Перейти к содержанию
AM_Bot

AVAST выпускает антивирус с виртуальной песочницей

Recommended Posts

AM_Bot

Компания AVAST Software планирует выпустить следующую версию своего антивируса avast! 6.0, в которой будет включена новая функция: «виртуальная песочница» (AutoSandbox virtualization).

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan

Это что-то типа Safe Desktop из КИС 2011 ?!

Если да - то идею у ЛК спёрли...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Ну у них немного другая реализация. А так сама песочница у них есть уже в 5ке.

P.S. Правда не знаю как все будет работать, так как например при запуске на первых релизных билдах 5ки что либо в песочнице приводило к BSOD. Как сейчас не знаю - должны исправить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan
Ну у них немного другая реализация. А так сама песочница у них есть уже в 5ке.

P.S. Правда не знаю как все будет работать, так как например при запуске на первых релизных билдах 5ки что либо в песочнице приводило к BSOD. Как сейчас не знаю - должны исправить.

что песочница у них есть уже в 5ке это я знаю :) В КИС 2010 тоже песочница, а в КИС 2011 есть уже "Безопасный рбочий стол" т.е. можно также виндой пользоватся вертуально. И в Аваст теперь тоже типо этого появится.... Вот я и говорю что идею сперли :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
идею у ЛК спёрли...
В КИС 2010 тоже песочница, а в КИС 2011 есть уже "Безопасный рабочий стол"... И в Аваст теперь тоже типо этого появится....

Ну спёрли-не спёрли, разве плохо, что и у других пользователей это тоже будет. Все хотят кушать и сидеть за "столом"... ;)

Ведь важен факт, что им приходится лишь догонять в этом плане KIS.

Безопасная среда => Безопасный Рабочий стол => Безопасный ПК => Безопасное интернет-пространство... => No Viruses

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
что песочница у них есть уже в 5ке это я знаю smile.gif В КИС 2010 тоже песочница, а в КИС 2011 есть уже "Безопасный рбочий стол" т.е. можно также виндой пользоватся вертуально. И в Аваст теперь тоже типо этого появится.... Вот я и говорю что идею сперли smile.gif

И обещают добавить в бесплатную версию, что не мало важно ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan
И обещают добавить в бесплатную версию, что не мало важно ;)

Посмотрел я сегодня бету чтоб узнать что за зверь (песочница) у них опять вышел.

Sandbox точно не такой как в КИС ( Safe Desktop ).

И вообще он мне чёт ненравится. Запускает в песочнице только по проактивки (поведению), а её можно обойти и накрылась вся песочница.

Не все форматы контролирует. Если батник или тулзу с форматом vbs запустить - то они вообще не получают некаких ограничений. И если батник или тулзу с форматом vbs запустить вручную то они тоже не контролируются. Да и проги формата exe не всё блокирует.

Короче чушь какай-та... Но против exe как дополнение пойдёт, лутче чем нечего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan

P.S.

Запустил Comodo Leaktests в песочнице... Набрал только 150 из 340 очков. Согласитеь для песочницы довольно очень слабо ...

Теcтил на XP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Comodo Leaktest может неверно отрабатывать в песочнице с частичной виртуализацией, пскольку ориентируется на коды возврата, а не на фактические действия. Но, в общем, сделать хорошую песочницу- это дело не одного года.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
Компания AVAST Software планирует выпустить следующую версию своего антивируса avast! 6.0, в которой будет включена новая функция: «виртуальная песочница» (AutoSandbox virtualization)

и 60.000000 пользователей все в течении недели станут счастливыми бета-тестерами бесплатного продукта с шилдиком 6.0!!! Ура товарищи! Ура!!! Еще одна возможность "поиметь" нас, разумеется бесплатно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
    • demkd
      А она есть, поскольку ничего другого выгрузить драйвер не могло, ну а что там у пользователя уже в базе есть никто не знает. Тем более что сигнатура у него даже с глубиной совпадения 17 дает более 300 фолсов только по этому образу. uVS не выгружает ничего кроме того что прямо или косвенно указано оператором или через сигнатуры и delvir или delall/unload, никак иначе. Спасибо, исправлю, но хорошо бы еще пароль к архиву, стандартные не подходят

       
    • alamor
      Если будет говорить, что ЭЦП целая на действительно валидную подпись у файла, а не на эту интеловскую, то другое дело :). В архиве четыре подобных файла.
×