把新版的qq/tim装到sandboxie，防治 qqprotect 病毒

cardmeal

如果按照楼主的怀疑--怀疑这个进程是收集用户隐私的,那么请问QQ之类的程序能逃脱虚拟机吗?

需要虚拟机里面再加一个沙盒吗?

JAYSIR

cardmeal 发表于 2018-1-6 12:23
如果按照楼主的怀疑--怀疑这个进程是收集用户隐私的,那么请问QQ之类的程序能逃脱虚拟机吗?

需要 ...

沙盒也不能完全防止其收集隐私，对于我个人来讲很少开qq，且一般用的是商店版qq，主要是不让他开机就启动，不对系统产生任何的影响，比如修改系统文件，钩子。另一方面来讲也可以防止收集隐私（这个是毫无根据的猜测）

他读取文件和上传方面还是无力的。

虚拟机的话比沙盒安全很多！和真实环境是完全隔离，几乎不用担心出问题，除非顶尖黑客团队或者老版本的漏洞，所以很多人用来测试病毒。
但缺点是虚拟机耗费大量的内存，效率也低。使用不方便，毕竟qq不是真的病毒，所以这种轻量级的防流氓用沙盘最合适不过了。

虚拟机里面完全不用沙盒，说到底沙盒只是对性能和便利程度的一种妥协罢了。

JAYSIR

gsgaosheng 发表于 2018-1-6 11:43
首先楼主必须清楚，在SBIE沙盘内不允许任何驱动运行。

QQprotect进程有没有联网倒是次要，主要是当前的 ...

会弹出警告，但是忽略掉好像也没什么问题。

这个我没详细研究。我目前用的是tim。一切正常

cardmeal

JAYSIR 发表于 2018-1-6 12:41
沙盒也不能完全防止其收集隐私，对于我个人来讲很少开qq，且一般用的是商店版qq，主要是不让他开机就启动 ...

谢谢大神.我用沙盒是为了防止某些软件修改我的虚拟机文件然后逃逸出来。。。。。

由于没法发帖，再请教问题，谢谢：chrome浏览器会挂钩子吗？我根据网上提供的chrome下载地址（...dl.google.com...），下载安装后，防火墙偶尔会警报chrome安装钩子，还有防火墙记录chrome一天连接某个国内公司的BGP节点很多很多很多次（203 .2*********省略)正常吗？

以前没遇到过，最近重装系统后，更新了防火墙，自己设置了一下，结果吓了我一跳

JAYSIR

cardmeal 发表于 2018-1-6 13:03
谢谢大神.我用沙盒是为了防止某些软件修改我的虚拟机文件然后逃逸出来。。。。。

由于没法发帖，再请 ...

大神这个称谓我算不上，顶多算业余刚入门罢了
坛里真大神还是有的。

钩子这块我也只是知道个大概，不是很了解，你是用了 毛豆 hips？一般来讲杀软是不会报chrome的，我个人觉得chrome也不会装恶意钩子。
你看下软件的签名，如果是Google的就不用担心。

至于那个国内ip，可能是缓存。

网上提供的下载地址？Google下不就有了吗？如过你无法Google应该也无法去那里下载chrome啊

拉普达

人家有后台，你能怎么办

cardmeal

JAYSIR 发表于 2018-1-6 13:12
大神这个称谓我算不上，顶多算业余刚入门罢了
坛里真大神还是有的。

厉害，一眼看出我用了comodo的hips。软件签名是Google Inc。貌似没事

那个国内ip，可能是缓存？噢噢。

google搜索不能用。只能下载那个https   : //dl.google.com...的离线安装包

谢谢解答。我放心多了

ZwE.W

其实...不进沙箱的话，这样也是可以的
把所有权限（包括网络）都禁掉，把操作系统读取那一列和权限里读取其他进程的内存留着，亲测TIM可以正常运行。
流氓就得用流氓的方法治他

JAYSIR

ZwE.W 发表于 2018-1-6 16:21
其实...不进沙箱的话，这样也是可以的
把所有权限（包括网络）都禁掉，把操作系统读取那一列和权限 ...

可以的，这招也不错！

Visit

企鹅的软件现在很顽固很难关掉，已经不太喜欢用了，什么都搞到底层，还有人权吗