Anonim2 Opublikowano 7 Października 2011 Zgłoś Udostępnij Opublikowano 7 Października 2011 Na stronie producenta możesz przeczytać: Oznacza że stosowane jest sandboxowe podejście do zagadnień bezpieczeństwa, ale głównie przy użyciu restrykcji. Niezaufane programy np. nie mają uprawnień do modyfikowania zaufanych elementów (podział na pliki zaufane i niezaufane oraz prawo do ich modyfikacji) i na tym w głównej mierze opiera się ochrona DefenseWall, żadne niezaufane programy nie są uruchamiane w wirtualnym środowisku (poza ochroną przed luką LNK przy użyciu kontenera DefenseWallVC, plus może czymś tam jeszcze), narzucane są na nie jedynie silne restrykcje uniemożliwiające niepożądane modyfikacje. I to własnie ten typ ochrony można nazwać polityką piaskownicy. Oczywiście, że restrykcje odgrywają w DW istotną rolę ale bez wirtualizacji ten HIPS nie byłby tak skuteczny. PS. http://dzienusmiechu.konieckropka.eu/ Odnośnik do komentarza
SE7EN Opublikowano 8 Października 2011 Zgłoś Udostępnij Opublikowano 8 Października 2011 Tylko że działanie tego programu opiera się praktycznie na samych restrykcjach, a wirtualizacje jest jedynie częściowa. Odnośnik do komentarza
Rekomendowane odpowiedzi