Показано с 1 по 2 из 2.

Существуют ли вирусы способные обойти Sandboxie и проникнуть в систему?

  1. #1
    Junior Member Репутация
    Регистрация
    02.10.2009
    Адрес
    Печоры Псковской обл.
    Сообщений
    6
    Вес репутации
    53

    Question Существуют ли вирусы способные обойти Sandboxie и проникнуть в систему?

    Этот вопрос возник у меня после прочтения блога mightymind в livejournal.com. Вот цитата: После изучения работы Sandboxie могу сделать вывод, что возможности Sandboxie не безграничны, и вирус или другое ПО могут без проблем определить, что они работают из под Sandboxie (возможно, они определят и другие средства виртуализации)...система выдает ошибку при попытке удалить системный файл (например, из каталога C:\WINDOWS\system32\config). Если же удалять файл из под Sandboxie, то ошибки нет и файл без проблем удаляется (в границах Sandboxie, конечно) Причем, в каталоге-песочнице создается соответствующий файл нулевой длины.
    Вирусы и adware, используя эти возможности, определят Sandboxie вообще без проблем. А проникнуть в основную систему из песочницы можно также и через дыру в GDI-подсистеме, и используя WinAPI (заставив другую программу(не работающую в Sandboxie) запустить копию вируса из каталога-песочницы), и другими способами...
    конец цитаты.
    Так вот хотелось бы узнать были ли когда нибудь обнаружены вирусы способные на такие фокусы и на сколько высока вероятность их появления?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    хорошая статья про Sandboxie http://virusinfo.info/showthread.php?t=14419
    и скандальное тестирование «Доктор Веб» показывающее обход «песочницы» (Sandboxie) в новом продукте Kaspersky Internet Security 2010 http://www.securitylab.ru/news/384426.php
    Никакое защитное ПО не дает 100% защиты. Поэтому нападение всегда опережает защиту. А вероятность появления вирусов обходящие песочницу есть всегда, естественно конкретные сроки никто не скажет

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 11.10.2009, 15:34
  2. Sandboxie.v3.32
    От SDA в разделе Другие программы по безопасности
    Ответов: 6
    Последнее сообщение: 03.02.2009, 18:41

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00304 seconds with 17 queries