不敢相信，CIS的沙盒这么不堪一击吗？

显示全部楼层 · 发表于 2016-4-12 10:34:51

BBCALL 发表于 2016-4-12 10:14
不怕死就这样设，给你个范例。

我把文件夹也设成你这样，但没用

显示全部楼层 · 发表于 2016-4-12 10:43:34

123AZ 发表于 2016-4-12 10:10
这个恶意软件入沙后仍能弹窗运行，照理入沙保护后关机重启就应该正常，但它非得强制关机再重启两三次才能 ...

这一样是你设定等级的问题

显示全部楼层 · 发表于 2016-4-12 10:46:01

123AZ 发表于 2016-4-12 10:34
我把文件夹也设成你这样，但没用

你是想判断文件夹是未知或正常？你到底是如何设的？你不贴图，就没人知道，另外建议你先读置顶帖。

显示全部楼层 · 发表于 2016-4-12 11:00:27

BBCALL 发表于 2016-4-12 10:46
你是想判断文件夹是未知或正常？你到底是如何设的？你不贴图，就没人知道，另外建议你先读置顶帖。

置顶帖看了，没找到合适的，我的意思是把所有未知软件放在一个文件夹来测试，比如下载一个破解补丁软件，你不知道它是否真有病毒会危害电脑，但comodo通常会隔离它，那把它加入排除，入沙运行，如有破坏电脑的行为，那在沙盒里就扼杀它不让它运行，就是希望达到这样的效果

显示全部楼层 · 发表于 2016-4-12 11:04:41

HEMM 发表于 2016-4-12 10:28
这是什么意思？怎么有三个规则？？？你平时用的到底是哪个啊？三个一起用？？？

刚使用comodo，还不上手，很多地方摸不透，我看它这个规则可以导出三个，我以为三个都要导出，现在看来只要导出激活的那个就行了，我是用第1个的

显示全部楼层 · 发表于 2016-4-12 11:39:26

刚才又试了下在HIPS里设置，才控制住了这个恶意软件不破坏电脑，所以我觉得如果光修改沙盒是行不通的，comodo的沙盒很虚弱

显示全部楼层 · 发表于 2016-4-12 11:41:40

我现在都看不出comodor的沙盒到底有什么作用了

显示全部楼层 · 发表于 2016-4-12 11:48:30

本帖最后由 HEMM 于 2016-4-12 12:30 编辑

123AZ 发表于 2016-4-12 11:04
刚使用comodo，还不上手，很多地方摸不透，我看它这个规则可以导出三个，我以为三个都要导出，现在看来 ...

你这....我还以为这是默认规则，但是经过我不细心的观察，那个绝对不是默认规则，设置被你改到面目全非。
还有，貌似你把主防也删除了......

为什么从我导入开始这里就是空的，都惊呆了......
还有...你的HIPS规则和防火墙规则......嗯.......建议弃用..........改成默认规则好了，这个规则被你玩坏了.........
= =那个......我还是在这个破损的规则基础上，给你修改了个沙盘规则，你还原默认规则，然后，沙盘规则，照着我给你的修改的规则里做，应该可以实现......禁运和限制...大概。因为这个规则是默认规则基础上的，但是我都不看默认规则的，对于那些组别摸不着头脑，但是看了下，还是给你弄了个禁运加限制，你把要限制的程序添加到这个组里。

你可以照着这个规则里面的方法弄沙盘规则，但是.......不建议再使用这个规则，拿它做样本好了，因为里面的规则.......嗯.....看起来不大理想....
还有.....你是不是真把主防模块给删除了，删除了的话，建议卸载毛豆，重新安装吧，虽然不指望那个主防，但是不完美........然后导入这个规则，但是这个规则不要使用，只是用来进行参照沙盒的设置.......

实在不行你就默认规则吧= =.......易用性高.......别乱改了，在你没弄懂那些设置是干嘛用的.......因为这个规则设置我看了下，....不理想.......我手欠，给改了下设置。
再看了下这个规则，导入后千万别开启使用，就拿它当参照物好了........

或许我有那么点....但是我是处女座......你懂的......看什么都觉得不完美.......所以你要用也成.......既然是你自己设置的规则，应该是最适合自己最舒服的状态，我没必要置喙BB.........

怎么会有5个人下载.......好像其中一个人是我......另一个是萝莉主，还有那些人需要这个= =..........

显示全部楼层 · 发表于 2016-4-12 12:12:17

HEMM 发表于 2016-4-12 11:48
你这....我还以为这是默认规则，但是经过我不细心的观察，那个绝对不是默认规则，设置被你改到面目全非 ...

多谢指点，我用你修改的规则试试，你不说我还不知道这个viruscope是主防模块，

没删，是在导出规则前被我关了

显示全部楼层 · 发表于 2016-4-12 12:17:58

本帖最后由 HEMM 于 2016-4-12 12:25 编辑

123AZ 发表于 2016-4-12 12:12
多谢指点，我用你修改的规则试试，你不说我还不知道这个viruscope是主防模块，没删，是在导出规则 ...

这样啊........我一看是空的就恐了慌了.....不知道怎么给你变一个粗来，没经验！我也是毛豆出血者耶，用毛豆的时间不长，但我比较会YY，可是.......我全局掌握其实是极差的，我把握不好尺度，经常严厉就极其严厉变态到自己用着难受或者完全无法使用任何程序，要嘛........规则松到可以和学习模式有一拼.......
再加上我比较会抄袭他人的规则，多少补了半毛钱的资本用于气哭你这种萝莉.......
昨晚我梦到你了，你给我加了个人气，写的是哈~哈~哈~......然后我气冲冲的冲到你面前，发现你穿着萝莉标配裙和抱着泰迪熊指着我骂，妖孽！还不快显出原形，我当时嘴巴一撅，冲上去就撕破了你的裙子并把那个泰迪熊的脑袋给揪下来了，然后你就大哭，我一看不妙，转身就逃跑了，最后完成了邪恶的使命，获得了气哭萝莉和正太这一称号，拥有大骂萝莉正太伤害值可多百分之5的BUFF，总之故事很圆满~

[讨论] 不敢相信，CIS的沙盒这么不堪一击吗？

本帖子中包含更多资源

浏览过的版块