v5的规则流程

显示全部楼层 · 发表于 2010-9-29 19:18:09

本帖最后由柯林于 2010.9.30 11:33 编辑

v5的D+规则流程究竟是怎样的，欢迎大家讨论。

个人初步感觉，v5的规则流程好像是这样的：
a、首先检查和执行“被拦截的文件”里面的内容——有设定就阻止读取被拦截的文件；
b、然后检查和执行“总是sandbox”里面的内容——有规则就按规则设定，把程序运行在沙盘中；
c、接下来检查内部白名单——有规定则按白名单规定的权限处理，不理会其它设置；
d、接下来检查和执行“计算机安全规则”里面的内容——
如果设置了规则，就按规则执行，并且不把程序运行在沙盘内；
如果没有制定规则，就检查它是属于“受信任的文件”还是“无法识别的文件”？如果是“受信任的文件”的文件，则运行于沙盘内给予“部分限制级”权限；如果是属于“无法识别的文件”，则运行于沙盘内给予“部分限制级”权限甚至是“低权限级”权限；在这两步判断中，会给个弹窗，如果选择“不再隔离”，则以后再次运行该程序时，不再将它运行于沙盘内。

以上为个人感觉及部分猜测，未必正确，欢迎大家一起讨论验证。

根据初步验证修订如上

显示全部楼层 · 发表于 2010-9-29 19:28:24

不懂comodo规则的看看

显示全部楼层 · 发表于 2010-9-29 20:12:20

看看

柯大没有把V5的云讨论进去哦

显示全部楼层 · 发表于 2010-9-29 20:13:49

前几天看到有人说貌似沙盒比自定义规则的权限还大啊？

显示全部楼层 · 发表于 2010-9-29 20:48:45

涉及到沙盘的我都不怎么懂···

显示全部楼层 · 发表于 2010-9-29 21:39:41

中间应该还有个云才对。

显示全部楼层 · 发表于 2010-9-29 22:15:39

回复 6楼 zxzy 的帖子
你说的对，某些未知程序会上传云端进行认证。

显示全部楼层 · 发表于 2010-9-29 23:00:32

沙盘在WIN 7 64位系统内可以用了？

显示全部楼层 · 发表于 2010-9-30 09:43:57

回复 8楼 lance2000 的帖子
用的xp
win7没用过，不知道64位系统支持的改进度

显示全部楼层 · 发表于 2010-9-30 09:48:24

柯林快点出v5的规则吧，你的规则很好

[讨论] v5的规则流程

浏览过的版块