MSE无法监控虚拟机中的病毒 而红伞、NOD32、卡巴都可以

chen月

回复 10楼 wy1091727248 的帖子

恩呀  谢谢你呀  真不知道我这里为什么打开都是错误

wowowo

回复 10楼 wy1091727248 的帖子

不知到楼主要干什么，本身沙盘就是个隔离的环境(PS:别老拿沙盘穿了说事)。

查杀到的话也是内存监控查到的。

chen月

回复 12楼 wowowo 的帖子

其实不是隔离区   沙盘只是重定向
建DEMP里的文件移动到 sandbox里面而已   还是在系统总
其实杀软应该是监控到这个里面的文件的  不应该跳过
应为只是相当于重新建立一个文件夹  把文件放到这里去而已

飞霜流华

wowowo 发表于 2011-5-14 00:06
回复 10楼 wy1091727248 的帖子

不知到楼主要干什么，本身沙盘就是个隔离的环境(PS:别老拿沙盘穿了说事)。 ...

对于这类隔离的环境，杀软有无监控我想不必太纠结，即使说真的穿了，到了实机，该监控到还是监控到。不过看到别的杀软有这能力，MSE没有，虽然不至于恨爹不成刚，但作为一些爱好者，难免有所期许的。而且MSE这么简单易用，不折腾，会把人逼疯的，所以，大家还是希望功能全面一些的。

wowowo

回复 13楼 chen月 的帖子

你看到的只是表面现象。
还有那些把沙盘当虚拟机用的人中毒活该。

wowowo

回复 13楼 chen月 的帖子

有空你可又研究下沙盘的驱动你就会明白了。

wowowo

回复 14楼 wy1091727248 的帖子

本身MSE就是定位一般用户。高级用户可以去折腾组策略。

hj5abc

我来回答你的问题
ESET，卡巴，红伞P/S都有web网页监控，实机和虚拟机共用一个"网络通道"，所以虚拟机下载的病毒会被实机的网页监控查到
而MSE是没有基于病毒库的web扫描的，所以监控不到虚拟机下载的病毒

PS.其实这个问题没什么意义，杀软还不能穿透到虚拟机倒是事实

wowowo

回复 18楼 hj5abc 的帖子

真相帝！

飞霜流华

回复 17楼 wowowo 的帖子

对呀，是一般用户。但是一般用户也有折腾的欲望，暂时没技术折腾组策略，玩杀软，碰上MSE这个闷葫芦，难免有点。。。。。
ps：这个问题就到这儿吧，再下去感觉气氛不对，你15楼的帖子言辞有点小小的冲动，淡定一些。