פורסם 2013 בנובמבר 212 שנים שלום,שאלה קצת בסיסית אבל אם לדוגמא התקנתי תוכנה שידוע לי שיש בה חור אבטחה, האם כל מה שעלי לעשות זה לבטל לה הרשאות לשליחת וקבלת נתונים בפיירוול?או שיש דרכים לעקוף את זה?(התוכנה היא כמו ACROBAT READER או OFFICE, כלומר היא יוצרת וקוראת מסמכים חיצוניים).תודה.
פורסם 2013 בנובמבר 212 שנים לא, כי חור אבטחה לא אומר שהפרצה היא בתקשורת של התוכנה לאינטרנט. יכול להיות שהפרצה היא בקריאת הקבצים (כלומר אתה יכול להוריד מאיפשהו pdf שמנצל את הפרצה הזו).
פורסם 2013 בנובמבר 212 שנים מחבר תוכל לתת דוגמא בבקשה?למשל ספציפית באקרובט רידר, הדבר היחיד שעולה לי בראש הוא שהPDF הזדוני מורה לתוכנה להפעיל קובץ כלשהו (שהוא זה שיתקשר עם התוקף) או לשנות הגדרות כלשהן במחשב. אם כן, האם אולי ניתן להריץ את האפליקציה במעין הסגר תמידי ללא שום הרשאות? אולי בארגז חול כלשהו?
פורסם 2013 בנובמבר 312 שנים בדיוק מה שרשמת.יש את הדבר הזה, אין לי מושג איך וכמה טוב הוא עובד:http://www.sandboxie.com/
פורסם 2013 בנובמבר 412 שנים מחבר תודה, נראה שזו התשובה הכי מתאימה להגדרות השאלה המקורית.לצערי, אחרי קריאה קצת מעמיקה על היעילות של מכונות כאלו בווינדוס נראה שיש איתן בעיה מבחינת אבטחה כיוון שמיקרוסופט מגבילה אותן איכשהו. זו הסיבה שקספרסקי ששילבו אופציה דומה באחת הגירסאות שלהם זנחו את הרעיון בגירסא הבאה שכן ישנם אפיקי מעבר למערכת הראשית שוינדוס לא מאפשרת לסגור.אוף.
פורסם 2013 בנובמבר 412 שנים אם אתה ממש ממש רוצה אתה יכול להרים מכונה וירטואלית באמצעות VMware player או virtualbox.
פורסם 2013 בנובמבר 412 שנים מחבר כן אני יודע, לצערי זה לא מתאים כי כל פעם להפעיל מכונה כשאתה צריך משהו לכמה דקות, מספר פעמים ביום... אני מעדיף משהו אורגני שלא זולל משאבים (וזמן המתנה). טוב נו, אם אין אז אין... תודה.
פורסם 2013 בנובמבר 512 שנים מחבר בוודאי זה ברור אבל יש מקרים שבהם א. הצורך באבטחה קצת יותר מוגבר, ב. ישנה קצת בעיה להשיג עדכוני אבטחה(מכל מיני סיבות- אחת מהן היא שלא תומכים בתוכנה יותר/לא מקפידים על עדכון שוטף), ג. האפליקציה עצמה היא... חשודה.בגל מקרה, אתה כמובן צודק, רק חיפשתי שכבת ביטחון נוספת כדי לא להיות תלוי באף אחד.
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.