Avast！5.0沙盘测试样本征集帖！！！

jpzy

最近看到很多人说Avast!5.0的沙盘出现了漏毒的情况。我个人比较关注沙盘。之前AIS发布第一个测试版的时候我还专门做过它的沙盘的评测。我很希望能够为官方完善沙盘出力。
本帖希望征集一些穿过Avast!5.0沙盘的样本或者软件。我会对大家的反馈进行测试。测试将有HIPS进行辅助，同时从我个人的角度尽量的分析漏过的原因。一方面可以提醒大家对Avast！5.0沙盘的使用应该注意哪些方面；另一方面，一旦确认的确存在某些bug，我会尽量反馈给官方，希望在后续版本中可以修复bug，提升Avast！5.0的防护效果。

征集注意事项：

1，首先请清楚的描述您的系统环境，操作系统版本，Avast！版本，是否存在其它安全软件等。有可能的话，请尽量详细描述，样本击穿Avast!沙盘的时候您的系统运行了哪些软件，正在进行哪些操作等。

2，如果是样本，请到样本区发帖，并将链接发布到本帖中。如果是软件，超过100M的，可能我测试起来比较困难，请发帖说明情况，我视情况决定是否测试。100M以内的软件，请提供软件名称，版本，实际下载链接等信息，有可能的话尽量上传到本帖中来。

有未尽事宜会继续添加编辑。

jpzy

样本在此：http://bbs.kafan.cn/thread-695449-1-1.html

测试环境：VBOX虚拟机，XP SP3 MSDN原版，IE6,40+补丁未打。AIS5.0.507单奔 & AIS5.0.507+MD2.7.0

具体情况：一开始是AIS和MD组合。用鼠标右键的虚拟运行开始运行样本，MD弹出提示全选允许。而后发现在windows路径下真的生成了病毒生成物win_32.exe，而虚拟文件夹下无此病毒的相关文件。反复测试3此均在真实路径下生成了win_32.exe。并且开始菜单被添加了虚假的IE快捷方式。为了证明不是MD影响到了小a的沙盘，恢复初始镜像，然后重新安装AIS，再次测试，依然在真实路径下生成了病毒文件，证明avast!沙盘被穿透。

gd0709

我这里一用世界之窗马上蓝屏，不解
沙盘还是用sandboxie好点，可定制性强点
小A区装上小A沙盘的多，估计一般都不怎么用的