问一个问题，没有主防启发情况下的防御是怎样进行的？

jobking2006

q4585406 发表于 2011-1-9 22:46
回复 49楼 jobking2006 的帖子

你觉得哪个沙盘比较好用？

sandboxie最好用。占用小。使用简便。
defencewall也不错，还带日志记录，方便分析进程行为。defencewall感觉是影子系统与hips的结合，不是一般的沙盘，因为它本身没有重定向的文件夹。有时候用起来怕怕的。
bufferzone很漂亮，也稍微智能点。但是问题就在于，沙盘里的进程调用一个新的进程时候，这家伙会根据该新进程是否在沙盘设置启动的名单内选择是否在沙盘使用，这让我觉得不安全。我就没用了。而且论坛里用bufferzone的人不多，没什么请教的对象。比较纠结。虽然据说防御和sandboxie一样。
就用过这三款，推荐sandboxie和defencewall

q4585406

回复 51楼 jobking2006 的帖子

谢谢啦，sandboxie的安全性怎么样，如果一程序要再c盘创建文件，退出sandboxie后那个文件会被删除吗？如果那个文件设置了高权限能？

lujilong

jobking2006 发表于 2011-1-9 21:17
不会啊。应该是不影响执行的。因为虚拟缓冲区也是个虚拟环境，就好像沙箱一样，无论是安全还是不安全的程 ...

我不知道你说的诺顿的SONNAR死板是怎样得来的

jobking2006

lujilong 发表于 2011-1-10 00:03
我不知道你说的诺顿的SONNAR死板是怎样得来的

SONAR又不是HIPS。我说的是HIPS死板。你不知道SONAR是复合型主防么？

jobking2006

q4585406 发表于 2011-1-9 23:16
回复 51楼 jobking2006 的帖子

谢谢啦，sandboxie的安全性怎么样，如果一程序要再c盘创建文件，退出sandbo ...

那个程序要是在沙盘里运行，沙盘会提示是否将该文件恢复到相同位置或指定位置，若选择恢复，则会转移到真是环境中，若选择取消恢复，则会保存在沙盘的文件夹中。

lujilong

jobking2006 发表于 2011-1-10 00:44
SONAR又不是HIPS。我说的是HIPS死板。你不知道SONAR是复合型主防么？

刚才看错了，呵呵

q4585406

回复 55楼 jobking2006 的帖子

那沙盘的限制还是比较大的啊谢谢啦

q4585406

回复 55楼 jobking2006 的帖子

我以前试过在sandboxie中运行360安全卫士（实机已经有了），然后显示未开启保护，右下角任务栏又多出了一个小盾牌（当然，这是sandboxie模拟环境），但是我退出sandboxie后360居然还在？？并没有随着sandboxie的关闭而关闭怎么回事？

q4585406

难道说是本机的360保护到了sandboxie中的360？

jobking2006

q4585406 发表于 2011-1-10 03:06
难道说是本机的360保护到了sandboxie中的360？

你不知道360可以穿沙盘么？