手动用户可以去掉“自动把未识别程序运行于沙盘内”的勾

柯林

”自动把未识别程序运行于沙盘内“本是毛豆一个出于保护的设置，但是，由于D+执行流程的原因，手动用户不勾选它可能更好。
记得某些朋友已经说过，不勾选它更安全，这个观点对于手动打磨的用家来说是可取的——保护内容及全局规则做过加强设置的，会对未知程序具有很强的阻击作用。
刚刚样本区下载了一个样本——图标是一张照片，默认情况下，点击时没有任何警告提示窗口，已经在沙盘内运行并调用了cmd和taskkill，虽然所有行为都是在沙盘内进行的虚拟的无实机伤害的行为，感觉总是有点不爽；去掉勾选之后，弹窗和拦截都有了。如果不是喜欢测试病毒和分析软件行为，这个“未知程序自动运行于沙盘内“的功能真是没多大用。毛豆沙盘一个令人不解的地方是，运行于沙盘内的某些程序【可能是指被识别为安全的】，对于沙盘外的文件的操作是实机的【比如运行于沙盘内的word程序可以对沙盘外的word文档进行实质性的改变】，这个总令人有点担忧。
透过以上例子，实际上可以看出，沙盘的优先级别是高于计算机安全规则的，只要是放入沙盘内的程序，就会按照沙盘设定的权限处理，并不理会计算机安全规则里的规定，除非破了沙盘而出，才会受计算机安全规则的制约；也可以理解为，计算机安全规则是整个校园，而沙盘则是某间秘密实验室，进了这间秘密实验室后做些什么由掌控这间秘密实验室的人说了算，校园的制度在其门前止步，当然里面的活动也不允许扩散到室外来。
初步结论：如果使用的是默认规则，那就不要管它。如果自己手动打磨规则，从保护内容到全局规则再到各个类型的程序都有很详细的设定和周密的防护，那么去掉”自动把未识别程序运行于沙盘内“的勾应该是更好的做法。

angelfish

学习下，柯大节日快乐~~

sun2009

”毛豆沙盘一个令人不解的地方是，运行于沙盘内的某些程序【可能是指被识别为安全的】，对于沙盘外的文件的操作是实机的【比如运行于沙盘内的word程序可以对沙盘外的word文档进行实质性的改变】，这个总令人有点担忧。
柯林 发表于 2010-3-8 12:52

如果真是这样，我就开启沙盘了，因为我的WORD文件每次的修改一定要实质性的，否则我的工作将付之东流。我希望的是只对OFFICE文档进行操作，而如果进行其他有害活动则是虚拟的，这样就好了。

sun2009

感觉CMD对于用户的办公行为还是很重视的，希望它考虑得越来越周到，呵呵

捌佰666

楼主 能放出默认规则的教程,就很好噢!

liaoxin

学习了，感谢分享！

阎浮提人间香袖

学习了，谢谢楼主，正在安装，装完看看

223311

好，去掉后试用一下。

学习下

57108735

谢谢 柯大 学习了