查看: 4087|回复: 3
收起左侧

[讨论] Comodo沙盒和sandboxie

[复制链接]
Domenic
发表于 2021-2-2 20:47:56 | 显示全部楼层 |阅读模式
sandboxie是个老牌沙盒了,开源以后我一直在用,可以创造出一个完全隔离的环境,运行可疑的程序很放心。
comodo也有一个virtualbox,不知道效果和sandboxie差多少。毛豆沙盒效果未知,评测好像也很少,就一直没敢用。
不知道有没有谁用过,发个帖子讨论一下。        /*毕竟装了Comodo,有个沙盒的功能,空这难受,就一直想试试*/
柯林
发表于 2021-2-2 21:27:53 | 显示全部楼层
应该是各有长处,正宗是sandboxie,奇货是comodo的自动沙盘:sandboxie可以建很多个虚拟盘,盘与盘之间隔离;comodo的只有一个,入沙的都在同一个沙盘内
sandboxie的一般只能限制程序,要设位置,可能也只是“安装于该盘内的程序,所创建的子程序与文件”
comodo的除了限制程序(把某路径的程序入沙),还能管一管位置(支持通配符路径,比如*\temp\*设定入沙,那么凡是在这个范围内,temp文件夹下的程序,都会被入沙,sandboxie能不能这么玩,我不知道(曾经尝鲜,只是装上一两天,那时还需要注册,用的免费版,功能有限)
comodo的沙盘是从策略型发展来的,具有一定的智能性,比如规则可以指定某个程序如123.exe或者是任意路径的*\*.exe乃至于是所有的可执行文件,依据设定的条件(比如来自互联网(或者U盘,或者企业内部的局域网),信誉是可信还是未知(由comodo云端的黑白名单库加以判定),创建的时间少于3天(可以设定)等因素(可以灵活组合,不需要全设),执行对应的操作(阻止,忽略,入沙(可以设定入沙的等级),真的具有简单方便性

sandboxie和comodo的沙盘唯一不能做到的,是对指定目标的操作入沙(比如任何程序或者指定程序,改写桌面上的文件(设定类型或全部)时,将其行为入沙。以前的EQ魔法盾曾经有过这功能。这个曾经提过,但没有下文,如果有一天comodo加入这功能,那就真的太牛了——任何程序(或指定程序)对某个文件/文件夹的操作,或者对某个注册表的操作,施行虚拟化,这该多厉害——那些牛皮一点的病毒,不是喜欢创建注册表启动项,实现开机优先启动来搞事,把这个行为虚拟化了,到最后都是白忙(写上排除系统及重要程序的优先放行规则,剩下的”一道坎“拿下,防毒真的太方便了)……这功能就类似于”超级灵活“的”影子系统“之术(与影子系统不同,不是一刀切,把整个盘虚拟保护,而是对局部操作执行细化的虚拟保护)
Domenic
 楼主| 发表于 2021-2-2 22:22:19 | 显示全部楼层
柯林 发表于 2021-2-2 21:27
应该是各有长处,正宗是sandboxie,奇货是comodo的自动沙盘:sandboxie可以建很多个虚拟盘,盘与盘之间隔离 ...

那看来Comodo沙盘进步了挺多,我看了comodo板块里面整理出来的 2010 年对毛豆沙盘的介绍,说不能实现像传统沙盘一样的完全入沙,我就感觉有点懵,不太敢用了。
现在基础的入沙这方面毛豆和sandboxie应该是一样的了,就是附加功能各有千秋。
柯林
发表于 2021-2-2 23:00:19 | 显示全部楼层
Domenic 发表于 2021-2-2 22:22
那看来Comodo沙盘进步了挺多,我看了comodo板块里面整理出来的 2010 年对毛豆沙盘的介绍,说不能实现像传 ...

都是全虚拟化,一样的
comodo的胜在智能、方便,可以引用分组,简化设置,而且有来源划分(本地、网络、移动设备)
而且comodo的是与HIPS有挂钩的,即使你关闭hips,某些HIPS上的功能,依旧延续到沙盘
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 09:29 , Processed in 0.128545 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表