有了SVS 还需要用虚拟机影子系统来运行可疑程序吗!还需要用HIPS来看行为吗!

显示全部楼层 · 发表于 2007-7-29 17:35:48

原帖由 hwwgo 于 2007-7-29 17:02 发表
以svs目前的技术来看,它一款非常不安全的sandbox.

它不能取代虚拟机,不能取代影子系统,更不能取代 hips .

楼主用它测试一下病毒就能深切体会得到的了.

只要允許加載操作底層的東東沒有啥是安全的吧

显示全部楼层 · 发表于 2007-7-29 17:42:06

影子不一定..影子应该算底层的吧? 昨天看了一篇关于卸载影子的,发现确实很麻烦.
其中有一个snpshot.sys竟然是引导加载的驱动.

显示全部楼层 · 发表于 2007-7-29 18:29:36

原帖由 kuririn 于 2007-7-29 17:35 发表

只要允許加載操作底層的東東沒有啥是安全的吧

sandboxie防住了,svs则没有.

显示全部楼层 · 发表于 2007-7-29 18:55:00

原帖由 hwwgo 于 2007-7-29 18:29 发表

sandboxie防住了,svs则没有.

sandboxie防住了軟件也壞了

要防住比較簡單攔截就好啦

困難的是沒設防的要如何兼顧安全性不過這還真不簡單

另外發現影子對於安裝好需要重啟的沒用

重啟直接進影子系統結果重啟前裝的都不見了

不過這樣我們幹麻安裝啊

显示全部楼层 · 发表于 2007-7-29 19:26:29

楼上不要钻牛角尖

既想马儿跑得快,又想马儿不吃草.

sandbox 安全第一.

显示全部楼层 · 发表于 2007-7-29 19:42:55

原帖由 hwwgo 于 2007-7-29 19:26 发表
楼上不要钻牛角尖

既想马儿跑得快,又想马儿不吃草.

sandbox 安全第一.

問題是他漏的東東是啥

對我們有危害不

显示全部楼层 · 发表于 2007-7-29 19:49:34

测鸽子

显示全部楼层 · 发表于 2007-7-29 19:55:57

原帖由 kuririn 于 2007-7-29 18:55 发表
另外發現影子對於安裝好需要重啟的沒用
重啟直接進影子系統結果重啟前裝的都不見 ...

影子的确不适合测试要重启的软件..但光用来测试软件就太浪费了.

显示全部楼层 · 发表于 2007-7-29 20:04:19

还能干嘛

显示全部楼层 · 发表于 2007-7-29 20:11:04

http://bbs.kafan.cn/viewthread.php?tid=113091&extra=page%3D1

SVS新人使用教程，大家多多捧场啊！！

[ 本帖最后由 jpzy 于 2007-7-29 21:03 编辑 ]

[分享] 有了SVS 还需要用虚拟机影子系统来运行可疑程序吗!还需要用HIPS来看行为吗!