对于报毒报得很厉害的KeyGen类程序，是用毛豆的沙盘好呢还是另外下个SB好？

chncwk

ccboxes 发表于 2018-5-10 12:13
也不能这么说，如果反沙盘变得过于普遍的话，个人沙盘应该也会开始加入反反沙盘的功能，不过这样就会变得 ...

那就要开疯狂模式来伺候吗？

ccboxes

www-tekeze 发表于 2018-5-10 14:03
杀软的主防必须跑行为，环境也是用沙箱技术来创建，重武器杀软的回滚同样是建立在沙箱的基础上，沙箱技术 ...

不知道是那个人搞出了所谓策略型沙盘的伪概念。

SandBox从出现的一开始就是一种隔离环境，记录行为再回滚不能被称为沙盘，因为已经对系统造成了影响。

ccboxes

chncwk 发表于 2018-5-10 18:37
那就要开疯狂模式来伺候吗？

前提是你看得懂CIS的每一个弹窗，如果不行，一样白搭。

我上一个回复已经说了，关键在于KeyGen本来就是灰色软件，就算有一些敏感操作也可能是破解必须。KMS就需要注册一个服务（甚至驱动）来实现本地激活。

我的观点是，既然要用，要么自学知识，自己弄明白程序究竟干了什么，要么就无脑相信安软的判断。

www-tekeze

ccboxes 发表于 2018-5-10 18:39
不知道是那个人搞出了所谓策略型沙盘的伪概念。

SandBox从出现的一开始就是一种隔离环境，记录行为再 ...

这个怎么说呢，中文名称可以叫沙盘、沙箱、沙盒等，但英文都源自于“Sandbox”这个单词，狭义的沙盘可能专指Sandboxie这个软件，但广义的是一类技术的统称吧，甚至影子类软件也可归入Sandbox 。。。之所以产生策略型沙盘这个分类，也许是为了与重定向操作的SBie有所区别，比如Defensewall、Geswall，还有chrome浏览器、某些杀软的沙箱。。。但事实上SBie这个软件也是有大量策略 (HIPS规则，有看不到内置的，也可以自已添加) 的，否则根本无法运作。。。

www-tekeze

ccboxes 发表于 2018-5-10 18:39
不知道是那个人搞出了所谓策略型沙盘的伪概念。

SandBox从出现的一开始就是一种隔离环境，记录行为再 ...

回滚的话，绝大部分杀软也是基于策略型沙箱 (360引入了SBie技术例外)，靠的是HIPS规则而没有重定向能力，碰到覆盖型修改也是没法完全回滚的，比如勒索加密后又删除。。。

截个火绒技术大佬给我的回复，官人也用了“重定向沙箱”这个词。 PS：这个本身是个关于回滚的帖子，最后才谈到了沙箱。

pal家族

原来卡巴诺顿趋势开发了将近7~8年主动防御技术，是这么的不成熟啊
今天真是长见识了。我这就给尤金写信，让他们赶快收购火绒博睿公司，千万不能让美国公司给抢先了。

www-tekeze

pal家族 发表于 2018-5-10 21:36
原来卡巴诺顿趋势开发了将近7~8年主动防御技术，是这么的不成熟啊
今天真是长见识了。我这就给尤金写信， ...

pal大，我曾做过个实验，为的是测下影子的保护能力，将其它盘符隐藏，只留下系统盘和备份盘，让勒索尽情加密吧，这个备份盘空间是150G，已使用大概是75G，重启后没有发现任何问题。。。象这种大量文件被覆盖过的，不知卡巴诺顿趋势回滚后，还能啥事都没有吗？    如果是的话，那这几个杀软使用的该是重定向沙箱了。

专业挑刺儿

www-tekeze 发表于 2018-5-10 22:07
pal大，我曾做过个实验，为的是测下影子的保护能力，将其它盘符隐藏，只留下系统盘和备份盘，让勒索尽情 ...

我不清楚你这是哪里来的成见或者是偏执？
为什么主防一定和沙盒有关系？我是没有看出来。
而且我发现你是在太native的，想的太simple，你的疑惑其实很多不存在。

你先深度了解下吧：
简单的：
https://support.kaspersky.com/13664#block1
进阶的：
https://www.kaspersky.com/enterprise-security/wiki-section/products/behavior-based-protection
https://www.kaspersky.com/enterprise-security/wiki-section/products/sandbox

说实话我觉得你应该有点自己想法，什么事情都有没有必要非要去树立权威，没必要吧别的人的话奉为圭臬。

www-tekeze

专业挑刺儿 发表于 2018-5-11 07:12
我不清楚你这是哪里来的成见或者是偏执？
为什么主防一定和沙盒有关系？我是没有看出来。
而且我发现你 ...

注了个小号？ 我还想你给我打赏几个人气呢，你不是一直让我到卡饭玩吗，对新人给点见面礼啊。。

为什么主防一定和沙盒有关系？ 那就看你如何理解“Sandbox”这个单词了，实际上也不用多纠结，比如何谓主防？ 06、07年卡巴有主防了 (默认不开启甚至不安装)，微点也有主防，但这个概念似乎还在不断发展，红伞的APC算不算主防？？

www-tekeze

专业挑刺儿 发表于 2018-5-11 07:12
我不清楚你这是哪里来的成见或者是偏执？
为什么主防一定和沙盒有关系？我是没有看出来。
而且我发现你 ...

把别人的话奉为圭臬，我没有自己的想法？ 09底10年初开始玩影子和沙盘，才发现重定向操作是个真正的宝，从此哥不依赖于任何一款杀软，再说一遍，不依赖于任何一款杀软！ 就上面举的那个例子，无论你采用何种方法，离开了重定向能完全回滚还原吗？ 虚拟机的虚拟化也是一种重定向哈。。。