用Sandboxie把浏览器罩起来能省掉不少D+规则

Magis

这个早就讨论过了吧 ......http://bbs.kafan.cn/viewthread.p ... B3%C5%CC&page=2 用沙盘配合可以提高易用性。

能穿Sbie的极少，主要是影响D+对拦截 截屏等相关COM。所以属于有瑕疵的组合。DW防全盘感染不好？
我知道小美女烦我做广告。

月光下的忍者

据说是ini等文件被感染，我没去试过，好像是当时HIPS主区的帖子，很久了~

Beloved

GW 防感染比较好

30794

不折腾HIPS很久了，有点跟不上形势了
全盘感染是什么？现在有没有能穿透Sandboxie的软件？
------

有朋友回答我说全盘感染不能穿透sb，我比较关心这个，如果出现一种能穿透sb的病毒，我的防御体系就崩溃了

我的防御体系由这几部分组成：
1.干净的操作系统（微软签名，自己用nlite精简的）和硬件驱动
2.毫无争议绝对安全的常用软件（在某些网站下载的，我信任这些网站）
1和2保证系统建立后系统及其附属（系统内部）是安全的

3.防外来软件主要靠SB和大蜘蛛，SB主动出击，把所有联网软件都罩起来；大蜘蛛事先扫描（这一步其实是有漏洞的，因为大蜘蛛不可能100%扫描出恶意软件）

4.gmer、runscanner等强力工具备用

5.良好的安全习惯——不折腾、不随便运行来历不明的软件等

好了，如果1-5是有效的，那么有些前提就值得讨论了，比如中了全盘感染，如果严格执行1-5怎么可能中全盘感染？

这个防御体系的突破口就是穿越sb的软件，以前低版本的sb会被穿透，为此我向sb作者报告过，现在的sb已很难能被穿透了（至今没遇到能穿透高版本sb的东东）

1-5不能防范的是信息外泄，用comodo可以弥补，允许部分软件联网，屏蔽大部分软件和部分地址、端口就行了

Magis

lz多心了，控制不必要程序联网，放置陌生程序调用系统程序，应该足以防止泄露。