodo是如何防护的呢

这个文件夹中的EXE既然能执行，而且Comodo也没有弹窗提示沙盘运行或者绿框表明虚拟化运行，对实机怎么做到防护？

[讨论] 关于V7虚拟桌面的几点疑问

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源