-
Junior Member
- Вес репутации
- 53
Существуют ли вирусы способные обойти Sandboxie и проникнуть в систему?
Этот вопрос возник у меня после прочтения блога mightymind в livejournal.com. Вот цитата: После изучения работы Sandboxie могу сделать вывод, что возможности Sandboxie не безграничны, и вирус или другое ПО могут без проблем определить, что они работают из под Sandboxie (возможно, они определят и другие средства виртуализации)...система выдает ошибку при попытке удалить системный файл (например, из каталога C:\WINDOWS\system32\config). Если же удалять файл из под Sandboxie, то ошибки нет и файл без проблем удаляется (в границах Sandboxie, конечно) Причем, в каталоге-песочнице создается соответствующий файл нулевой длины.
Вирусы и adware, используя эти возможности, определят Sandboxie вообще без проблем. А проникнуть в основную систему из песочницы можно также и через дыру в GDI-подсистеме, и используя WinAPI (заставив другую программу(не работающую в Sandboxie) запустить копию вируса из каталога-песочницы), и другими способами... конец цитаты.
Так вот хотелось бы узнать были ли когда нибудь обнаружены вирусы способные на такие фокусы и на сколько высока вероятность их появления?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
хорошая статья про Sandboxie http://virusinfo.info/showthread.php?t=14419
и скандальное тестирование «Доктор Веб» показывающее обход «песочницы» (Sandboxie) в новом продукте Kaspersky Internet Security 2010 http://www.securitylab.ru/news/384426.php
Никакое защитное ПО не дает 100% защиты. Поэтому нападение всегда опережает защиту. А вероятность появления вирусов обходящие песочницу есть всегда, естественно конкретные сроки никто не скажет
-