comodo的沙盘为啥不够给力呢???????????????????????????

f176712667

怎么也没见有测试的   就见到大家说他不够给力啊?   求真象

amalacc

不成熟

f176712667

amalacc 发表于 2011-2-23 12:36
不成熟

什么不成熟呢?   虚拟度不高?还是容易被突破??

qqq123123

回复 1楼 f176712667 的帖子

1、内置规则无法编辑，容易出漏洞！
2、过沙盒的病毒爆出好几个，比较容易过！
3、开信任厂商和云鉴定容易造成误杀或者误判，后果很严重！
4、内置规则无法满足各类软件的要求，所以只是简单的保护了核心部分！一旦被过，全盘都危险！···

f176712667

qqq123123 发表于 2011-2-23 13:02
回复 1楼 f176712667 的帖子

1、内置规则无法编辑，容易出漏洞！

谢谢版主   受教了

lixiang1977

回复 4楼 qqq123123 的帖子

能贴几个过COMODO沙盘的病毒吗？

lixiang1977

回复 1楼 f176712667 的帖子

最关键的原因是沙盘的规则独立于自编的规则之外，不好控制！
其他的原因都是浮云！

temp00

qqq123123 发表于 2011-2-23 13:02
回复 1楼 f176712667 的帖子

1、内置规则无法编辑，容易出漏洞！

1. Comodo sandbox的确是规则内置不可修改，但是如果不喜欢内置规则，可以自定义D+规则；
2. 所谓的“穿沙病毒”只是针对unrecognized files的限制，Comodo早期在宣传的时候将自动对unrecognized files以partially limited权限运行说成是“sandboxed”，这个其实相当于DefenseWall，与使用虚拟技术的真正沙盘并不是一回事。要启动使用虚拟技术的真正Comodo sandbox有两种方法：在always sandboxed里添加或右键在Comodo sandbox里运行；
3. 同上，这里针对的只是unrecognized files。
4. 与1重复，不喜欢内置可以选择最低的权限限制（partially limited），然后D+里设置规则，注意此时路径规则后要加“|”号表示在沙盘里也生效。

自从Sandboxie升级到3.52无法完美破解后就一直使用Comodo sandbox，无任何问题。
以上。

骨灰级小白

豆沙不好玩，起码我用默认规则的时候浏览器成功的下载了文件到真实系统，浏览器我扔沙盘的说，那个程序也不是病毒。

lixiang1977

回复 9楼 骨灰级小白 的帖子

先去弄明白COMODO的自动入沙和手动入沙再来评论吧!