试问金山沙箱怎么用？

挪威的冬天

但是重定向未必就不能日志跟踪啊
再说金山要在沙盘上加智能主防，少不得日志跟踪的
afeitpf 发表于 2010.8.7 16:52

并不是说重定向和日志跟踪非要二选一
现在的安全免疫区等于就一个沙盘, 所有东西都在这个沙盘里跑
如果想单独还原跟某个程序有关的东西到实机比较困难一点
要么靠日志, 要么做成每个程序一个单独的沙盘, 要么靠其他高明的方法

另外沙盘里的判断也未必要做日志跟踪, 或者说未必要很详细的日志跟踪
挑些很不和谐的单步动作来做就可以了, 比如写系统文件/文件夹
按照现在的情形看, 安全免疫区的目标不是做为一个客户端分析机用
而是补上报服务器分析的这段时间差?...

leisong

回复


    开发计划各个团队间消息并不灵通，我不是运营团队，也不和他们来往过密
360的沙盒从目前的 ...
白羊座 发表于 2010.8.7 14:12

记得MJ曾表示过重定向还原类的很容易穿透，如果和DW更接近，我更喜欢一点，防泄漏能力权限控制能力会更强，单纯的重定向解决不了这些问题。据说有部分APS技术融入360沙箱。

挪威的冬天

记得MJ曾表示过重定向还原类的很容易穿透，如果和DW更接近，我更喜欢一点，防泄漏能力权限控制能力会更 ...
leisong 发表于 2010.8.7 17:19

采用重定向与权限限制也并不冲突
并不是二选一的关系

采用重定向的同时也可以一并采取权限限制和界面隔离之类的方法
关键是看整个架构的考虑是否充分

一般感觉重定向的做法兼容性会差一点
要做得好的话等于要双向重定向, 会更麻烦一点

qwe12301

回复 23楼 挪威的冬天  的帖子


感觉冬天好久没来国内区出洞啦哈~    

langzi2009

安装完半个小时俺  就删了

jiang790

上个有毒的试试

afeitpf

并不是说重定向和日志跟踪非要二选一
现在的安全免疫区等于就一个沙盘, 所有东西都在这个沙盘里跑
...
挪威的冬天 发表于 2010.8.7 17:02

那是，主要看金山做沙盘的目的在于什么
但是，个人觉得如果想要把主防做得智能些
靠单步报警恐怕不大现实

afeitpf

记得MJ曾表示过重定向还原类的很容易穿透，如果和DW更接近，我更喜欢一点，防泄漏能力权限控制能力会更 ...
leisong 发表于 2010.8.7 17:19

不是太同意，个人觉得
DW之类的，实际上是实机运行，有些操作假如放行了，比如覆盖，可能都没得恢复的
另外对于防泄露，比如盗密码之类的，两者半斤八两吧

山鹰

原来是这样啊。

chaozi1976

期待吧！