求解小a 行为防护和沙盒的使用

显示全部楼层 · 发表于 2011-2-25 08:46:30

本帖最后由 Enight 于 2011-2-25 19:06 编辑

询问一下有哪位遇到过没有安装行为防护组件但是依然弹出沙盒判断或是自动入沙的？
能详细讲一下么？
我在好奇要是没有了行为防护沙盒是否依然能起作用？
如果可以的话，那么沙盒的判断原理依靠的是什么？该不会是特征码吧~

有了有了上图

现在是微点主防和小a6.0
小a没有安装行为组件，但是依旧沙盒提示
并且沙盒提示比微点主防提示更快！！是不是说明小a靠的不是进程行为！？
神了，难道虽然行为组建没安装，但是依旧会有这种类hips
天哪我的微点什么都被小a抢先了呀
既生瑜何生亮呀！！

显示全部楼层 · 发表于 2011-2-25 09:07:35

对于小A的沙盒，看来还有很多疑惑待解！

显示全部楼层 · 发表于 2011-2-25 09:09:04

我很高兴的看到有消息提醒我以为我的疑惑解答了呢
一看原来同时天涯沦落人啊

显示全部楼层 · 发表于 2011-2-25 09:15:15

我好奇的，是“可疑”文件自动进入沙盒里面这个“可疑”是如何判定。
如果是通过行为防御判定。那效率感觉有点问题。
必须首先行为防御判定-再转给沙箱，感觉多了一层转换。
另外既然在沙箱中运行了，后续的行为，行为防御就应该不继续提示了？

显示全部楼层 · 发表于 2011-2-25 09:17:57

我没装行为防护，沙盒默认为询问弹窗。貌似沙盒属于文件防护，因为打开沙盒的设置会看到沙盒设置是被包括在文件防护的设置里的
沙盒貌似还真是靠特征码判断，因为我在装官网下载的Winrar时，它给我弹个窗。。。

显示全部楼层 · 发表于 2011-2-25 09:20:39

小A的行为防护只是小A的一个hips发展方向，不能认为去掉了行为防护它就只剩特征码保护，那样那个模块还能是可以选择装还是不装的吗

显示全部楼层 · 发表于 2011-2-25 12:43:21

回复 4楼 caixx 的帖子

感觉陷入了鸡生蛋蛋生鸡的逻辑里了呃

显示全部楼层 · 发表于 2011-2-25 12:44:21

本帖最后由 Enight 于 2011-2-25 12:45 编辑

回复 5楼金弋铁马的帖子

特征码要是对上了的话
那岂不是基本就可以断定是病毒了么？
为什么还要入沙呢？特征码对上了那到底是入沙呢还是进隔离区呢？

显示全部楼层 · 发表于 2011-2-25 12:46:08

这个真不明白

显示全部楼层 · 发表于 2011-2-25 12:48:34

想来想去要想6.0起作用得要保留行为防护的了
free版已经像是套装一样了的
当初听说6.0加沙盒的时候就隐约觉得微点和小a的组合可能不长了
看来要从新考虑组合

PS 最近怎么都走hips呢 avg和eav都开始了

[讨论] 求解小a 行为防护和沙盒的使用