搜索
楼主: aphorism
收起左侧

[讨论] 讨论:sandboxie等沙盒软件用处不大?

  [复制链接]
jmekoda1
发表于 2017-2-17 16:40:22 | 显示全部楼层
cwl12315 发表于 2017-2-17 16:34
凡是能在沙盘里正常执行的程序,你完全可以一直入沙跑。
把文档类的文件恢复到实机,程序在沙盒里跑,除了 ...

可以设置一些防读的资料

也可设置防读取注册值

但得熟悉

我主用卡巴的hips
设定程序的读取权限
防流氓一流的
cwl12315
发表于 2017-2-17 16:42:27 | 显示全部楼层
jmekoda1 发表于 2017-2-17 16:40
可以设置一些防读的资料

也可设置防读取注册值

嗯。hips是另一回事了,单沙盒的话,想安全,就得非信任的入沙,浏览器入沙,从入口处防御。
jmekoda1
发表于 2017-2-17 16:43:04 | 显示全部楼层
aphorism 发表于 2017-2-17 16:38
文档类是勒索病毒的重灾区,最不该放到实机
全部都放里,在实际使用中可能做不到,否则人人都这么做,那 ...

文档类你在沙盘里看过运行过了吧

是吧

没问题你就可以移出来了啊

有问题一运行一直加密的倒沙 干干净净

任何软件都要正常使用的基本常识就行了

jmekoda1
发表于 2017-2-17 16:44:00 | 显示全部楼层
cwl12315 发表于 2017-2-17 16:42
嗯。hips是另一回事了,单沙盒的话,想安全,就得非信任的入沙,浏览器入沙,从入口处防御。


沙盘理论上也可以防泄漏的

可以设置阻止访问哪些文件

还有注册值!

比专业的hips comodo都强
jmekoda1
发表于 2017-2-17 16:45:59 | 显示全部楼层
cwl12315 发表于 2017-2-17 16:42
嗯。hips是另一回事了,单沙盒的话,想安全,就得非信任的入沙,浏览器入沙,从入口处防御。

99%都入沙

office都入沙

flsah实机没有这个

也是沙盘里装的

所以各种0-day
攻击都没事
尤其flash这种东东

上网看个视频用flash的实机的
就被漏洞加密了
jmekoda1
发表于 2017-2-17 16:54:03 | 显示全部楼层
本帖最后由 jmekoda1 于 2017-2-17 16:57 编辑
aphorism 发表于 2017-2-17 16:38
文档类是勒索病毒的重灾区,最不该放到实机
全部都放里,在实际使用中可能做不到,否则人人都这么做,那 ...


很多时候我都懒得移来移去了

可以单开一个沙盘
文件区
然后一直往里面丢文件进去

要看的时候,点桌面捷径
就可以进去看了
其实没有差别!

其实用好沙盘不用移来移去的习惯去改改
就多开沙盘 ,那就可以当实机
(你要加内存,再来四个G的事也不贵)

做好偶尔u盘备份的习惯
把沙盘当做第二系统就行了
沙盘多开100个又如何
比虚拟机强的多
通通是桌面捷径点开的事
方便又好用


然后用HIPS设置
D:\SNADBOX\*
任何非信任程序禁止读禁删禁改
就能起到非常好的保护作用

反而我是实机玩毒的

跟一般人都反著来了

评分

参与人数 1人气 +1 收起 理由
airoy + 1 这答案我给满分

查看全部评分

cwl12315
发表于 2017-2-17 16:57:44 | 显示全部楼层
你觉得不是所有程序都入沙执行,那就关注几个重点的地方呗。
自己下的各种破解、绿色软件,浏览器,office(你说的勒索重灾区?),脚本。
我觉得这些入沙差不多就没啥问题了。
然后再配个扫描器,定期扫一下,找个心理安慰?

评分

参与人数 1人气 +1 收起 理由
airoy + 1 赞一个!

查看全部评分

airoy
发表于 2017-2-17 17:05:43 | 显示全部楼层
aphorism 发表于 2017-2-17 16:38
文档类是勒索病毒的重灾区,最不该放到实机
全部都放里,在实际使用中可能做不到,否则人人都这么做,那 ...

你想太多了吧 不要把思维圈定人人都做得到 这样全世界都是有钱人了
更何况 哪有这么多人会用沙盘
sillycat
发表于 2017-2-18 00:04:08 | 显示全部楼层
懂的用的人从它入沙完那刻就可以大概知道这东西是不是毒了

比如调用的驱动   更改的文件等等 。。。
aphorism
 楼主| 发表于 2017-2-18 00:32:05 | 显示全部楼层
sillycat 发表于 2017-2-18 00:04
懂的用的人从它入沙完那刻就可以大概知道这东西是不是毒了

比如调用的驱动   更改的文件等等 。。。

调用的驱动   更改的文件还需要用另外的工具查看?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-23 23:09 , Processed in 0.045877 second(s), 5 queries , MemCached On.

快速回复 返回顶部 返回列表