04.06.2014, 08:04
Nie jest czasem łatwo ustawić ograniczenia/zezwolenia dla jakiejś aplikacji i dotyczących jej folderów...to może wynikać ze sposobu ograniczania praw bazującego na piaskownicy, o czym pisze sam producent
Na marginesie warto dodać, że SpyShelter daje możliwość ograniczania uprawnień nie tylko dla aplikacji, ale dla napędów zewnętrznych...jest nawet osobne polecenie do tego w menu kontekstowym...co pozwala na ochronę przed uruchamianiem malware np. z USB, ale w efekcie też blokuje instalację programów z płyt CD/DVD ( w tej sytuacji najlepiej tę opcję wyłączyć nawet jeśli dajemy zezwolenia na akcje czy włączamy tryb instalacji). Do obszarów z ograniczonymi uprawnieniami można tez dodać wszystkie foldery, do których pobieramy czy w których przechowujemy treści pobrane z sieci czy skopiowane z zewnętrznych, niezaufanych napędów...pozwala to na spokojne ich sprawdzenie np. na VT, a jeśli chcemy ten program zainstalować (otwarcie dokumentów tego nie wymaga) to wtedy trzeba przenieść/skopiować plik instalacyjny do folderu, który już ograniczeń nie ma....można z góry sobie utworzyć taki folder, z którego uruchamiamy instalacje już sprawdzone.
Cytat:Sandbox mode
SpyShelter’s built in special Restricted Apps module allows you to restrict access of chosen applications to system resources. It increases chances of blocking attacks launched through holes in applications and limits access for recording keyboard input, getting screenshots, shatter attacks and more.
[Aby zobaczyć linki, zarejestruj się tutaj]
Na marginesie warto dodać, że SpyShelter daje możliwość ograniczania uprawnień nie tylko dla aplikacji, ale dla napędów zewnętrznych...jest nawet osobne polecenie do tego w menu kontekstowym...co pozwala na ochronę przed uruchamianiem malware np. z USB, ale w efekcie też blokuje instalację programów z płyt CD/DVD ( w tej sytuacji najlepiej tę opcję wyłączyć nawet jeśli dajemy zezwolenia na akcje czy włączamy tryb instalacji). Do obszarów z ograniczonymi uprawnieniami można tez dodać wszystkie foldery, do których pobieramy czy w których przechowujemy treści pobrane z sieci czy skopiowane z zewnętrznych, niezaufanych napędów...pozwala to na spokojne ich sprawdzenie np. na VT, a jeśli chcemy ten program zainstalować (otwarcie dokumentów tego nie wymaga) to wtedy trzeba przenieść/skopiować plik instalacyjny do folderu, który już ograniczeń nie ma....można z góry sobie utworzyć taki folder, z którego uruchamiamy instalacje już sprawdzone.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"