不敢相信，CIS的沙盒这么不堪一击吗？

wsx520zdz

123AZ 发表于 2016-4-11 19:32
不是，卡住是因为那个恶意软件不停运行形成了几十个进程

不敢试，怕麻烦。
不过我想了一下，你可能有误会，沙盒是虚拟运行，不是扫描拦截用的（当然你可以自己设置规则实行某些拦截），所以你把毒加入排除它就能在沙盒正常运行发作了。但是你重启电脑就会恢复正常，这就是沙盒起作用了，病毒对你电脑作的修改无效。并没有破坏你的实机系统对不对？如果你重启还是卡死机，那才是穿沙了。
你加入排除又要强悍的非法行为拦截能力，似乎找的不应该是沙盒，而应该是毛豆的HIPS，那东东可以将你这个小毒玩得死去活来，前提是你要学会写规则。

123AZ

諾言敵不過時間 发表于 2016-4-11 20:26
那不就是硬體資源被消耗殆盡才卡的嗎?...
倒是 入沙不運行的話有可能是他對沙盤做了額外的設置[ ...

用链接里的方法试了，没用

123AZ

HEMM 发表于 2016-4-12 00:32
你实在是不会，又想要比较BT的规则的话.........这样吧。
把沙盒规则改成默认规则，就是自动沙盒下面的小 ...

好吧，试试你修改的

123AZ

BBCALL 发表于 2016-4-11 23:50
你要使这毒入虚拟机，右键快捷就有了，或是给他个规则

怎样设置？

123AZ

wsx520zdz 发表于 2016-4-12 08:39
不敢试，怕麻烦。
不过我想了一下，你可能有误会，沙盒是虚拟运行，不是扫描拦截用的（当然你可以自己设 ...

HEMM 可以让它在沙盒里无法运行

123AZ

wsx520zdz 发表于 2016-4-12 08:39
不敢试，怕麻烦。
不过我想了一下，你可能有误会，沙盒是虚拟运行，不是扫描拦截用的（当然你可以自己设 ...

这个恶意软件入沙后仍能弹窗运行，照理入沙保护后关机重启就应该正常，但它非得强制关机再重启两三次才能恢复正常，那么这沙盒还是没有起到保护作用

123AZ

这应该算是漏沙吧，幸好不是病毒

BBCALL

123AZ 发表于 2016-4-12 10:04
怎样设置？

不怕死就这样设，给你个范例。

HEMM

123AZ 发表于 2016-4-12 10:02
好吧，试试你修改的

这是什么意思？怎么有三个规则？？？你平时用的到底是哪个啊？三个一起用？？？

123AZ

HEMM 发表于 2016-4-12 10:28
这是什么意思？怎么有三个规则？？？你平时用的到底是哪个啊？三个一起用？？？

哦，抱歉，1是激活的那个，就是套装