CIS V7.0与CIS V8.0的区别

h8888

llcy 发表于 2014-9-28 21:55
毛豆确实不错，但一直用V5版本了，高版本有点卡，可能机器太老了。

用hips的话，V5.12应该是真正意义的终结版；用自动沙盘的话，暂时来看，V7.0是真正意义的终结版，V8.0似乎没V7.0那么适宜折腾（对沙盘来说）。

fuluoduo2008

楼主，俺学comodo一直没搞懂，sandbox运行的程序，为什么还要设置限制等级？（严格、标准、完全虚拟化、阻止之类的）
sandbox运行，有害行为也不会写入实机，已经避免了实机hips可能漏掉或多部的衍生物不能消除，进了沙箱不就是完全虚拟化吗？

CIS 8.0，貌似对自动沙盒的触发可以自设细分，而不是7中的“未知的应用程序”；但限制等级中“限制运行”不再细分严格程度，所以没7折腾，是吗。。

h8888

问：sandbox运行的程序为何还要设置限制等级？

答：主要是为了防泄漏，其次是降低穿沙盘的机会。


7.0版本是未知文件主动入沙，不能与外界通信，所以防泄漏测试的成绩很好，然而，这个入沙的限制等级是部分限制（默认设置），沙盘在一定程度上存在被穿透的可能，只有把行为拦截（即自动沙盘）的等级设为禁止，这样才相对最安全。