comodo沙盘中运行的未知程序如何鉴定是否安全？

显示全部楼层 · 发表于 2017-1-18 10:26:55

本帖最后由 con16 于 2017-1-18 10:29 编辑

勒索一個現象就是HD會又異常讀寫，因為要加密
應該都能注意到不正常現象

撇除自己弄進沙盒
莫名其妙有東西被入沙，通常第一個動作就是去倒沙

显示全部楼层 · 发表于 2017-1-18 16:46:15

諾言敵不過時間发表于 2017-1-18 09:49
你可以把電腦預設圖檔的資料夾入沙，之後再沙盒內運行勒索就知道有沒有勒索的跡象了。

这是个好方法，但是只能测勒索病毒

显示全部楼层 · 发表于 2017-1-18 16:46:53

con16 发表于 2017-1-18 10:26
勒索一個現象就是HD會又異常讀寫，因為要加密
應該都能注意到不正常現象

HD 倒沙是？

显示全部楼层 · 发表于 2017-1-18 17:00:02

adbyby 发表于 2017-1-18 16:46
HD 倒沙是？

HDD 機械式硬碟
倒沙清空沙盒

显示全部楼层 · 发表于 2017-1-18 17:56:47

諾言敵不過時間发表于 2017-1-18 17:00
HDD 機械式硬碟
倒沙清空沙盒

感谢！

[求助] comodo沙盘中运行的未知程序如何鉴定是否安全？