Перейти к содержанию
AM_Bot

Касперский придумал "песочницу" для вирусов

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    47

AM_Bot
Опубликовано

По словам главного антивирусного эксперта компании Александра Гостева, "эта версия Kaspersky Internet Security (KIS) отличается от предыдущих тем, что в ней есть функция отдельного рабочего стола-"песочницы" для подозрительных приложений, а также усилены механизмы мониторинга активности программ".Читать далее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Очень глупое название новости.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Razboynik    105

Razboynik
Опубликовано

Из текста:

Если вы думаете, что у вас на компьютере есть "троян", вы можете включить нашу программу и поработать в безопасной среде

Трояны пишут в основном для хищения информации. Или я не прав? Как дополнительная мера безопасности песочница для рабочего стола - это отлично. Но предлагать безопасно поиграться трояном... Следов он на компе не оставит после запуска в безопасной среде, а инфа тю-тю (при включенном инете).

Кстати, есть же трояны, которые самоликвидируются после слива инфы? Им пофиг система, главное инфа.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
Из текста:

Трояны пишут в основном для хищения информации. Или я не прав? Как дополнительная мера безопасности песочница для рабочего стола - это отлично. Но предлагать безопасно поиграться трояном... Следов он на компе не оставит после запуска в безопасной среде, а инфа тю-тю (при включенном инете).

Кстати, есть же трояны, которые самоликвидируются после слива инфы? Им пофиг система, главное инфа.

Вы что-то не то прочитали.

Я говорю о том, что если у вас система заражена, то можете поработать с браузером из "песочницы" - таким образом троян не перехватит данные из этого сеанса.

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Razboynik    105

Razboynik
Опубликовано
Я говорю о том, что если у вас система заражена, то можете поработать с браузером из "песочницы" - таким образом троян не перехватит данные из этого сеанса.

Теперь понятно. Спасибо :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Новые функции в Universal Virus Sniffer (uVS)

      От cinquefoil2014 · Опубликовано

      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
×