查看: 6106|回复: 20
收起左侧

[已解决] SD和沙盘哪个试软件更好?

 关闭 [复制链接]
aabbcc13165557
发表于 2008-4-21 19:52:23 | 显示全部楼层 |阅读模式
本帖最后由 107 于 2010.8.19 13:25 编辑

平时测试新软件,用SD和沙盘哪个更方便、安全呢?请高手给个建议,谢谢您!!!
llxm920
发表于 2008-4-21 20:00:22 | 显示全部楼层
SD方便点``沙盘适合测试小软件``  遇到要重启的用虚拟机吧``
wccy0052
头像被屏蔽
发表于 2008-4-21 23:28:50 | 显示全部楼层
我用SD感觉很方便!!
pkxp
发表于 2008-5-16 17:59:40 | 显示全部楼层

回复 1楼 aabbcc13165557 的帖子

关于使用SD和沙盘(以SBIE为例)测试病毒的优缺点,总结如下:
1. 可以把SBIE理解为轻量级的SD,但具备结束全部相关进程的作用,这个是SD不具备的。
  我们 随时可以在SBIE中运行病毒,如果该病毒运行时下载大量新样本并运行的话,使用SBIE
     可以一次性全部结束这些子进程。此时,两者都可以保证硬盘的洁净,但是SD还要关闭进程。
2. SD对重启测试效果好,如果需要观察重其后病毒的行为,还得用SD, 而重启后,SBIE就失去了对
  病毒的控制权,病毒的写操作将影响真实系统。
3. SBIE有利于遍历病毒新生成/下载的文件
  只要用一个小程序,遍历SBIE的目录,就可以找到该病毒生成(下载)的所有的新样本,有利于样本的整理。
  
  请大家指正!
SONGBOWEN
发表于 2008-5-16 18:11:47 | 显示全部楼层

回复 4楼 pkxp 的帖子

SD对重启测试效果好,如果需要观察重其后病毒的行为,还得用SD,


我持反对意见……

SD重启以后就还原了,怎么继续观察?

重启测试,需要在虚拟机中进行……
shery0000
发表于 2008-5-16 18:25:59 | 显示全部楼层
pkxp难道预言sd以后有这项功能
SONGBOWEN
发表于 2008-5-16 18:57:15 | 显示全部楼层
原帖由 shery0000 于 2008-5-16 18:25 发表
pkxp难道预言sd以后有这项功能


预言

如果变成了现实,真不知道还要虚拟机做什么
ssyknuwyg
发表于 2008-5-16 19:20:32 | 显示全部楼层
应该说还要影子干嘛
alankoh
发表于 2008-5-16 19:49:10 | 显示全部楼层
SD不支持重启,重启后就还原了,SBIE如果把病毒都困在sandbox文件里,重启后病毒如何取得控制权影响真实系统?
asdsdl
发表于 2008-5-17 13:28:45 | 显示全部楼层
同意小宋和ALANKOH的正解,重启测试还得在虚拟机里面
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 21:47 , Processed in 0.125979 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表