Czy TrustPort ma HIPS-a?

kamil10506

kamil10506

Bardzo aktywny
Dołączył
25 Czerwiec 2011
Posty
244
Reakcje/Polubienia
0
Jeśli tak to co w przypadku gdy coś co program uzna za nie podejrzane okaże się jednak podejrzane.
Kliknij aby rozwinąć...
No to wtedy pupa. Inna sprawa to taka, ze nawet jesli wrzuci do sandboxa plik (zalozmy, ze jest on naprawde wirusem), to nie znaczy, ze analiza behawioralna musi zablokowac ten plik. Moze sie okazac, ze AV uzna ten plik za czysty.
Nalezy jednak pamietac, ze blokery behawioralne nie korzystaja tylko z sandboxa. Np. FSecure, zanim wrzuci do sandboxa plik, to uzywa chmury. Jesli chmura da negatywny wynik, to program od razu blokuje, bez sandboxa.

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!
 
A

Anonymous

Eeeeee Avast (Pro) jak i Comodo mają sandboxa dostępnego z PPM więc można tam "wsadzić" co się chce :D
 
kamil10506

kamil10506

Bardzo aktywny
Dołączył
25 Czerwiec 2011
Posty
244
Reakcje/Polubienia
0
marsellus napisał:
Eeeeee Avast (Pro) jak i Comodo mają sandboxa dostępnego z PPM więc można tam "wsadzić" co się chce :D
Kliknij aby rozwinąć...
1. Sandvox Avasta jest na maksa dziurawy. Samobójstwem jest uruchamianie mocno podejrzanych plików w jego piaskownicy.
2. Comodo jak już mówiłem nie jest pełnoprawnym Sandboxem. Narzuca on bardziej restrykcje na dany plik, a najgorsze jest to, że opcja czyszczenia "piaskownicy" nie spełnia do końca swojego zadania.
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

I
Skiff is shutting down
Odpowiedzi
0
Wyświetleń
249
ImranQ
I
I
Proton launches an end-to-end encrypted passwor
Odpowiedzi
0
Wyświetleń
231
ImranQ
I
9
Jak odłączyć zdalne zarządzanie Programem Emsisoft Anti-Malware
Odpowiedzi
10
Wyświetleń
686
9jkxcDU533
9
Grandalf
Najlepsze aplikacje uwierzytelniające
Odpowiedzi
0
Wyświetleń
430
Grandalf
Grandalf
N
co należy zrobić po świeżej instalacji win lub linux
Odpowiedzi
13
Wyświetleń
939
spamtrash
spamtrash
Do góry