沙盘不保险，试毒需谨慎 ---------- Mcafee 8.7i 篇

显示全部楼层 · 发表于 2010-2-13 11:17:43

回复 1# louis00
在我的印象里咖啡的规则和SBIE有点冲突的，沙盘在到沙的时候咖啡会阻止的。

显示全部楼层 · 发表于 2010-2-13 14:24:35

回复 41# 已有帐号

如果是真的话 .... 谢谢您的回答 .. 楼下继续测试

显示全部楼层 · 发表于 2010-2-13 22:47:50

试毒从来都用VMware虚拟机，关闭文件共享，试之前做好snapshot，试完了恢复snapshot，一切精光光

显示全部楼层 · 发表于 2010-2-14 01:43:58

本帖最后由 hj5abc 于 2010-2-14 01:49 编辑

回复 louis00
在我的印象里咖啡的规则和SBIE有点冲突的，沙盘在到沙的时候咖啡会阻止的。
已有帐号发表于 2010-2-13 11:17

倒沙是要调用cmd的,可以排除的吧？
父进程是sbiectrl.exe

显示全部楼层 · 发表于 2010-2-14 03:36:41

Sandboxie一般浏览防护够用了，专门试猛毒还是太危险了……

显示全部楼层 · 发表于 2010-2-14 12:28:16

回复 44# hj5abc
是的啊，那么请问要排除CMD还是要排除sbiectrl.exe呀。

显示全部楼层 · 发表于 2010-2-14 13:12:12

本帖最后由 alanfly 于 2010-2-14 13:14 编辑

回复 louis00
在我的印象里咖啡的规则和SBIE有点冲突的，沙盘在到沙的时候咖啡会阻止的。
已有帐号发表于 2010-2-13 11:17

我倒沙倒没冲突，用的版主的规则；
不过我将c:\sandbox\*.*放入排除项。

显示全部楼层 · 发表于 2010-2-14 18:11:58

回复 46# 已有帐号
排除sbiecrtl.exe
就是允许sbiecrtl.exe调用CMD

显示全部楼层 · 发表于 2010-2-15 09:14:37

我倒沙倒没冲突，用的版主的规则；
不过我将c:\sandbox\*.*放入排除项。
alanfly 发表于 2010-2-14 13:12

正确来说 ....还有子文件夹吧 .... 应该是 C:\Sandbox\**\*.*

里面加了 ?:\ 意思就是任何驱动器 \**\ 意思就是包括子文件夹 *.* 文件夹内任何名称任何格式的文件

显示全部楼层 · 发表于 2010-2-15 13:05:27

正确来说 ....还有子文件夹吧 .... 应该是 C:\Sandbox\**\*.*

里面加了 ?:\ 意思就是任 ...
louis00 发表于 2010-2-15 09:14

这我没研究，不过我几个排除的文件夹都是x:\xx\*.*这种格式的；
我测试了一下，将病毒文件放入c:\sandbox\下的子文件夹中，不会被删除，v8.7版的。

[讨论] 沙盘不保险 ， 试毒需谨慎 ---------- Mcafee 8.7i 篇