Zestaw - Windows 7 x64
#41
Ambient napisał(a):
Cytat: Ogólnie to wystarczy uruchamiać nieznane aplikacje plus przeglądarkę? Smile

Dokładnie!

Aktualnie oglądam filmik, który poleciłeś i dobrze rozumiem że warto skonfigurować piaskownice jak tam zostało to przedstawione? Jedynie nie rozumiem za bardzo skąd będę wiedział czy dana aplikacja pobrana z Internetu jest bezpieczna czy też nie. Bo załóżmy, ze uruchomię ją w piaskownicy no i co dalej? Pojawi się jakiś komunikat, że aplikacja chce modyfikować pewne pliki?

@ ktostam
Dzięki za listę Smile
Odpowiedz
#42
Cytat: Jedynie nie rozumiem za bardzo skąd będę wiedział czy dana aplikacja pobrana z Internetu jest bezpieczna czy też nie. Bo załóżmy, ze uruchomię ją w piaskownicy no i co dalej? Pojawi się jakiś komunikat, że aplikacja chce modyfikować pewne pliki?

Typowe zachowanie dla HIPS-a, czy BB i od tego masz te programy (wyjątek - SB zapobiega przed fałszywymi wejściami klawiatury i przeciekami do internetu typu BITS).
Czasem jest tak, że w instalatorach ukryte są złośliwe kody, które ujawniają się podczas instalacji. Taką piaskownicę później możesz przejrzeć i przejechać skanerami EEK, czy MBAM, a dopiero później zdecydować o instalacji na rzeczywistym systemie. Trzymanie przeglądarki w SB to ochrona przed różnymi skryptami zamieszczonymi na złośliwych stronach, ale i higiena bo jednym kliknięciem pozbywasz się wszystkich śmieci. Ogólnie nie trzeba konfigurować Sandboxie dla pełnej ochrony, natomiast warto zablokować dostęp do internetu wszystkim programom w piaskownicy w której będziesz testował.
Odpowiedz
#43
Tak się zastanawiałem czy nie zamienić MSE na Avira 2012 Suspicious Jest sens?
Odpowiedz
#44
Zależy od wielu czynników.... Używałem i MSE i Aviry pod Win 7, ale x32.
MSE wydawał się lżejszy ale Avira ma zdecydowanie lepsze wyniki na m-paczkach.
Mówisz o Avirze 2012 Free czy IS?
Odpowiedz
#45
Free i na x64 Suspicious
Odpowiedz
#46
Nie wiem jak Avira radzie sobie na x64, na x32działała mi bezproblemowo. Prosta w obsłudze, jak na wersję free możliwości konfiguracji przyzwoite, ale lubiąca ram, zwłaszcza podczas skanowania on-demand (praca w tle - zużyciena przyzwoitym poziomie).
A używasz jeszcze jakiś dodatkowych zabezpieczeń? Jakiś real-time protector, bloker, HIPS? Jeśli tak, to z takim "wsparciem" zostawiłbym MSE, bo wówczas skuteczność ochrony powinna być wystarczająco wzmocniona Suspicious
Jeśli tylko antywir postawiłbym na Avirę (domyślnie zakładam, że śmigając na "siódemce" masz troszkę więcej ramu), z uwagi na zauważalną i większą skuteczność detekcji.
Odpowiedz
#47
OA i Sandboxie Smile
Odpowiedz
#48
fantom napisał(a):OA i Sandboxie Smile

W takim układzie zostałbym (przynajmniej ja) przy MSE. Okresowo jakiś skan MBAM albo HTPRO Smile
Odpowiedz
#49
Ambient napisał(a):W filmie jest pokazane jak zrobić skróty sandboxie dla różnych aplikacji. Jest prostszy sposób na to bez zmiany ikonek na "pizze z kiełbasą" - konfiguracja, przechodzimy w zakładkę --> integracja z powłoką --> i w pozycji ikony skrótów wybieramy "dodaj ikony skrótów". W ten sposób możemy bezpośrednio uruchomić dowolny program w piaskownicy bez klikania PPM.

A czy da się jakoś skonfigurować by utworzony skrót otwierać za pomocą klawiszy multimedialnych na klawiaturze?
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości