关于毛豆沙箱禁用文件系统虚拟化与注册表虚拟化的问题

ring0biao

关于毛豆沙箱禁用文件系统虚拟化与注册表虚拟化的问题。如题，我把chrome强制毛豆沙箱运行，并且禁用文件、注册表虚拟化。但由此而来有一个问题：我发现我下载东西的时候毛豆直接将我下载的东西放在了沙箱外。请问一下各位大大，这算漏沙吗？禁用了文件、注册表虚拟化之后浏览器是否还能保证安全？

柯林

回复 1楼  ring0biao 的帖子
怎么会叫漏沙？你都不允许虚拟了，放沙盘已经不可能，你要叫它往哪里放？总得有个地方放下载文件，不是放虚拟区，当然就只能放实区。

   

ring0biao

回复 2楼 柯林  的帖子


本来我是以为禁用后毛豆会把下载物放在内存……   
那么禁用文件注册表虚拟后毛豆的沙箱还有什么意思？

bbbxyoiil

回复 2楼 柯林  的帖子

那在毛豆沙箱里运行的FIREFOX,它要下载的文件如何直接将下载的文件放在沙箱外??
   

柯林

回复 3楼 ring0biao  的帖子
1、内存只是暂存，最后都要写入磁盘
2、还有AD上的降权

   

柯林

回复 4楼 bbbxyoiil  的帖子
这个我不知道，看其他人有没尝试过

如果按以上分析，可行的法子之一是禁用火狐的文件虚拟


   

bbbxyoiil

回复 6楼 柯林  的帖子


  你就这么简单的回答了我.啊啊啊............它可不可以不虚拟某个文件夹?

柯林

回复 7楼 bbbxyoiil  的帖子
没这么细，不行。
其实火狐基本上是很安全的，缓存文件无后缀名，一般是不能运行的。下载exe等文件会首先创建于临时文件夹，默认规则就能监控到，自己注意下就是了。
记得，好像不是手动添加火狐进沙盘的话，会按内部白名单处理，自动给予安全性的规则，无须操心，文件下载自然是沙盘外的。

   

bbbxyoiil

回复 8楼 柯林  的帖子

是的是的,谢谢,
那再问一个问题,腾讯QQ和QQ音乐都在毛豆沙箱里运行,QQ音乐下载音乐时都在沙箱里不好处理啊?
   

hsp19871116

baerzake已论述过comodo的沙盘是为防unknown，个人觉得把浏览器放进去确实多此一举。