Sandboxie里面双击病毒箱外杀软会响应吗？

显示全部楼层 · 发表于 2018-6-21 17:33:13

Sandboxie的行为分析有点看不懂，
我在沙箱里面读取文件通过网络发送，行为记录也没有显示

箱内只能自己右键扫描吗？要是双击后箱外杀软能分析就好了，要在箱内装杀软？

显示全部楼层 · 发表于 2018-6-21 17:45:42

显示全部楼层 · 发表于 2018-6-21 19:03:01

基本都会

显示全部楼层 · 发表于 2018-6-21 22:32:55

HIPS（单步）类除外…… 因为很多不会触发拦截点

显示全部楼层 · 发表于 2018-6-21 23:52:03

只要你的杀软没出问题，必须会。

显示全部楼层 · 发表于 2018-6-22 22:32:20

本帖最后由温馨小屋于 2018-6-22 22:33 编辑

主流的几个都会的
但是沙箱限制多，可能病毒行为跑不全，对于卡巴这种拦截点滞后的主房可能不太公平。。。

显示全部楼层 · 发表于 2018-6-23 00:08:38

SBie沙盘防御的是箱内对箱外实体环境的感染，反之，则几乎没有防御能力，因此理论上来说，箱内的风险行为是会被杀软拦截的。。。但正如楼上所说，病毒行为可能跑不全，所以沙盘内跑样本和实机跑，杀软的反应并不完全一致。

PS：沙盘内装杀软没必要，那还不如装虚拟机，况且沙盘会阻止加载驱动，因此无法装，勉强装上杀软工作肯定不正常，基本是残废！

显示全部楼层 · 发表于 2018-6-23 13:55:40

www-tekeze 发表于 2018-6-23 00:08
SBie沙盘防御的是箱内对箱外实体环境的感染，反之，则几乎没有防御能力，因此理论上来说，箱内的风险行为是 ...

对哦，居然忘记沙箱里面不能加驱了，里面装杀软肯定废了

显示全部楼层 · 发表于 2018-6-23 15:06:07

zm2352 发表于 2018-6-23 13:55
对哦，居然忘记沙箱里面不能加驱了，里面装杀软肯定废了

Yes 。。

[求助] Sandboxie里面双击病毒 箱外杀软会响应吗？

[求助] Sandboxie里面双击病毒箱外杀软会响应吗？