sandbox w KIS2010 - problem

[maximuss81]

jak zrobić by plik ściągnięty za pomocą utorrent (w trybie sandbox KIS2010) był normalnie widoczny??

[tommyklab]

Dlaczego ściągasz utorrentem w trybie sandboxa KIS2010? utorrent tylko transferuje pliki, nie odpala ich. Po ściągnięciu możesz odpalić dowolny ściągnięty plik w trybie sandbox by zobaczyć co się dzieje i ewentualnie pogrzebać w katalogu sandboxa i wysłać podejrzane pliki do k-labu.

W XP tu jest katalog tworzony przez sandboxa KIS2010: C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab\Sandbox

Można sobie pogrzebać i czasami znaleźć jakieś wirusy Oczywiście da się przekopiować do "swojego" katalogu, gdziekolwiek.

[maximuss81]

naprawdę wielkie DZIĘKI !!!!
teraz już całkowicie rozumiem ideę "piaskownicy"

pozdrawiam

to jeszcze zapytam czy przeglądarke otwierać w sandboxie czy nie??

[tommyklab]

Zależy jaką. Ja bym tylko otwierał w sandbox IE i to tylko na "podejrzanych stronach", albo XXX. Tak to nie ma sensu raczej jak masz KIS2010 + FF, Opera, Chrome. Sandbox głównie służy do uruchamiania podejrzanych, gdzieś ściągniętych lub ściąganych plików, wirusów z www, lub otrzymanych w mailu plików. Oczywiście możesz z każdą przeglądarką używać, jak chcesz. Spróbuj, to nic nie kosztuje

Wejdź np. na forum MBAM ze świeżym syfem i przetestuj z sandboxem i bez na IE i np. na FF. Nie wiem co tam używasz...

Kod:

hxxp://www.malwarebytes.org/forums/index.php?showforum=30

Każdy sandbox jest dobry (nie tylko ten w KIS2010), bo w piękny sposób izoluje uruchomiony program i widzisz w katalogu sandboxa jakie pliki i gdzie by chciał skopiować (rozbudowane sandboxy rejestrują modyfikowane klucze rejestru), i o to w tym mniej więcej chodzi