Czy TrustPort ma HIPS-a?

kamil10506

kamil10506

Bardzo aktywny
Dołączył
25 Czerwiec 2011
Posty
244
Reakcje/Polubienia
0
Jeśli tak to co w przypadku gdy coś co program uzna za nie podejrzane okaże się jednak podejrzane.
Kliknij aby rozwinąć...
No to wtedy pupa. Inna sprawa to taka, ze nawet jesli wrzuci do sandboxa plik (zalozmy, ze jest on naprawde wirusem), to nie znaczy, ze analiza behawioralna musi zablokowac ten plik. Moze sie okazac, ze AV uzna ten plik za czysty.
Nalezy jednak pamietac, ze blokery behawioralne nie korzystaja tylko z sandboxa. Np. FSecure, zanim wrzuci do sandboxa plik, to uzywa chmury. Jesli chmura da negatywny wynik, to program od razu blokuje, bez sandboxa.

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!
 
A

Anonymous

Eeeeee Avast (Pro) jak i Comodo mają sandboxa dostępnego z PPM więc można tam "wsadzić" co się chce :D
 
kamil10506

kamil10506

Bardzo aktywny
Dołączył
25 Czerwiec 2011
Posty
244
Reakcje/Polubienia
0
marsellus napisał:
Eeeeee Avast (Pro) jak i Comodo mają sandboxa dostępnego z PPM więc można tam "wsadzić" co się chce :D
Kliknij aby rozwinąć...
1. Sandvox Avasta jest na maksa dziurawy. Samobójstwem jest uruchamianie mocno podejrzanych plików w jego piaskownicy.
2. Comodo jak już mówiłem nie jest pełnoprawnym Sandboxem. Narzuca on bardziej restrykcje na dany plik, a najgorsze jest to, że opcja czyszczenia "piaskownicy" nie spełnia do końca swojego zadania.
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

M
Jaki pakiet bezpieczeństwa
Odpowiedzi
3
Wyświetleń
139
OXYGEN THIEF
OXYGEN THIEF
rom57
Odzyskanie klucza do Malwarebytes
Odpowiedzi
10
Wyświetleń
407
rom57
rom57
I
Skiff is shutting down
Odpowiedzi
0
Wyświetleń
396
ImranQ
I
I
Proton launches an end-to-end encrypted passwor
Odpowiedzi
0
Wyświetleń
378
ImranQ
I
9
Jak odłączyć zdalne zarządzanie Programem Emsisoft Anti-Malware
Odpowiedzi
10
Wyświetleń
908
9jkxcDU533
9
Do góry