HIPS與自動沙盒

諾言敵不過時間

開啟HIPS使用安全模式，好像就不會管沙盒內的規則了..?
我好像還沒有HIPS彈出過是否要入沙...
所以開HIPS等於自動入沙失效了嗎?

另外還有個問題

Proactive組態的自動入沙規則有項 虛擬化所有應用(無法識別)
CIS的組態也有項虛擬化所有應用(無法識別)
差別在於CIS有添加來源跟位置
Proactive則沒有 默認就為空的
那到底哪個虛擬化才是最全的?
如果說在CIS的虛擬化內加入位置本地磁盤 來源任意的話
跟Proactive組態的規則有何區別呢?

BBCALL

1.HIPS使用安全模式一样管沙盒內
2.Proactive是一律通杀，完全虚拟化。
3.Internet的默认，顾名思义是针对Internet，Proactive是强化文件。

諾言敵不過時間

BBCALL 发表于 2016-4-25 18:43
1.HIPS使用安全模式一样管沙盒內
2.Proactive是一律通杀，完全虚拟化。
3.Internet的默认，顾名思义是针 ...

我的意思是  HIPS彈窗放行了 會自動入沙不?
如果沒有自動入沙只干預沙盒內..這樣會不會很恐怖

BBCALL

諾言敵不過時間 发表于 2016-4-25 18:48
我的意思是  HIPS彈窗放行了 會自動入沙不?
如果沒有自動入沙只干預沙盒內..這樣會不會很恐怖

动作顺序
防毒-文件评估决定是否入沙-HIPS-防火墙

諾言敵不過時間

BBCALL 发表于 2016-4-25 18:52
动作顺序
防毒-文件评估决定是否入沙-HIPS-防火墙

可是..為什麼我清空沙盒規則  使用預設的Proactive規則
然後雙擊一個評價為無法識別的程序
HIPS安全模式下沒有彈窗 也不會自行入沙
關閉HIPS後 自行入沙了
我理解為HIPS在沙盒之前...
為什麼我們知道的不一樣  我好混亂

BBCALL

諾言敵不過時間 发表于 2016-4-25 18:55
可是..為什麼我清空沙盒規則  使用預設的Proactive規則
然後雙擊一個評價為無法識別的程序
HIPS安全模 ...

都虚拟化了，有什么还要问使用者？那就不叫入沙了，不用担心，还没碰过可以穿过的。

BBCALL

諾言敵不過時間 发表于 2016-4-25 18:55
可是..為什麼我清空沙盒規則  使用預設的Proactive規則
然後雙擊一個評價為無法識別的程序
HIPS安全模 ...

另外，你的状况是程序入白了吧，拿个样本试试

諾言敵不過時間

BBCALL 发表于 2016-4-25 18:59
都虚拟化了，有什么还要问使用者？那就不叫入沙了，不用担心，还没碰过可以穿过的。

虛擬化跟入沙不一樣嗎?
也就是虛擬化不會有綠框嗎?

程序入白應該是可信任而不是無法識別吧?

BBCALL

諾言敵不過時間 发表于 2016-4-25 19:13
虛擬化跟入沙不一樣嗎?
也就是虛擬化不會有綠框嗎?

虛擬化就是入沙呀，当然有绿色框
不會自行入沙是因为你程序的位置在沙盒设置外
internet的设置，无本机磁碟，保证不入沙的状况会出现

Candygu

諾言敵不過時間 发表于 2016-4-25 18:55
可是..為什麼我清空沙盒規則  使用預設的Proactive規則
然後雙擊一個評價為無法識別的程序
HIPS安全模 ...

清空沙盒的规则后，未知程序不会入沙才对啊，因为已经没有入沙的规则与之匹配了。是不是那个地方没有设置对？