火绒安全软件

标题: 可以出个类似 沙盘 360沙箱 的工具吗 [打印本页]
作者: wangzixiaobin    时间: 2017-6-17 23:42
标题: 可以出个类似 沙盘 360沙箱 的工具吗
360安全卫士也就 隔离沙箱功能 值得我天天想着了。。。
作者: MR.stone    时间: 2017-6-19 09:25

您好!

感谢您的建议,后续我们会在产品研发时综合考量。非常感谢!
作者: yyz219    时间: 2017-6-19 15:33
我对沙箱有听闻

还没有使用
作者: yyz219    时间: 2017-6-19 15:34
yyz219 发表于 2017-6-19 15:33
我对沙箱有听闻

还没有使用

目前主要靠影子卫士
作者: w-tekeze    时间: 2017-6-19 22:33
楼主找一下“Sandboxie”,这个可以满足你的需求。。
作者: yyz219    时间: 2017-6-20 13:18
360沙箱有什么特色?
作者: UMA    时间: 2017-6-20 21:10
yyz219 发表于 2017-6-20 13:18
360沙箱有什么特色?

极度坚固,几乎不可能被穿透。缺点是需要手动运行,不友好。
作者: yyz219    时间: 2017-6-20 21:20
UMA 发表于 2017-6-20 21:10
极度坚固,几乎不可能被穿透。缺点是需要手动运行,不友好。

原来360还有这样的武器啊
作者: w-tekeze    时间: 2017-6-21 09:59
yyz219 发表于 2017-6-20 21:20
原来360还有这样的武器啊

看把你羡慕的,小样。。。记得在哪个贴里就把SD+SB这个战法教给你了,用好后基本能让你笑傲江湖。。。SandBoxie是个可重定向的独立沙箱,可局部入沙也可全局入沙,岂是360那个小沙箱也能比的,唉,不就是广告打的好。。。。
作者: yyz219    时间: 2017-6-21 10:02
w-tekeze 发表于 2017-6-21 09:59
看把你羡慕的,小样。。。记得在哪个贴里就把SD+SB这个战法教给你了,用好后基本能让你笑傲江湖。。。San ...

谢谢

暂时还不需要SandBoxie
作者: w-tekeze    时间: 2017-6-21 10:10
沙箱技术引入杀软,具有不可否认的强大作用,但他是杀软的一部分,而不是个独立工具,360不会给你火绒也不会。。。。
作者: w-tekeze    时间: 2017-6-21 10:19
与其临渊慕鱼,不如退而结网。。。闭关三年,再重出江湖吧。。。
作者: UMA    时间: 2017-6-21 16:41
w-tekeze 发表于 2017-6-21 09:59
看把你羡慕的,小样。。。记得在哪个贴里就把SD+SB这个战法教给你了,用好后基本能让你笑傲江湖。。。San ...

SB较360沙箱容易被穿透。
作者: UMA    时间: 2017-6-21 16:42
w-tekeze 发表于 2017-6-21 10:10
沙箱技术引入杀软,具有不可否认的强大作用,但他是杀软的一部分,而不是个独立工具,360不会给你火绒也不 ...

comodo可以给你,除了杀毒能力以外......
作者: w-tekeze    时间: 2017-6-21 16:55
UMA 发表于 2017-6-21 16:41
SB较360沙箱容易被穿透。

不对吧,360起初不就引入的SB技术,那时我是数字坛里的常客,为他引入的这项技术还欢喜雀跃。。。。
作者: w-tekeze    时间: 2017-6-21 16:57
本帖最后由 w-tekeze 于 2017-6-21 17:27 编辑
UMA 发表于 2017-6-21 16:41
SB较360沙箱容易被穿透。

最近5年几乎不进数字坛里了, 难道长江后浪推前浪,真是教会了徒弟饿死了师父,SB就快没饭吃啦。。。  
作者: UMA    时间: 2017-6-21 17:03
w-tekeze 发表于 2017-6-21 16:55
不对吧,360起初不就引入的SB技术,那时我是数字坛里的常客,为他引入的这项技术还欢喜雀跃。。。。
...

