呜呜呜~好不容易用上avast，发现沙盘被穿了

wd19880427

会不会是在解压的时候马就已经自运行了
       纯粹猜测，不要见怪
mizai 发表于 2010-5-2 13:12

    不可能滴，解压不会运行

alonsosk

沙盘要用专业的，比如sandboxie

qiuqi1115

回复 11# wd19880427

    不要理会那个 comicwm ，他一直容易激动。
   建议你 重启一下再查毒。avast的沙盘貌似不能自动倒沙。

Dirk

avast! free +　AVG IDP + sandboxie

comicwm

回复 13# qiuqi1115

现在我很激动吗？不 我很淡定。。。

lzmldz

呵呵，建议还是用专业的沙盘吧。。。

qiuqi1115

回复 15# comicwm


    蛋定帝...
    话说又有童鞋说小A卡cpu了，你赶紧喷他去吧
   http://bbs.kafan.cn/thread-687938-1-1.html

fenqing

卫士，又见卫士

jpzy

首先，我自己做了测试。不过测试的结果很囧~~~









样本下载了两次，一个1，一个12，都不能运行。

注意红框，说明是在AIS沙盘内的。

我的测试环境：VBOX虚拟机，XP SP3 MSDN原版系统，补丁大概是打到去年9月份的样子，新补丁都没打。AIS和MD同时安装的。

样本MD5（12的那个）：3b1daaa9864268089d306c77961cb5b1

第二，一个样本过了，不能说明太多问题。小a的沙盘的确还不够完善。不过根据我在beta阶段和现阶段的测试看，小a的沙盘一直在不断进步。第一个AIS测试版，我专门对沙盘进行了测试，版区里面有我的帖子，当时的沙盘除了浏览器以外，其它程序都无法在其中正常运行，而浏览器也不正常，非常卡。后续的版本，当时还出现了不倒沙的问题，一个改主页的样本再桌面上添加的链接重启以后仍然存在，现在的版本已经没有了。即使漏了，又能说明什么？没有哪个安软是100%能够防住所有样本的。无论是特征码还是其他手段，都要客观看待。

最后，希望LZ能分享一下这个样本，因为我这里真的运行不了。或者再测一次，截图给大家看看。让大家可以更好的分析问题到底出在哪里！

comicwm

回复 17# qiuqi1115


    我是那种随便乱喷的人吗？  对于小a 卡cpu，我还是那句话

每个人的系统环境不同，不能保证所有人情况一样，但是，对于大多数人来说小a是绝对不卡的，就像对有些电脑来说，红伞卡的像坨屎