病毒猖獗的新形势，沙盘再度迎来春天？

柯林

勒索攻击，无文件病毒攻击，正在新的趋势，对此，微软无力，传统反病毒手段好像也不怎么得力。
手动保护自己的机器，自己加把“安全锁”，似乎很有必要。看遍天下“利器”，似乎沙盘最好。

比如说，应对勒索攻击，假若你有两块磁盘（一块SSD装系统，一块HDD存放数据），用沙盘把数据盘保护起来，所有对数据盘的操作全部虚拟化，只给有限例外（比如explorer和迅雷等下载工具）；把桌面、我的文档、图片库迁移到非系统盘
应对病毒攻击，把主要的活动目录（病毒容易藏身利用的地方，比如U盘，比如C:\Users\*，C:\ProgramData\*）入沙虚拟化
把容易被病毒利用的程序，对系统正常运行影响不大的（比如cmd.exe,powershell.exe,cscript.exe, wscript.exe)入沙虚拟化
把一些脆弱的程序，比如浏览器、电子邮件程序、flash播放器等入沙虚拟化
对于数据目录，为了尽可能地减小损失，可以划定一小块地方，不入沙，用来存放每日的工作文件，所有的修改执行，都在这块田里进行，即使中招，也只是损失当日的工作，不影响大局

诸如此类的办法，不知道是否可行？个人印象，毛豆的自动沙盘是容易做到的，传统沙盘没有细致玩过，不大清楚。
如果某一天，根据形势需要，有人开发出硬件级别的磁盘保护元件，应该是最好的解决之道，在这之前，可能沙盘是不错的选择。

啦啦啦的吗西亚

有的可执行文件格式，comodo不起作用。组策略里有，comodo里没有的格式，设置来源于u盘的该格式禁运，comodo没反应。

啦啦啦的吗西亚

主要是comodo更新慢，bug不修复。现在更新了预览版19H1，问题更多了，在等comodo版本更新

柯林

啦啦啦的吗西亚 发表于 2018-11-28 09:46
有的可执行文件格式，comodo不起作用。组策略里有，comodo里没有的格式，设置来源于u盘的该格式禁运，comod ...

你可以尝试在默认分组的可执行文件组里添加格式看看

沙盘好像只针对程序，保护目录似乎是影子的功能，可能我记错了，似乎毛豆沙盘做不到这个，不知道传统沙盘是否可行

啦啦啦的吗西亚

柯林 发表于 2018-11-28 10:15
你可以尝试在默认分组的可执行文件组里添加格式看看

沙盘好像只针对程序，保护目录似乎是影子的功能， ...

添加了。没拦截动作，没日志。很久之前试的，当时也想自定义规则，打造自认为很坚固的墙。后来就默认设置了

浅美

刚在Sandboxie试了一下，有类似设置，但是不知为啥不能生效。
=========================================


后来我发现还是有效的…………因为……
我设了programdata和user文件夹强制沙盒打开后，cent浏览器（主体在programdata那里）打不开了
cent浏览器入沙是必定出错，提示连接Sandboxie服务失败。

aice7837

现在软件和游戏能装沙盘里的都装沙盘里了，一方面是安全，另一方面方便管理，比如以前卸载软件担心有残留，现在直接清空沙盘，重装系统时直接把ini文件复制过来，快捷方式往桌面上一扔，软件连重装都不用直接用而且都是设置好的，游戏也不用担心重装系统丢存档了，方便快捷

柯林

啦啦啦的吗西亚 发表于 2018-11-28 10:24
添加了。没拦截动作，没日志。很久之前试的，当时也想自定义规则，打造自认为很坚固的墙。后来就默认设置 ...

毛豆现在的问题主要是丢规则，这个比较恼火。默认沙盘确实方便、稳定。

欧阳宣

只要给了一个例外进程 那专门攻坚搞出来针对这个进程的漏洞攻击就好了 可破

KK院长

Sandboxie不再售卖永久许可并且有激活数次限制，好沙盒比较少的就像钻石一样少了。
也就用用免费的360沙盒咯。