事实上360沙箱确实很少听说被击穿,国外的一些沙箱和沙盘过去曾被发现低级但致命的BUG,似乎就是360工程师发现的。
作者: UMA    时间: 2017-6-21 17:05
w-tekeze 发表于 2017-6-21 16:57
最近5年几乎不进数字坛里了, 难道长江后浪推前浪,师父就要快没饭吃啦。。。   ...

360不能自动入沙,手动入沙下流氓软件、可疑文件还行,经常下载还是用SB吧。
作者: w-tekeze    时间: 2017-6-21 17:07
本帖最后由 w-tekeze 于 2017-6-21 17:09 编辑

我觉得可能就是数字的广告吧,SBie一直在更新,目前最新版起码是5.21,我升到5.12就没有动了,觉得足够了。。。不过为对付最近的“暗云Ⅲ”,甚至以后出来的暗4、暗5,哪天我还是升下吧。。。。
作者: w-tekeze    时间: 2017-6-21 17:16
UMA 发表于 2017-6-21 17:03
事实上360沙箱确实很少听说被击穿,国外的一些沙箱和沙盘过去曾被发现低级但致命的BUG,似乎就是360工程 ...

360在毛豆、SBie面前就是个晚辈, 那当然摔跤的机会就少了,从这个角度来进行比较,然后得出谁容易被穿透的结论也能站得住脚啊。。。
作者: w-tekeze    时间: 2017-6-21 17:22
UMA 发表于 2017-6-21 17:03
事实上360沙箱确实很少听说被击穿,国外的一些沙箱和沙盘过去曾被发现低级但致命的BUG,似乎就是360工程 ...

SBie只是授权360使用他的技术,然后360通过云优势发现了SBie的漏洞,如何补漏洞还得靠SBie的工程师啊,就像某某发现了Windows的漏洞,但不能说某某的技术就高过了微软哦。。。。
作者: UMA    时间: 2017-6-21 17:23
w-tekeze 发表于 2017-6-21 17:16
360在毛豆、SBie面前就是个晚辈, 那当然摔跤的机会就少了,从这个角度来进行比较,然后得出谁容易被穿透 ...

双方态度问题。
作者: UMA    时间: 2017-6-21 17:27
w-tekeze 发表于 2017-6-21 17:22
SBie只是授权360使用他的技术,然后360通过云优势发现了SBie的漏洞,如何补漏洞还得靠SBie的工程师啊,就 ...

沙盘这种软件BUG不是外行人轻易能够发现的,这对比应该用于方程式和微软,属于双方技术上的对抗。
作者: w-tekeze    时间: 2017-6-21 17:38
本帖最后由 w-tekeze 于 2017-6-21 17:45 编辑
UMA 发表于 2017-6-21 17:27
沙盘这种软件BUG不是外行人轻易能够发现的,这对比应该用于方程式和微软,属于双方技术上的对抗。 ...

是的,两类技术的对抗,BootKit技术和磁盘物理层面保护技术的对抗。。。知己知彼,才能立于不败之地,我相信SB的技术专家在BootKit技术方面也绝不亚于数字的工程师。。。
作者: w-tekeze    时间: 2017-6-21 17:44
本帖最后由 w-tekeze 于 2017-6-23 23:48 编辑
w-tekeze 发表于 2017-6-21 17:38
是的,两类技术的对抗,BootKit技术和磁盘物理层面保护技术的对抗。。。知己知彼,才能立于不败之地,我 ...

真正破坏性的黑客工具有哪样是国人搞出来的? 可以看看黑客世界的几大流派,哪有我们的份呢? 往往都是有点钱先买了别人的工具,再加点别的东西,最后打包实用化,但核心技术、源代码是得不到的。。。。
作者: yyz219    时间: 2017-6-22 07:41
我觉得可以增加,但是必须独立,由用户选择
作者: lei_feng    时间: 2017-6-22 11:58
UMA 发表于 2017-6-21 17:27
沙盘这种软件BUG不是外行人轻易能够发现的,这对比应该用于方程式和微软,属于双方技术上的对抗。 ...

