sandbox w KIS2010 - problem
#1
jak zrobić by plik ściągnięty za pomocą utorrent (w trybie sandbox KIS2010) był normalnie widoczny??
Odpowiedz
#2
Dlaczego ściągasz utorrentem w trybie sandboxa KIS2010? utorrent tylko transferuje pliki, nie odpala ich. Po ściągnięciu możesz odpalić dowolny ściągnięty plik w trybie sandbox by zobaczyć co się dzieje i ewentualnie pogrzebać w katalogu sandboxa i wysłać podejrzane pliki do k-labu.

W XP tu jest katalog tworzony przez sandboxa KIS2010: C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab\Sandbox

Można sobie pogrzebać i czasami znaleźć jakieś wirusy Smile Oczywiście da się przekopiować do "swojego" katalogu, gdziekolwiek.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz
#3
naprawdę wielkie DZIĘKI !!!!
teraz już całkowicie rozumiem ideę "piaskownicy"

pozdrawiam Smile

to jeszcze zapytam czy przeglądarke otwierać w sandboxie czy nie??
Odpowiedz
#4
Zależy jaką. Ja bym tylko otwierał w sandbox IE i to tylko na "podejrzanych stronach", albo XXX. Tak to nie ma sensu raczej jak masz KIS2010 + FF, Opera, Chrome. Sandbox głównie służy do uruchamiania podejrzanych, gdzieś ściągniętych lub ściąganych plików, wirusów z www, lub otrzymanych w mailu plików. Oczywiście możesz z każdą przeglądarką używać, jak chcesz. Spróbuj, to nic nie kosztuje Smile

Wejdź np. na forum MBAM ze świeżym syfem i przetestuj z sandboxem i bez na IE i np. na FF. Nie wiem co tam używasz...

Kod:
hxxp://www.malwarebytes.org/forums/index.php?showforum=30


Każdy sandbox jest dobry (nie tylko ten w KIS2010), bo w piękny sposób izoluje uruchomiony program i widzisz w katalogu sandboxa jakie pliki i gdzie by chciał skopiować (rozbudowane sandboxy rejestrują modyfikowane klucze rejestru), i o to w tym mniej więcej chodzi Grin
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości