12
返回列表 发新帖
楼主: lnddjy
收起左侧

[讨论] 问题 BD2015加上火绒只保留自定义规则 会不会冲突

[复制链接]
libragilmer
发表于 2015-3-8 13:34:15 | 显示全部楼层
ttrry 发表于 2015-3-8 13:30
应该是只对沙盘内的BD的AVC有冲突吧,沙盘外的AVC也会受影响吗?
请问如何检测BD的AVC是否有效??

关闭bitdefender的监控、IDS,只开AVC,然后找个样本测试一下不就能测AVC是否有效了嘛。。。(千万虚拟机,别实机哦)
至于二者是怎么冲突的,我不清楚。
但是sandboxie的官方文档里面的说明就是说冲突,解决方法就是完全关闭AVC(Active Virus Control)。
原文见7楼。
ttrry
发表于 2015-3-9 22:03:18 | 显示全部楼层
libragilmer 发表于 2015-3-8 13:34
关闭bitdefender的监控、IDS,只开AVC,然后找个样本测试一下不就能测AVC是否有效了嘛。。。(千万虚拟机 ...



在虚拟机下试了,BDIS+OFP+SBIE的组合,关闭BD的监控,开启AVC,不论是在虚拟机实机双击、或是沙盘内运行,都会触发AVC主防;
然后到了实机、沙盘内测了一下,BD的AVC可以拦截。

样本见:http://bbs.kafan.cn/thread-1814722-1-1.html

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
libragilmer
发表于 2015-3-10 07:31:15 | 显示全部楼层
ttrry 发表于 2015-3-9 22:03
在虚拟机下试了,BDIS+OFP+SBIE的组合,关闭BD的监控,开启AVC,不论是在虚拟机实机双击、或是沙盘内 ...

看你的测试结果,感觉貌似没有冲突啊。。。
不知道该不该相信官方的冲突列表了。。。

另:你的sandboxie是什么版本?在同时安装bitdefender和sandboxie4.16的情况下,sandboxie会直接提示已知冲突。。。
ttrry
发表于 2015-3-10 09:28:11 | 显示全部楼层
本帖最后由 ttrry 于 2015-3-10 09:37 编辑
libragilmer 发表于 2015-3-10 07:31
看你的测试结果,感觉貌似没有冲突啊。。。
不知道该不该相信官方的冲突列表了。。。


虚拟机内SBIE装的最新的4.17.1版,实机是4.16版本

对安装完SBIE时确实提示了与BD冲突
需要分析一下这个样本有哪些行为,火眼非要注册才能登~~~
单独一个样本还不能证明AVC发挥全部作用

另外SB官方说的“some small extent”,只在很少程度上会发生冲突吧;另外是SB提示的冲突,感觉这种冲突是对SB的功能产生了影响,而非SB对BD的AVC产生了影响。
对在沙盘内的东西,AVC起不起作用也无所谓了,主要是浏览器入沙用的最多,网页扫描基本够用、多数情况用不上AVC;另外不知AVC对SB的影响是什么,别是会造成漏沙就好~~
libragilmer
发表于 2015-3-10 19:36:10 | 显示全部楼层
ttrry 发表于 2015-3-10 09:28
虚拟机内SBIE装的最新的4.17.1版,实机是4.16版本

对安装完SBIE时确实提示了与BD冲突

对,完全同意你的观点。
SB 对 AVC 造成影响的可能不大。
担心的就是冲突导致 SB 漏沙。。。
所以,为了 SB ,我放弃了 BD 。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 18:17 , Processed in 0.095248 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表