Új hozzászólás Aktív témák
-
nagyúr
Van az ESET-ben egy kezdetleges HIPS, pl. a 4-es verzióban a sysinspectorral csinálsz egy mentést a tiszta rendszeredről aztán ha esetleg valami gyanúsat észlesz a gépeden akkor csinálsz vele még egy mentést és össze tudod hasonlítani a 2 mentést ahol a registry-től kezdve minden változást látsz.
A HIPS-el alapvetően az a baj, hogy egy átlag user orra alá sok borsot tör, de nagyon hasznos cucc.
Sandbox egy virtualizált tér, futtathatsz benne bármit, pl. böngészőt, így nem tudják kihasználni a böngésző sebezhetőségét. Vagy van egy gyanús exe fájlod, elindítod sandbox-ban és nem tudja megtámadni a rendszert ha esetleg kártevő lenne.
Kaspersky ebből a szempontból különleges mert 64biten is működik a sandboxa. Ugye 64biten azért nehéz sandbox-ot futtatni mert a Windows úgynevezett PatchGuard védelemmel rendelkezik ami nem engedélyezi a kernel szintű módosításokat.
32bites Windows-hoz ingyenes sandbox: Link
[ Szerkesztve ]
Thanos was right.