27.09.2009, 11:43
27.09.2009, 15:54
Dlaczego ściągasz utorrentem w trybie sandboxa KIS2010? utorrent tylko transferuje pliki, nie odpala ich. Po ściągnięciu możesz odpalić dowolny ściągnięty plik w trybie sandbox by zobaczyć co się dzieje i ewentualnie pogrzebać w katalogu sandboxa i wysłać podejrzane pliki do k-labu.
W XP tu jest katalog tworzony przez sandboxa KIS2010: C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab\Sandbox
Można sobie pogrzebać i czasami znaleźć jakieś wirusy Oczywiście da się przekopiować do "swojego" katalogu, gdziekolwiek.
W XP tu jest katalog tworzony przez sandboxa KIS2010: C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab\Sandbox
Można sobie pogrzebać i czasami znaleźć jakieś wirusy Oczywiście da się przekopiować do "swojego" katalogu, gdziekolwiek.
27.09.2009, 16:07
naprawdę wielkie DZIĘKI !!!!
teraz już całkowicie rozumiem ideę "piaskownicy"
pozdrawiam
to jeszcze zapytam czy przeglądarke otwierać w sandboxie czy nie??
teraz już całkowicie rozumiem ideę "piaskownicy"
pozdrawiam
to jeszcze zapytam czy przeglądarke otwierać w sandboxie czy nie??
13.11.2011, 11:33
Zależy jaką. Ja bym tylko otwierał w sandbox IE i to tylko na "podejrzanych stronach", albo XXX. Tak to nie ma sensu raczej jak masz KIS2010 + FF, Opera, Chrome. Sandbox głównie służy do uruchamiania podejrzanych, gdzieś ściągniętych lub ściąganych plików, wirusów z www, lub otrzymanych w mailu plików. Oczywiście możesz z każdą przeglądarką używać, jak chcesz. Spróbuj, to nic nie kosztuje
Wejdź np. na forum MBAM ze świeżym syfem i przetestuj z sandboxem i bez na IE i np. na FF. Nie wiem co tam używasz...
Każdy sandbox jest dobry (nie tylko ten w KIS2010), bo w piękny sposób izoluje uruchomiony program i widzisz w katalogu sandboxa jakie pliki i gdzie by chciał skopiować (rozbudowane sandboxy rejestrują modyfikowane klucze rejestru), i o to w tym mniej więcej chodzi
Wejdź np. na forum MBAM ze świeżym syfem i przetestuj z sandboxem i bez na IE i np. na FF. Nie wiem co tam używasz...
Kod:
hxxp://www.malwarebytes.org/forums/index.php?showforum=30
Każdy sandbox jest dobry (nie tylko ten w KIS2010), bo w piękny sposób izoluje uruchomiony program i widzisz w katalogu sandboxa jakie pliki i gdzie by chciał skopiować (rozbudowane sandboxy rejestrują modyfikowane klucze rejestru), i o to w tym mniej więcej chodzi