你把360沙箱过度神化了
作者: UMA    时间: 2017-6-22 12:00
lei_feng 发表于 2017-6-22 11:58
你把360沙箱过度神化了

各有各的看法吧,360实力很强的。
作者: lei_feng    时间: 2017-6-22 12:05
UMA 发表于 2017-6-22 12:00
各有各的看法吧,360实力很强的。

穿透性这块其实越久会完善得越好,说白了阻止加驱就是安全保障的第一步,只要没了Ring0权限,其他都可以慢慢完善
作者: w-tekeze    时间: 2017-6-22 12:52
lei_feng 发表于 2017-6-22 12:05
穿透性这块其实越久会完善得越好,说白了阻止加驱就是安全保障的第一步,只要没了Ring0权限,其他都可以 ...

哥们一语中的。。。。
作者: w-tekeze    时间: 2017-6-22 12:56
本帖最后由 w-tekeze 于 2017-6-22 12:59 编辑
w-tekeze 发表于 2017-6-22 12:52
哥们一语中的。。。。

就怕0day漏洞,那个就可获取Ring0权限了。。。。
作者: lei_feng    时间: 2017-6-22 13:27
w-tekeze 发表于 2017-6-22 12:56
就怕0day漏洞,那个就可获取Ring0权限了。。。。

我发现你在这个论坛里很活跃,几乎每个帖子都能看到你,火绒的忠实粉丝啊!
作者: w-tekeze    时间: 2017-6-22 13:32
lei_feng 发表于 2017-6-22 13:27
我发现你在这个论坛里很活跃,几乎每个帖子都能看到你,火绒的忠实粉丝啊! ...

嗯嗯,火绒才用了一个多月,算得上一见钟情吧,是我寻找了很久的,希望能永远是她的一个铁粉。。。
作者: w-tekeze    时间: 2017-6-22 13:34
lei_feng 发表于 2017-6-22 13:27
我发现你在这个论坛里很活跃,几乎每个帖子都能看到你,火绒的忠实粉丝啊! ...

这段时间休假在家,不久可能又得出远门了,都得为生活去奔波嘛。。。。
作者: lei_feng    时间: 2017-6-22 13:44
w-tekeze 发表于 2017-6-22 13:32
嗯嗯,火绒才用了一个多月,算得上一见钟情吧,是我寻找了很久的,希望能永远是她的一个铁粉。。。 ...

怎么说呢,如果能有个QQ什么的能更方便相互交流,论坛我就是有空看看
作者: w-tekeze    时间: 2017-6-22 14:04
lei_feng 发表于 2017-6-22 13:44
怎么说呢,如果能有个QQ什么的能更方便相互交流,论坛我就是有空看看

嗯嗯,QQ我没有用了,工作环境原因吧,有些地方就没有网络,我是建水电站的,都是呆深山峡谷里。。。这里有缘认识就行。。。
作者: 砖叶作死20年    时间: 2017-6-22 14:25
突然觉得我好年轻不过关于沙箱的话,我了解的不多
但是数字的沙箱我还是经常用来作死(断网测试卡饭样本)
作者: w-tekeze    时间: 2017-6-22 14:48
砖叶作死20年 发表于 2017-6-22 14:25
突然觉得我好年轻不过关于沙箱的话,我了解的不多
但是数字的沙箱我还是经常用来作死( ...

呵呵,有点羡慕你啊,花季少年呢,等成家就不这样了。。。。。卡饭我没注册,下不了样本,不过也不想玩了,过掉激情岁月了。。。。
作者: w-tekeze    时间: 2017-6-22 14:51
砖叶作死20年 发表于 2017-6-22 14:25
突然觉得我好年轻不过关于沙箱的话,我了解的不多
但是数字的沙箱我还是经常用来作死( ...

