作者milkcat0319 (milkcat)
看板AntiVirus
標題[請益] 用Sandboxie就不怕中毒了嗎?
時間Fri Nov 20 16:32:06 2015
一直都有在用Sandboxie的習慣
不過都是下載回來的檔案用沙盒開
還沒試過全程都用Sandboxie開瀏覽器上網的
最近很囂張的Cryptl0ckr
如果我用Sandboxie來開啟chrome
然後亂點亂逛亂按不幸把 Cryptl0ckr弄進電腦裡面
是不是我只要把Sandboxie清空就沒事了
還是他會跑出Sandboxie外面影響其他沙盒以外的檔案?
再借串問
如果開大絕用虛擬電腦上網
是不是才能100%確保上網安全==
-----
Sent from JPTT on my Sony D6503.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.247.82.249
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1448008328.A.57D.html
1F:→ a5091300: 1. Sandboxie無法開Chrome Chrome自帶沙盒 11/20 16:43
2F:→ a5091300: 2. 也有惡意軟體可以繞過沙盒防護的例子 3.x版就有被爆 11/20 16:43
3F:→ a5091300: 出來漏沙的例子 11/20 16:43
4F:→ a5091300: 但是SBIE安全性還是很高的 VM早期版本也有漏洞可以直接 11/20 16:44
5F:→ a5091300: 植入主系統 11/20 16:44
6F:→ cys070: comodo虛擬桌面可以試試 11/20 16:47
7F:推 psion: 請教一樓 Chrome自帶的沙盒不夠安全嗎? 11/20 18:47
8F:→ psion: 自問自答 Chrome被盯上了 11/20 18:50
9F:推 sheilarea200: 有相同疑問 不知目前有勒索病毒穿透的案例嗎 11/20 19:24
10F:→ milkcat0319: 我是原po 11/20 19:59
11F:→ milkcat0319: 想再請問 用chrome的無痕 11/20 19:59
12F:→ milkcat0319: 是否中了 cryptl0cker 也沒事? 11/20 19:59
13F:→ Cubelia: 照樣會中 11/20 20:08
14F:推 F16V: sandboxie可以開無痕chrome吧 最新的不是嗎? 11/20 20:25
15F:→ George017: 每年Chrome在Google辦的活動中所發現的漏洞幾乎都是繞 11/20 22:01
16F:→ George017: 過Chrome自身的沙盒而發現/實作的 11/20 22:01
17F:→ Cubelia: (備註:我回的是milkcat0319大的推文) 11/20 22:06
18F:推 F16V: 那請問cubelia大你po的sandboxie版本用來開Chrome絕對安全嗎 11/20 22:34
19F:→ F16V: ? 11/20 22:34
20F:推 AnewMitch: 剛剛用sandboxie故意去開cryptl0cker,還原就好了拉 11/20 23:03
21F:→ AnewMitch: 在sandboxie下用甚麼瀏覽器沒差吧 11/20 23:04
22F:→ AnewMitch: 真的害怕,就在VM裡面用sandboxie,不過這樣矯枉過正 11/20 23:07
23F:→ APM99: 用沙盒就夠了 用虛擬機 太lag.. 11/20 23:13
24F:→ APM99: 用虛擬機還不如灌雙系統 11/20 23:13
25F:→ APM99: 灌雙系統還不如自暴自棄 頂多中了就重灌 11/20 23:13
26F:→ coyoteY: 乾脆組兩台,一台上網用好了(嘆) 11/20 23:25
27F:→ go1717: 用另一台不相干的電腦玩病毒才叫開大絕^^ 11/21 22:33
28F:→ coyoteY: 結果NAS全中XDDDD 11/22 12:39
29F:推 F16V: 大家的sandboxie還原都如何設定呢? 11/22 14:11
30F:→ tsai82118: 沙盒應該也是有可能被穿透,VM也有可能被穿透,VM裡面 11/22 18:12
31F:→ tsai82118: 再開沙盒執行效率絕對低落,VTx一次只能給一個程式 11/22 18:12
32F:→ tsai82118: 安裝類似COMODO HIPS系統然後設定讀寫任何檔案都需要通 11/22 18:19
33F:→ tsai82118: 知使用者,防火牆平常隨時關閉所以連入連出,系統改Win 11/22 18:19
34F:→ tsai82118: dows System Core可能可以降低攻擊面,再加上Sysintern 11/22 18:19
35F:→ tsai82118: al Process Monitor隨時監視執行中的程式這樣? 11/22 18:19
36F:→ Norther: How about CryptoPrevent? 11/22 19:45
37F:→ tsai82118: DEP改成所有程式都套用不知有沒有效? 11/22 21:52
38F:→ sheilarea200: 看留言 突然有種活著好累的感覺 XDDDDDDDD 11/22 23:35
39F:→ TobyH4cker: 活著好累...還是先上Linux了 11/27 12:42
40F:推 APM99: VM哪可能被穿透 .. 11/28 01:19
41F:→ tsai82118: 有哪家的VM保證不會被穿透的呢? 11/28 18:02