AVAST выпускает антивирус с виртуальной песочницей - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

AVAST выпускает антивирус с виртуальной песочницей

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Компания AVAST Software планирует выпустить следующую версию своего антивируса avast! 6.0, в которой будет включена новая функция: «виртуальная песочница» (AutoSandbox virtualization).

Читать далее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

KIS_fan    17

KIS_fan
Опубликовано

Это что-то типа Safe Desktop из КИС 2011 ?!

Если да - то идею у ЛК спёрли...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Ну у них немного другая реализация. А так сама песочница у них есть уже в 5ке.

P.S. Правда не знаю как все будет работать, так как например при запуске на первых релизных билдах 5ки что либо в песочнице приводило к BSOD. Как сейчас не знаю - должны исправить.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

KIS_fan    17

KIS_fan
Опубликовано
Ну у них немного другая реализация. А так сама песочница у них есть уже в 5ке.

P.S. Правда не знаю как все будет работать, так как например при запуске на первых релизных билдах 5ки что либо в песочнице приводило к BSOD. Как сейчас не знаю - должны исправить.

что песочница у них есть уже в 5ке это я знаю :) В КИС 2010 тоже песочница, а в КИС 2011 есть уже "Безопасный рбочий стол" т.е. можно также виндой пользоватся вертуально. И в Аваст теперь тоже типо этого появится.... Вот я и говорю что идею сперли :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
идею у ЛК спёрли...
В КИС 2010 тоже песочница, а в КИС 2011 есть уже "Безопасный рабочий стол"... И в Аваст теперь тоже типо этого появится....

Ну спёрли-не спёрли, разве плохо, что и у других пользователей это тоже будет. Все хотят кушать и сидеть за "столом"... ;)

Ведь важен факт, что им приходится лишь догонять в этом плане KIS.

Безопасная среда => Безопасный Рабочий стол => Безопасный ПК => Безопасное интернет-пространство... => No Viruses

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
что песочница у них есть уже в 5ке это я знаю smile.gif В КИС 2010 тоже песочница, а в КИС 2011 есть уже "Безопасный рбочий стол" т.е. можно также виндой пользоватся вертуально. И в Аваст теперь тоже типо этого появится.... Вот я и говорю что идею сперли smile.gif

И обещают добавить в бесплатную версию, что не мало важно ;)

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

KIS_fan    17

KIS_fan
Опубликовано
И обещают добавить в бесплатную версию, что не мало важно ;)

Посмотрел я сегодня бету чтоб узнать что за зверь (песочница) у них опять вышел.

Sandbox точно не такой как в КИС ( Safe Desktop ).

И вообще он мне чёт ненравится. Запускает в песочнице только по проактивки (поведению), а её можно обойти и накрылась вся песочница.

Не все форматы контролирует. Если батник или тулзу с форматом vbs запустить - то они вообще не получают некаких ограничений. И если батник или тулзу с форматом vbs запустить вручную то они тоже не контролируются. Да и проги формата exe не всё блокирует.

Короче чушь какай-та... Но против exe как дополнение пойдёт, лутче чем нечего.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

KIS_fan    17

KIS_fan
Опубликовано

P.S.

Запустил Comodo Leaktests в песочнице... Набрал только 150 из 340 очков. Согласитеь для песочницы довольно очень слабо ...

Теcтил на XP.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано

Comodo Leaktest может неверно отрабатывать в песочнице с частичной виртуализацией, пскольку ориентируется на коды возврата, а не на фактические действия. Но, в общем, сделать хорошую песочницу- это дело не одного года.

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

sbelow    120

sbelow
Опубликовано
Компания AVAST Software планирует выпустить следующую версию своего антивируса avast! 6.0, в которой будет включена новая функция: «виртуальная песочница» (AutoSandbox virtualization)

и 60.000000 пользователей все в течении недели станут счастливыми бета-тестерами бесплатного продукта с шилдиком 6.0!!! Ура товарищи! Ура!!! Еще одна возможность "поиметь" нас, разумеется бесплатно!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Ego Dekker
      Актуальные версии ESET Cyber Security 9

      От Ego Dekker · Опубликовано

      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×