Hirdetés

Új hozzászólás Aktív témák

  • kisbalazs83

    aktív tag

    Pár hete foglalkozok csak a víruskereső témával és most kezdem beleásni magam. Mindig valamire rákapok és akkor megpróbálom a témát kivesézni, iGO, Routerre OpenWrt ilyesmi. Sokat olvastam már vissza a fórumon és belebotlottam a Sandbox és VirtualBox kifejezésekbe. Gondoltam ezeket ki kell próbálnom. Milyen, hogyan működik stb. Olvastam hogy több víruskeresőben is megtalálható ez a Sandbox dolog, de van külön is Sandboxie néven. Szóval a Sandboxie-val kezdtem az ismerkedést. Oké, működik. Amit letöltök megkérdezi hogy tényleg oda kerüljön-e vagy maradjon a homokozóba. Böngészés után ha törlök mindent a Sandboxie tárolójából akkor olyan mit ha meg se történt volna még a telepített böngésző kiegészítők se lesznek meg. De ugye a lényege a biztonság lenne, szóval ki akartam próbálni egy olyan fájlal (keygen) amiről tudtam hogy a ESS7 karanténba teszi, mi történik ha a Sandboxie-ba csomagolom ki a jelszavas rarból. Az ESS7 simán karanténba tette a Sandoxie-ból, szóval az én értelmezésem szerint semmilyen védelmet nem ad egy esetleges vírussal szemben. Nem tudom hogy a víruskeresőkbe épített Sandbox is ilyen-e. A biztonságot tekintve ez így felejtős.
    Ezután a figyelmem a VirtualBox felé fordítottam. Megcsináltam a kis virtuális gépem 25GB HDD, 2GB RAM, tök egyszerű és egy win7-et feltelepítettem rá. Jöhetett a keygen. Na ebbe a virtuális gépbe már nem látott bele az ESS7 szóval mondhatni tényleg el van zárva az eredeti rendszertől.
    Nem olyan régen az egyik ismerősöm találkozott egy cyberpolice-os oldallal és elküldte a linket hogy megnézhessem, mert én akármit csináltam nem találtam, pedig már minden xxx, free torrent meg Nyertél-re rákattintottam. Az MBAM blokkolta az oldal betöltését, de az MBAM kikapcsolása után az ESS7 simán engedte betöltődni az oldalt és csak feladatkezelőből lehetett bezárni a firefoxot. MBAM elindít, firefox elindít, MBAM blokkolta, firefox visszaállít google indulásra. Ártalmatlan dolog volt.
    Kíváncsi voltam mi történik ha a Virtuális gépen nyitom meg a cyberpolice-os oldalt. A gazdagépen lévő azaz a fő rendszerre telepített MBAM blokkolta az oldal elérését amit a virtuális gépbe akartam megnyitni... Tehát az internet a fő rendszeren keresztül megy (másként ugye nem is tudna). Az MBAM belelát ebbe a forgalomba akkor mi akadályozza azt meg hogy ebben a forgalomban lévő vírus ne a Virtuális gépen kössön ki hanem a fő rendszeren? Ha egy vírust fel tudnak készíteni arra hogy tudja virtuális gépen van [(#18246) szaki26a], akkor talán ez is lehet egy kiskapu idővel. Csak egy kis gondolatmenet részemről. Ha valamit nem jól írtam vagy értelmeztem ezzel kapcsolatban, szívesen veszem az okítást. A másik dolog hogy pm-be valaki tudna küldeni egy ilyen ukash-t? Kíváncsi vagyok melyik víruskereső ismeri fel és a fertőzés után melyik Rescue Disc boldogul vele.

    [ Szerkesztve ]

    65JZ1000, 65PUS7506, 55OLED754, FTXF42D

Új hozzászólás Aktív témák