Pytanie o wirtualizacje
#21
Dobra mam system na Virtualbox i teraz jak mam ustawić w sieci żeby czasami szkodnik nie dostał się do systemu ? 

[Aby zobaczyć linki, zarejestruj się tutaj]

To jak mam izolować sieć w Vbox ?
Odpowiedz
#22
Dobra jakoś sobie poradziłem Smile
Dla ciekawych testowałem 360 TS i na 13linków zablokował 5 i przepuścił trochę syfu co spowolniło dość konkretnie system lecz jego skaner znalazł większość zagrożeń i znacznie odmulił wirtualną maszynę lecz malwarebytes i Hitmanpro wydłubali jeszcze trochę szkodników.Max w pamięci było chyba z 5 procesów szkodliwych.
I dużo pamięci ten program żre podczas skanu
Odpowiedz
#23
Mówimy tu tylko o maszynach wirtualnych, a chyba warto wspomnieć o tzw. lekkiej wirtualizacji jeśli mamy coś do testowania, co nie wymaga restartu. Sporo uwag jest do szczelności maszyn wirtualnych i sporo udokumentowanych udanych ataków...proszę o przykład udokumentowanej infekcji, której uległ Shadow Defender Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#24
Jak dojdzie do infekcji to wezmę przelecę system skanerami i tyle a jak dalej będzie problem napisze tutaj Wink
Odpowiedz
#25
(29.04.2016, 08:23)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Sporo uwag jest do szczelności maszyn wirtualnych i sporo udokumentowanych udanych ataków...proszę o przykład udokumentowanej infekcji, której uległ Shadow Defender Smile

Sam chyba jedną kiedyś podlinkowałeś Suspicious

Skoro mówimy o MBR, to chyba np Virtualbox ma jakiś własny, emulowany MBR i ewentualny szkodnik nie uszkodzi tego prawdziwego. Poprawcie mnie ktoś, jak się mylę.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#26
Jestem już po 1 teście i jest spoko postanowiłem sobie nagrać mój test i przy okazji dać na yt macie tutaj linka 

[Aby zobaczyć linki, zarejestruj się tutaj]

jeśli coś robię źle to sorry ale robię to 2 czy 3 raz Craze
Odpowiedz
#27
Cześć jeszcze was za mecze jednym pytaniem natomiast ostatnio zdobyłem Avasta IS 2016 i czy warto uruchamiać virtualboxa w Sandbox'e da to jakiś efekt ?
Komputerek i5 8gb ram GTX970 500w pod kontrolą Windows 8.1 Pro x64bit 
Antywirus Eset Smart Security 9+Malwarebytes PRO 
Odpowiedz
#28
To już lepiej mieć Shadow Defender'a albo nałożyć restrykcje jakimś programem typu Appguard / SpyShelter
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#29
A ten Sandbox nie będzie bo w sumie jak jest to chyba można skorzystać.
Komputerek i5 8gb ram GTX970 500w pod kontrolą Windows 8.1 Pro x64bit 
Antywirus Eset Smart Security 9+Malwarebytes PRO 
Odpowiedz
#30
(29.04.2016, 08:23)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Mówimy tu tylko o maszynach wirtualnych, a chyba warto wspomnieć o tzw. lekkiej wirtualizacji jeśli mamy coś do testowania, co nie wymaga restartu. Sporo uwag jest do szczelności maszyn wirtualnych i sporo udokumentowanych udanych ataków...proszę o przykład udokumentowanej infekcji, której uległ Shadow Defender Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#31
Nie uruchamia się programów do wirtualizacji w piaskownicy ani nie nakłada na nie ograniczeń bo nie będą funkcjonować prawidłowo.
Odpowiedz
#32
Ok to zostawię tak jak jest.
Komputerek i5 8gb ram GTX970 500w pod kontrolą Windows 8.1 Pro x64bit 
Antywirus Eset Smart Security 9+Malwarebytes PRO 
Odpowiedz
#33
Czy mógłbyś wykonać test EIS? Interesuje mnie moduł kontroli zachowań, jeżeli chcesz to dostarczę Ci próbki złośliwego oprogramowania.
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Odpowiedz
#34
Chodzi Ci o Emsisoft Internet Security ? 
Mogę zrobić test na linkach,paczkach jak będziesz chciał.
Komputerek i5 8gb ram GTX970 500w pod kontrolą Windows 8.1 Pro x64bit 
Antywirus Eset Smart Security 9+Malwarebytes PRO 
Odpowiedz
#35
Tak, byłbym wdzięczny. Zrób na linkach i na paczkach oraz uruchom nie wykryte przez jego pliki i jak kontrola zachowań będzie krzyczała to blokuj.
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Odpowiedz
#36
Dobra a masz jakąś paczkę np z więcej niż 100 malware ?
Komputerek i5 8gb ram GTX970 500w pod kontrolą Windows 8.1 Pro x64bit 
Antywirus Eset Smart Security 9+Malwarebytes PRO 
Odpowiedz
#37

[Aby zobaczyć linki, zarejestruj się tutaj]


Tam masz dużo gadzin, jeżeli nie chcesz się tam rejestrować to ja mogę pobrać i połączyć ze sobą te paczki i Ci wysłać.
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Odpowiedz
#38
Dam rade pobrać samodzielnie :p
Komputerek i5 8gb ram GTX970 500w pod kontrolą Windows 8.1 Pro x64bit 
Antywirus Eset Smart Security 9+Malwarebytes PRO 
Odpowiedz
#39
OK, dzięki, że wykonasz ten test.
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Odpowiedz
#40
Dobra test wykonany Grin
Tylko teraz obrobić w Sony Vegasie i bach na Yt Smile
Komputerek i5 8gb ram GTX970 500w pod kontrolą Windows 8.1 Pro x64bit 
Antywirus Eset Smart Security 9+Malwarebytes PRO 
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości