毛豆的沙盒还是比较古怪的。

人为情兽

回复 10楼 天下归蜀  的帖子

是啊，我问过很多人，暂时还是无解。

也去过官方论坛，实在不知道用英语如何表达，用的是中文，可惜没人理……
   

柯林

需要放沙盘内运行的程序，直接手动添加进沙盘并给予合适的权限吧

snakegtr

原来毛豆沙盘有右键选项，震惊了，我还以为4.1修复了不少bug了呢

ALEXBLAIR

原先一直禁用毛豆的沙盒，这两天看了牛人的鼓吹，又忍不住打开来试一试。
但出现的问题实在让人受不了啊： ...
chncwk 发表于 2010.7.4 08:12

毛豆的虚拟化就是降权，然后再监控，如果给对方加驱动的权限，再好的HIPS也是一个摆设而已。

左边是沙盒里的权限，右边是沙盒外的权限。

这样对比就很明显了

chncwk

回复 14楼 ALEXBLAIR  的帖子


    这个权限的报告界面在哪里查阅？

ALEXBLAIR

回复 15楼 chncwk  的帖子


    微软一款叫做Process Explorer的工具上看的。

其实，降权的实质就是在程序启动时，剥夺它的大量权限令牌，这样他就不能做危险的动作了。

当然，CIS的沙盒还是和单纯的降权有区别的，他还监控D+里面的 受保护文件、注册表、COM 这3个区域的项目，如果发现沙盒里的程序有写的动作，就会进行虚拟保护。

kongrong

一直关闭sandbox