Wielki test sandboxów SafeGroup! - zgłaszanie programów

[Eru]

[Aby zobaczyć linki, zarejestruj się tutaj]

Wielki test programów typu Sandbox (lub programów posiadających moduł Sandbox)! - zgłaszanie programów!
Z uwagi, że wyszło ostatnio kilka nowych wersji programów typu Sandbox - lub też programów posiadających moduł Sandbox - przyszła kolej na nowy test takich rozwiązań (komercyjnych a także i niekomercyjnych - brane są pod uwagę także wersje beta programów).

Oto lista programów branych pod uwagę (na chwilę obecną - po każdej propozycji ulegnie ona aktualizacji):

1. Comodo Internet Security 2011 5.3.176757.1236
2. Sandboxie 3.52
3. DefenseWall Fierwall 3.09
4. GesWall Professional 2.9.1
5. Avast Internet Security 6.0.1000
6. BufferZone Pro 3.41
7. Kaspersky Internet Security 2011 (11.0.2.556)

Metodologia:

Codziennie będzie pobierana paczka z malware udostępniana przez tommy504 z forum SafeGroup i będzie wybieranych 10 szkodliwych programów z paczki do testów z każdym programem (sprawdzany będzie tylko moduł typu Sandbox - jeżeli jest to pakiet - czyli wszelkie inne moduły będą wyłączone).
Codziennie na blogu SafeGroup będzie robione podsumowanie skuteczności/szczelności danego Sandboxa oraz cotygodniowe całościowe podsumowanie w formie wykresu - test będzie trwał 2 tygodnie .

Oczywiście będą podane nazwy plików oraz ich sumy kontrolne żeby każdy sam mógł zweryfikować wyniki jakoby miał jakiekolwiek zastrzeżenia.

Propozycje programów możecie zgłaszać w tym temacie do 22.02.2011r. włącznie.

[morphiusz]

W CISie będziesz testował automatyczną piaskownicę (która wbrew nazwie nie jest piaskownicą!) czy zamierzaŁEŚ testować ręczną.
Więc masz odpowiedź w pytaniu

[Eru]

Jest to piaskownica (moduł) tyle że automatyczna - wyłączę AV + FW i będzie sam Defense+ + Sandbox...

[morphiusz]

Ale będziesz uruchamiał z prawokliku w piaskownicy czy normalnie uruchamiał.
Piaskownica automatyczna to po prostu ograniczenia dla aplikacji - ona nie wirtualizuje!

[polak900]

wiem już kto wygra bez testu
ale popieram inicjatywę

[Eru]

Ale będziesz uruchamiał z prawokliku w piaskownicy czy normalnie uruchamiał.

Trzeba było tak od razu - będę uruchamiał z PPM - możliwe że przetestuje przy okazji automatyczną - zależy jak będzie z czasem.

[morphiusz]

Ta automatyczna to coś w stylu "Run Safer" w OA
Także nie warto ej porównywać np. do Sandboxie.

[jasiekkidawa]

Myślę, iż warto też dodać do tej listy piaskownicę zawartą w KASPERSKY INTERNET SECURITY 2011 (11.0.2.556 a b c)

[Eru]

To tam jest piaskownica

[Eugeniusz]

Ciekawe, ciekawe. Zobaczymy wyniki.

[buri]

Ciekawe, ciekawe. Zobaczymy wyniki.

Dokładnie, zapowiada się ciekawy teścik. Zobaczy się ile są warte sb w pakietach IS.

[kapitan zawada]

Stawiam dwa wiadra węgla na sandboxy Kaspersky''ego i Comodo.

[polak900]

były testy na YouTube KIS po d.... dostał w rywalizacji z Comodo
pytanie czy były to testy

[Meir]

Tylko tam dobrze ustaw GeSWall-a Eru...bo to moje oczko w głowie i musi git wypaść

[Eru]

Ustawienia programów będą jak we wszystkich moich testach - czyli standardowe (domyślne) - a program wypadnie jak wypadnie ponieważ moje testy są obiektywne

[polak900]

Tylko tam dobrze ustaw GeSWall-a Eru...bo to moje oczko w głowie i musi git wypaść

ustawienie na max nie ma sensu
test należy wykonać na ustawieniach domyślnych
a na końcu dodać inne konfiguracje w celu pokazania jak zmieni się skuteczność

[SE7EN]

Moje propozycje to:
InstallAware Virtualization
Returnil System Safe
iCore Virtual Accounts

[Eru]

Moje propozycje to:
InstallAware Virtualization
Returnil System Safe
iCore Virtual Accounts

iCore odpada ponieważ wspiera tylko system Windows XP

[Meir]

Od kiedy to Returnil System jest Sandboxem ? Ok.ja zgłaszam Króla : Shadow Defendera i legendarnego HIPS-a Malware Defendera

[SE7EN]

Od czasu Virtual Mode , SD chyba się nie opłaca testować bo podobnie jak SafeSpace (którego też raczej Eru nie będzie testował) umiera on śmiercią naturalną.