18.08.2009, 18:58
mbm86 napisał(a):Mam pytanko. Wydaje mi się że Creer będzie wiedział najlepiej.
Mianowicie jestem ciekaw czy plik/aplikacja uruchamiane w Sandboxie mają możliwość pozostawienia jakichkolwiek wpisów w rejestrze oraz innych śladów na dysku ?
Przykładowo: uruchamiam w Sandboxie jakiś podejrzany program i HIPS w OA informuje mnie o tym że ów program próbuje dokonywać modyfikacji na plikach systemowych a ja mimo to świadomie bądź nieświadomie klikam "allow" i zezwalam mu na to. Czy wówczas rzeczywiście dochodzi do modyfikacji plików systemowych skoro program był uruchamiany poprzez Sandboxie ?
Jest zagrozenie ktore potrafilo przebic sie przez ochrone SbIE i zainfekowac system poza kontenerem (kilka miesiecy temu bylo o tym glosno na W., sam tu na forum o tym wspominalem, nie wiem jednak czy od tego czasu autor tzuk, nie wydal nowej wersji, a jesli ja wydal to czy udalo mu sie ten blad zalatac)
Creer,
Member of the Alliance of Security Analysis Professionals
Member of the Alliance of Security Analysis Professionals