引用:

原帖由 redchina 于 2014-11-22 22:59 发表
红星点上，对我这个电脑小白来说很有帮助，能介绍一下沙盒怎样使用就好了。

感谢redchina兄支持！
今天刚才已更新了沙盒基本操作的贴子，传送门在此贴正文最下门红色字体后面。

给楼主红心，其实楼主很用心得讲解了，对于我们这类经常下（你懂的）片子的人来说，病毒是经常面对的，就象楼主说的，病毒库要更新，而且有些还杀不了，那最坏的结果又要重装系统什么的。
其他人我不知道，我个人是非常讨厌重装系统的，因为往往设置什么的要浪费很长时间，尤其是各类常用软件，且也不难保下次会不会中标，楼主讲得挺使用，本人会去尝试下。

感谢楼主的讲解，说实话我从第一句开始就感觉在学习新知识，还是耐心看完了，准备也试试楼主的方法。

楼主果然是行业中人，介绍的深入浅出。深得九浅一深的精髓，在下佩服佩服

很早就用了sandbox，用法简单，有基本的效果。其实现在国内的环境比以前要好了，一般来说上正规网站（一般人常用的也就那么十来个）基本就不会中毒。不放心的就随便什么小红伞之类的弄个好了。防火墙就看个人喜好了。如果是程序员可能就用虚拟机了，防御效果可真真的是金钟罩铁布衫。

感谢楼主的经验！红心送上！
我自己的破电脑是用的shadow defender影子系统做系统还原，没装杀软（破电脑装上杀软卡）裸奔，目前来说还没出现什么大问题。
不知楼主对此有何建议？
另外我觉得如楼主所说，从沙盒系统中提取需要保存的视频文件，那如果视频文件本身带毒该怎么办呢？

引用:

原帖由 ddonglliu 于 2014-12-11 07:42 发表
感谢楼主的经验！红心送上！
我自己的破电脑是用的shadow defender影子系统做系统还原，没装杀软（破电脑装上杀软卡）裸奔，目前来说还没出现什么大问题。
不知楼主对此有何建议？
另外我觉得如楼主所说，从沙盒系 ...

感谢ddonglliu兄的认真回复，shadow defender现在已可以穿透

老电脑我的建议是在新装系统的情况下，先做个GHO镜像，然后装个软还原也好，沙盒也行，裸奔吧！只是别太相信防护软件就可以了，感觉不对就GHO镜像还原吧。

至于视频带毒的问题，现在视频基本上就是以下两类文件：

1、RMVB或RM（RealPlayer播放器）
这种基本上就是利用某工具把其他格式（exe）转成RMVB或RM格式，也可以把存在的RMVB或RM文件插入木马，这样的话在打开这类文件时，插入在里面的木马也就同时激活。

2、WMV、WMA（Windows Media Player播放器）
这种就是利用系统自带播放器的漏洞来加载网页进行木马的植入，一般就回弹出个窗口，说要验证URL之类，这个URL其实就是木马的网页地址。

那我们怎么办？
如果只是安装了安全软件的，及时升级杀软的病毒库，同时还要升级两个播放器的补丁，在打开这两类文件时最好换一种别的能兼容这两种格式的播放器。

如果是软还原类（影子系统），如果中招可以还原，只是要祈祷此木马不是能穿透影子系统的就可以了。

如果是沙盒类，这两类的文件就不用提取出来，直接在沙盒里播放，就算中毒也没什么关系了。

如果是什么都没装的，呃。。。这个，现在还有这样的人么？这种的话，把IE的补丁先全打上，然后打开这两类文件时，别双击，先打开别的播放器，然后把带毒视频拖进去，这样能最大程度的绕过对木马的激活。

以上回复希望对大家有用，谢谢！

PS:至于对网上的一些用软件来清徐带毒视频的软件，我并不推荐，谁能保证此软件本身是否带毒啊，如果执意要使用此软件，请在正规的大型网站上去下载使用吧

引用:

原帖由 zixi1 于 2014-12-11 08:25 发表



感谢ddonglliu兄的认真回复，shadow defender现在已可以穿透

老电脑我的建议是在新装系统的情况下，先做个GHO镜像，然后装个软还原也好，沙盒也行，裸奔吧！只是别太相信防护软件就可以了，感觉不对就GHO镜 ...

楼主是我见过回复问题最认真的人了！感谢楼主耐心细致的解答！希望可以以后见到楼主大作。

现在好一点的杀软，一般都有沙盒，沙盒技术哪家强？