07.07.2016, 19:16
(05.07.2016, 23:43)Quassar napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Tu masz mój poradnik..
[Aby zobaczyć linki, zarejestruj się tutaj]
Dzięki za linka (i poradnik) Wcześniej nie wiedziałem, że można wyłączyć selektywnie zakładki z sandboxa (i dlatego przywracałem zawsze całość kontenera)
(07.07.2016, 07:32)ichito napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Nawet jeśli szkodnik będzie w piaskownicy, to nie za wielkie znaczenie ma czy go zobaczysz - myślę o jakimś komunikacie - Sbie nie jest monitorem i nie wykrywa akcji, a inny program HIPS/bloker wykryje tylko tyle na ile zezwolą ustawienia piaskownicy...domyślnie dodatkowe restrykcje nie są ustawione, więc pewnie cos tak podstawowego jak próba uruchomienia nowego procesu, modyfikacja rejestru czy instalowania usługi będą wykryte i pokazane. Na tym polega wg mnie filozofia takich rozwiązań, jak piaskownice, anty-exe czy restrykcje by były ciche i nie wymagały od użytkownika podejmowania decyzji. Jeśli chcesz mieć pełną kontrolę, to rozwiązaniem może być wirtualny system i np. SpyShelter czy inny program monitorujący system i procesy.
Ok, myślę, że ten podstawowy monitoring piaskownicy ( hipsa+antyvirusa) wystarczy, a w sumie to racja, że nie ma to większego znaczenia, skoro i tak zawartość piaskownicy się kasuje (a przynajmniej jej większą część) A jeśli jakimś sposobem coś by przeszło przez piaskownicę do systemu (albo gdybym przez przypadek przywrócił jakiś zainfekowany plik), pozostaje działanie hipsa\AV.
Wirtualny system, to już dla mnie zbyt skomplikowane, na razie pozostaję przy SS+Sandboxie. Zbyt polubiłem oba, żeby z któregoś rezygnować (póki co dobrze się sprawują razem)