Перейти к содержанию
AM_Bot

Касперский придумал "песочницу" для вирусов

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    47

AM_Bot
Опубликовано

По словам главного антивирусного эксперта компании Александра Гостева, "эта версия Kaspersky Internet Security (KIS) отличается от предыдущих тем, что в ней есть функция отдельного рабочего стола-"песочницы" для подозрительных приложений, а также усилены механизмы мониторинга активности программ".Читать далее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Очень глупое название новости.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Razboynik    105

Razboynik
Опубликовано

Из текста:

Если вы думаете, что у вас на компьютере есть "троян", вы можете включить нашу программу и поработать в безопасной среде

Трояны пишут в основном для хищения информации. Или я не прав? Как дополнительная мера безопасности песочница для рабочего стола - это отлично. Но предлагать безопасно поиграться трояном... Следов он на компе не оставит после запуска в безопасной среде, а инфа тю-тю (при включенном инете).

Кстати, есть же трояны, которые самоликвидируются после слива инфы? Им пофиг система, главное инфа.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
Из текста:

Трояны пишут в основном для хищения информации. Или я не прав? Как дополнительная мера безопасности песочница для рабочего стола - это отлично. Но предлагать безопасно поиграться трояном... Следов он на компе не оставит после запуска в безопасной среде, а инфа тю-тю (при включенном инете).

Кстати, есть же трояны, которые самоликвидируются после слива инфы? Им пофиг система, главное инфа.

Вы что-то не то прочитали.

Я говорю о том, что если у вас система заражена, то можете поработать с браузером из "песочницы" - таким образом троян не перехватит данные из этого сеанса.

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Razboynik    105

Razboynik
Опубликовано
Я говорю о том, что если у вас система заражена, то можете поработать с браузером из "песочницы" - таким образом троян не перехватит данные из этого сеанса.

Теперь понятно. Спасибо :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
×