哥们喜欢玩刺激的话,还是弄个影子装上吧,雨过天晴也不错,小心使得万年船哦。。。
作者: 砖叶作死20年    时间: 2017-6-22 17:06
w-tekeze 发表于 2017-6-22 14:51
哥们喜欢玩刺激的话,还是弄个影子装上吧,雨过天晴也不错,小心使得万年船哦。。。 ...

你说的影子是指Sandboxie吗?
作者: w-tekeze    时间: 2017-6-22 17:52
砖叶作死20年 发表于 2017-6-22 17:06
你说的影子是指Sandboxie吗?

不是啊,这个是SB或者SBie,影子是SD(Shadow Defender )或者PS(Power Shadow ),推荐你用SD吧。。。
作者: lei_feng    时间: 2017-6-22 18:50
砖叶作死20年 发表于 2017-6-22 14:25
突然觉得我好年轻不过关于沙箱的话,我了解的不多
但是数字的沙箱我还是经常用来作死( ...

我也是来自卡饭的,幸会幸会!

数字沙箱有限制,测不出最佳效果
作者: w-tekeze    时间: 2017-6-22 20:59
本帖最后由 w-tekeze 于 2017-6-22 21:16 编辑
lei_feng 发表于 2017-6-22 18:50
我也是来自卡饭的,幸会幸会!

数字沙箱有限制,测不出最佳效果

卡饭我没注册,偶尔会进去看看,高手如云哟。。。数字的沙箱我没用过,SBie对某些加驱也有限制,就创建测试环境来说,SD影子会更接近真实, 注重安全性的话还是用虚拟机吧。。。
作者: lei_feng    时间: 2017-6-23 11:13
w-tekeze 发表于 2017-6-22 20:59
卡饭我没注册,偶尔会进去看看,高手如云哟。。。数字的沙箱我没用过,SBie对某些加驱也有限制,就创建测 ...

卡饭论坛也不算高手如云,多数是普通用户,有点使用经验而已
作者: w-tekeze    时间: 2017-6-23 11:33
lei_feng 发表于 2017-6-23 11:13
卡饭论坛也不算高手如云,多数是普通用户,有点使用经验而已

谦虚哦。。。高手哪会轻易浮上来呢,喜欢露面的通常是你说的那个情况,就象我这个万金油,可能都懂点,但都不精。。。  
作者: lei_feng    时间: 2017-6-23 11:37
w-tekeze 发表于 2017-6-23 11:33
谦虚哦。。。高手哪会轻易浮上来呢,喜欢露面的通常是你说的那个情况,就象我这个万金油,可能都懂点,但 ...

牛人都喜欢在技术论坛交流分享,我在卡饭论坛待了快三年,真没遇到多少牛人
作者: w-tekeze    时间: 2017-6-23 12:09
lei_feng 发表于 2017-6-23 11:37
牛人都喜欢在技术论坛交流分享,我在卡饭论坛待了快三年,真没遇到多少牛人 ...

哈哈,原因很简单哦,你本身就是个牛人啊。。。。
作者: 砖叶作死20年    时间: 2017-6-23 12:32
我来晚了
数字的沙箱限制太多了
比如只能手动将可疑文件放进去,
而且在沙箱内运行还比较麻烦,
数字的沙箱只能对沙箱内的样本进行防御(而且防御的时候爆卡)
对于沙箱外的东东只能呵呵,无法防护系统(不像SD什么的)
以上纯粹是个人见解,如有错误,请高人指点
作者: 砖叶作死20年    时间: 2017-6-23 12:36
w-tekeze 发表于 2017-6-22 17:52
不是啊,这个是SB或者SBie,影子是SD(Shadow Defender )或者PS(Power Shadow ),推荐你用SD吧。。。 ...

