Szuri21
Bardzo aktywny
- Dołączył
- 27 Lipiec 2010
- Posty
- 101
- Reakcje/Polubienia
- 0
Witam, mam kilka pytań w szczególności do SE7ENa ale komentarze i odpowiedzi innych również są mile widziane.
Pierwsze nurtujące mnie pytanie dotyczy piaskownic, a w szczególności Sandboxie. Nie do końca pojmuję jego działanie. Owszem, wiem, że tworzy izolowane środowisko itp. I tutaj mam na myśli test wykonany przez SE7ENa na YT. Nie rozumiem jednej rzeczy. Przeglądarka została uruchomiona w piaskownicy, ale przecież programy (wirusy) owsze były uruchamiane spod przeglądarki, ale tak naprawdę to z nim zostały uruchomione to zostały ściągnięte do folderu tymczasowego, który przecież nie został dodany do piaskownicy. Nie pojmuję tego. Przecież pliki są zapisywane i uruchamiane poza piaskownicą. Uświadomcie mi to jak to dokładnie jest.
Drugie pytanie dotyczy samego testowania. Bardzo podobają mi się testy SE7ENa, ale mam jedno zastrzeżenie. Wirus wirusowy nie równy, nie tyle pod względem szkodliwości co pod względem wykrywalności. Dlatego chciałem sobie sprawdzić u siebie 2-3 antywirusy na tej same paczce wirusów. Z tego co dobrze zauważyłem SE7EN korzysta z VMware Workstation. Niestety ja nie posiadam licencji na ten program dlatego sięgnąłem po darmowego i sprawdzonego już przezemnie dawniej w innych celach VirtualBoxa.
Utworzyłem maszynę wirtualną dość porządną z 4 GB RAM i całym dla niego dyskiem SSD i po chwili miałem już maszynę z W7 x64. Zainstalowałem MS SE i zacząłem testowanie paczki. Niestety gdy na swojej maszynie wirtualnej spod przeglądarki uruchomiłem szkodliwy plik od razu odezwał się z alertem Nod32 zainstalowany na NORMALNYM komputerze. JAkież było moje zdziwienie jak zobaczyłem ten alert. Ponowiłem próbę z innym plikiem strona się nie otworzyła bo zablokował ją ESET Nod32 zainstalowany na normalnym komputerze, pomimo tego, że działałem na wirtualnej maszynie. Owszem MS SE coś tam działał, ale zanim cokolwiek zrobił to Nod32 zrobił to pierwszy. Również tego nie rozumiem. Przecież działam w wirtualnym systemie. Dlaczego ingeruje w niego Nod32, który jest na normalnym komputerze?
Uświadomcie mnie troszeczkę w tych sprawach.
Z góry wielkie dziękuję.
Pierwsze nurtujące mnie pytanie dotyczy piaskownic, a w szczególności Sandboxie. Nie do końca pojmuję jego działanie. Owszem, wiem, że tworzy izolowane środowisko itp. I tutaj mam na myśli test wykonany przez SE7ENa na YT. Nie rozumiem jednej rzeczy. Przeglądarka została uruchomiona w piaskownicy, ale przecież programy (wirusy) owsze były uruchamiane spod przeglądarki, ale tak naprawdę to z nim zostały uruchomione to zostały ściągnięte do folderu tymczasowego, który przecież nie został dodany do piaskownicy. Nie pojmuję tego. Przecież pliki są zapisywane i uruchamiane poza piaskownicą. Uświadomcie mi to jak to dokładnie jest.
Drugie pytanie dotyczy samego testowania. Bardzo podobają mi się testy SE7ENa, ale mam jedno zastrzeżenie. Wirus wirusowy nie równy, nie tyle pod względem szkodliwości co pod względem wykrywalności. Dlatego chciałem sobie sprawdzić u siebie 2-3 antywirusy na tej same paczce wirusów. Z tego co dobrze zauważyłem SE7EN korzysta z VMware Workstation. Niestety ja nie posiadam licencji na ten program dlatego sięgnąłem po darmowego i sprawdzonego już przezemnie dawniej w innych celach VirtualBoxa.
Utworzyłem maszynę wirtualną dość porządną z 4 GB RAM i całym dla niego dyskiem SSD i po chwili miałem już maszynę z W7 x64. Zainstalowałem MS SE i zacząłem testowanie paczki. Niestety gdy na swojej maszynie wirtualnej spod przeglądarki uruchomiłem szkodliwy plik od razu odezwał się z alertem Nod32 zainstalowany na NORMALNYM komputerze. JAkież było moje zdziwienie jak zobaczyłem ten alert. Ponowiłem próbę z innym plikiem strona się nie otworzyła bo zablokował ją ESET Nod32 zainstalowany na normalnym komputerze, pomimo tego, że działałem na wirtualnej maszynie. Owszem MS SE coś tam działał, ale zanim cokolwiek zrobił to Nod32 zrobił to pierwszy. Również tego nie rozumiem. Przecież działam w wirtualnym systemie. Dlaczego ingeruje w niego Nod32, który jest na normalnym komputerze?
Uświadomcie mnie troszeczkę w tych sprawach.
Z góry wielkie dziękuję.