14.11.2014, 07:59
Shadow Defender daje poza skuteczną wirtualizacją tyle, ile dają pozostałe zabezpieczenia...jeśli mamy goły system, to mamy tylko tyle ile daje systemowa zapora, ograniczenia na koncie użytkownika (LUA, UAC), włączona usługa systemowego defendera czy SRP (Software Restriction Policies)...to już coś, ale czasem nie wystarczy, więc nie ma paniki, ale trzeba być czujnym 
SD ma swoje ograniczenia i dobrze to ujął Nikita
Przyznam, że świadomie użyłem pewnego uproszczenia mówiąc w którymś momencie o piaskownicach, bo one niezwykle rzadko bazują tylko na mechanizmie izolacji - przykładem może być prosta piaskownica SecuBrowser (chyba już porzucona niestety), ale takie produkty jak Sandboxie, BufferZone, Safe''n''Sec czy Surf Canister dodają z definicji restrykcje na obszary czy procesy. W związku z tym mogą stać się dla niektórych właściwie samodzielnym rozwiązaniem. Niestety poza Sbie nie już chyba samodzielnego i rozwijanego wciąż gracza...żal niestety, bo brak konkurencji źle wpływa na rozwój oprogramowania.
SD ma swoje ograniczenia i dobrze to ujął Nikita
Cytat:Zwirtualizowany "kontener" udostępnia wszystkie zasoby sklonowanego systemu.
Przyznam, że świadomie użyłem pewnego uproszczenia mówiąc w którymś momencie o piaskownicach, bo one niezwykle rzadko bazują tylko na mechanizmie izolacji - przykładem może być prosta piaskownica SecuBrowser (chyba już porzucona niestety), ale takie produkty jak Sandboxie, BufferZone, Safe''n''Sec czy Surf Canister dodają z definicji restrykcje na obszary czy procesy. W związku z tym mogą stać się dla niektórych właściwie samodzielnym rozwiązaniem. Niestety poza Sbie nie już chyba samodzielnego i rozwijanego wciąż gracza...żal niestety, bo brak konkurencji źle wpływa na rozwój oprogramowania.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"