感觉SD和PS我玩不转啊,
请问这俩好用么(对于我这种略知一二的人来说)
作者: lei_feng    时间: 2017-6-23 12:53
w-tekeze 发表于 2017-6-23 12:09
哈哈,原因很简单哦,你本身就是个牛人啊。。。。

我还谈不上牛人
作者: w-tekeze    时间: 2017-6-23 15:13
砖叶作死20年 发表于 2017-6-23 12:32
我来晚了
数字的沙箱限制太多了
比如只能手动将可疑文件放进去,

手机上网没收到提醒哈。。。。我在9楼时说了 “SandBoxie是个可重定向的独立沙箱,可局部入沙也可全局入沙”,如何体会这句话,以及和数字沙箱的异同,只能自己找个SBie试试了。。。
作者: w-tekeze    时间: 2017-6-23 15:18
砖叶作死20年 发表于 2017-6-23 12:36
感觉SD和PS我玩不转啊,
请问这俩好用么(对于我这种略知一二的人来说) ...

相比之下,SD用起来就太简单了,设定好后你就感觉不到他的存在,当然重启后就不一样了。。。你可能爱死它也可能骂死它, 嘿嘿,自己试试不就知道了。。。
作者: 砖叶作死20年    时间: 2017-6-23 18:49
w-tekeze 发表于 2017-6-23 15:13
手机上网没收到提醒哈。。。。我在9楼时说了 “SandBoxie是个可重定向的独立沙箱,可局部入沙也可全局入 ...

我以后抽空试试
毕竟“万金油”都推荐了,怎能不试试呢?
作者: 砖叶作死20年    时间: 2017-6-23 18:51
w-tekeze 发表于 2017-6-23 15:18
相比之下,SD用起来就太简单了,设定好后你就感觉不到他的存在,当然重启后就不一样了。。。你可能爱死它 ...

个人感觉应该是骂死它(或者怕死它)的几率比较大
管它呢,反正现在还没开始用,与其现在担惊受怕,还不如到时候担惊受怕
(以上纯属抽风
作者: lei_feng    时间: 2017-6-23 18:51
w-tekeze 发表于 2017-6-23 15:13
手机上网没收到提醒哈。。。。我在9楼时说了 “SandBoxie是个可重定向的独立沙箱,可局部入沙也可全局入 ...

哈哈,感觉你有点老司机的模样
作者: 砖叶作死20年    时间: 2017-6-23 18:53
lei_feng 发表于 2017-6-23 18:51
哈哈,感觉你有点老司机的模样

同感
正宗老撕鸡
作者: w-tekeze    时间: 2017-6-23 19:53
砖叶作死20年 发表于 2017-6-23 18:51
个人感觉应该是骂死它(或者怕死它)的几率比较大
管它呢,反正现在还没开始用,与其现在担惊受 ...

嗯,SD和SBie有空都可以试试,用好了你就离不开他们了,对杀软的依赖会大大减轻,甚至可以让你裸奔哦。。。。。   但他们都是对你电脑的本地(主机)防御,网上的比如什么钓鱼网站还得靠杀软和你自己。。。。
作者: 砖叶作死20年    时间: 2017-6-23 22:37
w-tekeze 发表于 2017-6-23 19:53
嗯,SD和SBie有空都可以试试,用好了你就离不开他们了,对杀软的依赖会大大减轻,甚至可以让你裸奔哦。。 ...

盆友放心,我上网习惯很好的,出了看看帖子测测样本,做一些学习要用到的文档.......什么的
(电脑上都有重要文件都依旧不忘弄样本,真佩服我这颗作死的心
再加上火绒and数字卫士,感觉我电脑这身“装备”都已经百毒不侵了呢
作者: w-tekeze    时间: 2017-6-23 22:49
砖叶作死20年 发表于 2017-6-23 22:37
盆友放心,我上网习惯很好的,出了看看帖子测测样本,做一些学习要用到的文档.......什么的
(电脑上都有 ...

看你这小样,我有SD+SBie护身也不敢大意,搜索“方程式  0day漏洞”,看看这两个地方也行。
http://www.sohu.com/a/134211816_290304
http://www.hackdig.com/04/hack-44921.htm



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4