楼主: yourfellow2005
收起左侧

[求助] cis新手请教:应用软件的安装和使用

[复制链接]
HEMM
发表于 2018-1-16 00:32:57 | 显示全部楼层
本帖最后由 HEMM 于 2018-1-16 00:37 编辑
柯林 发表于 2018-1-15 22:52
一般人还是默认好些吧,比如网络防护那些高级选项:没用IPV6网络的白选;如果ISP使用分片传输,阻止了就 ...

姐姐说的固然是有礼的,但我看着受不了惹...不过时间长了也就忘记默认是啥了,一上来我就删光。
还不如我东抄.....不......你看错惹........是东学西补把看起来严格的凑一起大杂烩好玩,嘻嘻~
一般人.......这个加强模式规则,外加信誉不足和行为的多样化,结果还是用户必须参与进来。
其余默认也布吉岛是啥样,估计松点,安全模式难道就没个弹窗?弹窗吧.....影响玩游戏,你懂的........
严重不如自己的舒服,我没弹窗,除了沙盒......即使沙盒也没什么可弹的,2种会弹,抽风!外来的和尚,不过外来的少,所以只剩下本地........呃.....

另......我叫你下一批牛鬼蛇神双击玩你做了没啊?是不是很有趣?未知统统入沙.......嘻嘻~
可以不用下载恶意的,只要毛豆不认识的就成,然后快速双击,要快!

柯林
发表于 2018-1-16 11:57:09 | 显示全部楼层
yourfellow2005 发表于 2018-1-15 23:53
柯姐姐晚上好,又麻烦你了。
请问:
1. 毛豆的默认(就是我上面的截图)是不是所有的程序都是自动入沙 ...

这个要分两种:CCAV是所有不认识都入沙;CIS与CFW默认自带沙盘规则不包括本地,易用性的考虑。

快捷方式入沙有没有用,没试过,你自己实证下。

不再隔离的意思就是——沙盘外执行:你选择之后,毛豆已经自动在沙盘里添加了一条规则:该程序不入沙,你可以进沙盘规则里查看、修改、移除。
柯林
发表于 2018-1-16 11:59:52 | 显示全部楼层
HEMM 发表于 2018-1-16 00:32
姐姐说的固然是有礼的,但我看着受不了惹...不过时间长了也就忘记默认是啥了,一上来我就删光。
还不如 ...

没心情和时间,义务试毒没多大意义——能防的浪费时间;“好运”中奖的叫自找

还没时间配个“二奶试毒机”,这种双击叉叉的事,算了。
HEMM
发表于 2018-1-16 12:29:25 | 显示全部楼层
本帖最后由 HEMM 于 2018-1-16 12:33 编辑
柯林 发表于 2018-1-16 11:59
没心情和时间,义务试毒没多大意义——能防的浪费时间;“好运”中奖的叫自找

还没时间配个“ ...

谁要你试毒惹......
我要你下载一批COMODO不认识的软件,然后疯狂双击,看看所谓未知统统入沙的奥秘...........有好康的哦。这还不是毒,看看你的能防会不会能防防.....
或者这样,你要不想下载嫌麻烦,删除掉微软的证书,当然系统开机和运作必备的系统进程一定要排除,沙盒规则设立为未知统统入沙,你也会看到好康的~嘻嘻~我觉得我已经快从暗示变成明说惹.........你到底明不明白我要表达什么啊.......


至于规则,我弄我开心,虽然我胆子小,也没开防护,但我开启后还是有一定的......自.....自信的....大概~嘻嘻

柯林
发表于 2018-1-16 14:48:28 | 显示全部楼层
HEMM 发表于 2018-1-16 12:29
谁要你试毒惹......
我要你下载一批COMODO不认识的软件,然后疯狂双击,看看所谓未知统统入沙的 ...

浪费时间啊看电影听歌比这个爽!
yourfellow2005
 楼主| 发表于 2018-1-16 22:54:53 | 显示全部楼层
柯林 发表于 2018-1-16 11:57
这个要分两种:CCAV是所有不认识都入沙;CIS与CFW默认自带沙盘规则不包括本地,易用性的考虑。

快捷方 ...

柯姐晚上好!两个问题还是没有搞明白:
1.为什么VTRoot文件夹中的程序(安装的和免安装的绿色软)都无法运行,我把VTRoot文件夹发送到桌面快捷方式,情况一样,要点击“不再隔离 它”才可以,具体要如何才能保持在沙盒里运行?

2.不在VTRoot中的程序,用右键选择在沙盒里运行,可以正常运行,如何设置某个程序自动在沙盒里运行(不要右键选择)?比如360浏览器。

  如果要设置D:\Program Files路径下所有的程序都自动入沙,又如何操作?

柯林
发表于 2018-1-16 23:36:23 | 显示全部楼层
yourfellow2005 发表于 2018-1-16 22:54
柯姐晚上好!两个问题还是没有搞明白:
1.为什么VTRoot文件夹中的程序(安装的和免安装的绿色软)都无法 ...

这个问题,我不懂耶,问官人或其它豆油吧

个人猜测:策略应用不一致,权限不同的关系:
右键入沙或自定义入沙,是文件重定向到沙盘执行,套用的权限是:部分限制级别;
【猜测1、直接位于虚拟空间内的程序,套用的沙盘权限是最高级别,稍微要求点提权就被拦截,所以程序崩溃了---可以参看新版CIS的HIPS规则里可以套用“视同入沙程序”的规则模板,是策略性沙盘套路,设置的是全部阻止(14项行为),连最基本的访问屏幕及发送消息都被ko,崩溃是必然的,这是HIPS的拦截结果,名义上入沙,实际是HIPS总管下的“沙化”】
【猜测2:HIPS开启的关系,被HIPS规则毙了---检查自带的全局规则,里面似乎有“所用应用程序执行可疑位置被拦截”的默认设置,而这个可疑位置就包括了VTRoot文件夹,关闭HIPS看看是否还有影响?】

个人猜测,言不由脑,仅供参考和实验求证,若错请包含。

-----------------------------------------------------
沙盘规则里,新建规则,路径改成D:\Program Files\*选入沙运行即可
yourfellow2005
 楼主| 发表于 2018-1-16 23:45:51 | 显示全部楼层
本帖最后由 yourfellow2005 于 2018-1-16 23:49 编辑
柯林 发表于 2018-1-16 23:36
这个问题,我不懂耶,问官人或其它豆油吧

个人猜测:策略应用不一致,权限不同的关系:

谢谢柯姐,是不是入沙运行的软件,周围都会有一个绿色的框?刚才关闭HIPS,VTRoot文件夹中的软件还是无法运行
柯林
发表于 2018-1-16 23:47:53 | 显示全部楼层
yourfellow2005 发表于 2018-1-16 23:45
谢谢柯姐,是不是入沙运行的软件,周围都会有一个绿色的框?

是的,一般都有
yourfellow2005
 楼主| 发表于 2018-1-16 23:49:55 | 显示全部楼层
柯林 发表于 2018-1-16 23:47
是的,一般都有

刚才关闭HIPS,VTRoot文件夹中的软件还是无法运行
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 02:19 , Processed in 0.097784 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表