W dniu 2017-05-16 o 23:39, Yerine Ictimai pisze:
artiun <artiun@spam.wp.pl> Wrote in message:
A jeszcze wyjasnij jak programy antywirusowe radza sobie z
technikami ataku ktore tak solidnie wyszczegolniles w Twym
artykule? Artykule za ktory wielkie dzieki! :)
Prosto, odizolowane środowisko. Nie potrzeba AV.
Ale chyba troche przemieszales pojecia, odizolowane srodowisko to
sandbox, jest w przegladarce Chromium i Iron w stosunku do Flash
Player.
Nie. Łączysz to z przeglądarkami. Możliwe, że tylko takie znasz.
Ale pytam o inne zrodla ataku, np PDF, albo przegladarki bez
sandboxv albo jeszcze cos co np przepelni sterte?
Chodzi o system działający w sandboxie.
Wirtualny system w ramach systemu, dysk, rejestr.
Jeśli czegoś nie jestem pewien to odpalam to w odizolowanym środowisku jw.
tzw. przepełnienie 'sterty' jak to nazwałeś nie wpłynie na działanie hosta,
jedynie klient działający w piaskownicy może paść. W tym momencie mając
zrzut tego co się stało w piaskownicy mogę sprawdzić co i dlaczego :)
Przykładowo:
https://www.sandboxie.com/
Application Testing
Safely test and try new programs and applications within Sandboxie and
prevent unauthorized changes to your underlying system that may occur
Jest tego dużo, i nie ma ograniczeń do samych przeglądarek (po polsku to
jest piaskownica).
--
Artur
|