请教高人，怎么样试毒相对比较安全一点！

显示全部楼层 · 发表于 2007-4-12 23:29:15

原帖由 蓝色牛仔裤 于 2007-4-12 23:28 发表
ghost... 前几天就是ghost恢复系统的...不过exe文件全没了...

除了必须是exe的，其余的我全部压缩还加密。

看LOST去啦，3季-16出来啦

[ 本帖最后由 jlennon 于 2007-4-12 23:31 编辑 ]

显示全部楼层 · 发表于 2007-4-12 23:33:11

用基于IE内核的浏览器还没听过不会假死。。。。。。

显示全部楼层 · 发表于 2007-4-12 23:35:43

虚拟机内犀牛的监控
+虚拟机外TINY的3D外部补充（防止穿透型病毒）

显示全部楼层 · 发表于 2007-4-12 23:41:44

原帖由 EQ2 于 2007-4-12 23:33 发表
用基于IE内核的浏览器还没听过不会假死。。。。。。

偶尔可以接受，但这个问题是，只要我窗口打开太快，就容易加死。

显示全部楼层 · 发表于 2007-4-12 23:46:09

原帖由 jlennon 于 2007-4-13 01:11 发表
偶尔可以接受，但这个问题是，只要我窗口打开太快，就容易加死。

我不用沙盘开IE都会假死

尤其是IE7这个东西... 不说了... 反正IE留在我电脑上唯一的目的是用来试毒网

显示全部楼层 · 发表于 2007-4-13 00:05:48

原帖由 solcroft 于 2007-4-12 23:46 发表

我不用沙盘开IE都会假死
尤其是IE7这个东西... 不说了... 反正IE留在我电脑上唯一的目的是用来试毒网

我不用沙盘开IE，从不会假死，我是懒得换安全的浏览器。

显示全部楼层 · 发表于 2007-4-13 02:06:02

我想问问，在正常模式下，启动影子系统，是要把卡巴给关了吧？那不是还有机会中毒？？？？

显示全部楼层 · 发表于 2007-4-13 08:07:35

那个是Sandbox以前的bug了，但是不知道为什么还没有被修复

实际上比较好的方法是：使用受限用户，然后用管理权限封锁住危险地带（比较麻烦），开启沙盘＋HIPS

或者影子＋沙盘＋HIPS

显示全部楼层 · 发表于 2007-4-13 08:24:44

原帖由 zweil2005 于 2007-4-12 22:27 发表
小弟也来学学怎么样试毒！

呵呵，建议还是不要试的好啊！
省得自己的电脑瘫痪啊！
以身试毒难免“失身”啊！
有位朋友的建议还行：用别人的机器试！

显示全部楼层 · 发表于 2007-4-13 08:47:32

可以一试，但不要运行，只要用杀软扫描就可以了

回复 #16 jlennon 的帖子