关于沙盘规则的解读

显示全部楼层 · 发表于 2015-4-29 16:24:19

本帖最后由柯林于 2015-4-29 16:44 编辑

新版也是最近才用，还不怎么熟，有些地方还没搞清。关于沙盘的规则，怎么解读，大家一起参详下。
例如下面图示的这样两条规则：

个人理解，似乎是从右读到左，再从下读到上，然后又从左往右一层层的读下去，具体来说就是：
1、来源：任意，位置：任意，目录：临时文件夹，文件：所有应用程序，信誉为：未识别，操作：执行虚拟化运行，级别：自定
2、来源：任意，位置：本地磁盘，目录：任意一个文件夹，文件：所有应用程序，信誉为：未识别，操作：执行虚拟化运行，级别：自定
【来源，指的是网络区域：内网、外网；位置：指的是磁盘对象：网盘、移动磁盘、本地磁盘；创建于：如果是文件夹，则指的目录，如果是文件，则指的程序；目标：指的是对象，一般来说就是可执行文件（程序），包括有后缀名和无后缀名在内】（譬如说，创建于电子邮件，则是指的由“电子邮件”这个组所包含的电邮程序所创建的文件，如果目标是所有应用程序，则是指由电邮程序创建的所有可执行文件）
（如果不指明，则来源任意即为不管是哪个区域，位置任意则是不管是什么磁盘，创建于文件夹*则是不管是哪个目录，目标所有应用程序则是管它什么程序）
以上两条，用我们常见的路径表达方式，可以写作：
1、*\临时目录\* 未识别的虚拟化
2、本地磁盘*\*（也就是*）未识别的虚拟化
（于上所见，毛豆的自动沙盘，实际上是包含了网络防火墙、文件识别、行为控制、数据保护，四者一体联动的东东）

是不是这样解读呢？大家讨论下。

显示全部楼层 · 发表于 2015-4-29 19:39:58

我被弄迷糊了，感觉智能是智能但是好多不必要的操作和流程好麻烦啊，，，

显示全部楼层 · 发表于 2015-4-29 22:13:12

还没搞到这样的程度

显示全部楼层 · 发表于 2015-4-30 11:20:34

如果断网了，而你插入了一个含有病毒程序的U盘，那病毒程序的信誉是无法识别的吗？求教。

显示全部楼层 · 发表于 2015-4-30 11:49:27

fozukaishan 发表于 2015-4-30 11:20
如果断网了，而你插入了一个含有病毒程序的U盘，那病毒程序的信誉是无法识别的吗？求教。

是的，除非病毒成功伪造数字签名（这种情况太少，可以忽略，实在在意，可以去掉文件评级设置上的“信任通过其签名的应用程序”的勾）

即使断网，有保障的：
1、杀毒模块根据特征库检测为病毒的，直接杀掉。
2、杀毒模块没有检测出符合病毒库特征，没有合法数字签名的，判为未知。

[讨论] 关于沙盘规则的解读

本帖子中包含更多资源

评分