有WIN10下，基础的规则包吗？

deodar

WIN10 64 16299+CIS10

现在论坛里有基础的规则包吗？ 墙和主防（疯狂模式）的

如果有基础规则包，再缝缝补补就方便多了 ，要不会死人的====前提：疯狂模式

HEMM

套用？呃.........有是有啦，版区内有那么几个...自己找找。
不会死人是指可以无脑用的话，那么没有！都是多少需要个人判断的。

deodar

HEMM 发表于 2018-3-29 20:25
套用？呃.........有是有啦，版区内有那么几个...自己找找。
不会死人是指可以无脑用的话，那么没有！都是 ...

听说你是冒充小··姐··姐的男·神一枚

啦啦啦的吗西亚

HEMM 发表于 2018-3-29 20:25
套用？呃.........有是有啦，版区内有那么几个...自己找找。
不会死人是指可以无脑用的话，那么没有！都是 ...

有的类型的可执行文件，Comodo不管的。就是在软件限制策略里有，Comodo可执行文件里没有的型。沙盒设置阻止，Comodo没反应。

HEMM

啦啦啦的吗西亚 发表于 2018-3-29 20:42
有的类型的可执行文件，Comodo不管的。就是在软件限制策略里有，Comodo可执行文件里没有的型。沙盒设置阻 ...

什么意思？是指无法添加排除？
有办法的，添加个无用的文件，比如临时文件夹内的程序，然后改写成你需要的文件。
comodo会限制未知的chm格式的文件，例如游戏攻略，小说什么的.......但无法添加排除，那么自己添加一个无用的可支持的文件改成你需要的就好。
你说阻止啊......没试过，我没特意阻止某文件格式...........
本来COMODO的自动沙盒非传统沙盒....可能是针对性质的吧。

啦啦啦的吗西亚

HEMM 发表于 2018-3-29 20:56
什么意思？是指无法添加排除？
有办法的，添加个无用的文件，比如临时文件夹内的程序，然后改写成你需要 ...

比如组策略中，软件限制策略定义的可执行文件类型有N，但是Comodo可执行文件组中没有。在优盘里添加一个后缀为N的文件，在Comodo文件组中新建一个组K，加入*.N，在沙盘里添加禁止来源于优盘的K组文件。双击优盘里那个后缀为N的文件，Comodo没提示，没日志。

HEMM

啦啦啦的吗西亚 发表于 2018-3-29 22:13
比如组策略中，软件限制策略定义的可执行文件类型有N，但是Comodo可执行文件组中没有。在优盘里添加一个 ...

运行全屏游戏，游戏文件夹内有的.exe为未知，规则为忽略游戏的主程序，但不继承。这时候未知的.exe会入沙，也只是被拦截那里和日志内留名。实际上根本没入沙，沙盒内没有该文件。
还有快速运行一堆未知.exe.........其中最好有自动大量生成衍生物的.......然后。
没啥！等完善好了，不完善就凑合着用。

@啦啦啦的吗西亚  

看图找亮点~

啦啦啦的吗西亚

HEMM 发表于 2018-3-30 02:01
运行全屏游戏，游戏文件夹内有的.exe为未知，规则为忽略游戏的主程序，但不继承。这时候未知的.exe会入沙 ...

昨天在虚拟桌面试毒的时候也倒不掉，重启电脑之后就不见了，电脑也没有出现异常。用那个Cleaning Essentials扫描也没发现啥。就跟你说的一样，一直很挫。

HEMM

啦啦啦的吗西亚 发表于 2018-3-30 15:42
昨天在虚拟桌面试毒的时候也倒不掉，重启电脑之后就不见了，电脑也没有出现异常。用那个Cleaning Essenti ...

你没发现亮点.......亮点是没入.........
并没有生成相关文件夹C:\vtroot.........但是却显示入了........压根无文件，所以显示清沙无效，因为压根没有。
但日志，被拦截的应用，沙盒，未知的文件评级全有记录。

全屏游戏那个我试了几次，游戏本身被忽略，不继承权限，当玩游戏一段时间后，自动运行那个COMODO无法识别的.exe，不入，但也是如这个一样全记录。

还有还有......算..........

凑合用吧，其实还蛮好玩的。

啦啦啦的吗西亚

HEMM 发表于 2018-3-30 17:18
你没发现亮点.......亮点是没入.........
并没有生成相关文件夹C:\vtroot.........但是却显示入了...... ...

Sandboxie官网说Edge和Metro应用程序无法入沙，你发的第一个图片里那个是不是Edge的插件。。