Alternativas de software do Windows 64bit Sandboxing

3

Como você deve saber, o software de área restrita não funciona no de 64 bits do Windows devido ao patchguard . Quais são as alternativas para uma pessoa que deseja testar software não confiável / temporário?

Editar: @Nick Eu preferiria uma alternativa às VMs, pois não estou satisfeito com o tempo de inicialização estendido, as sequências de login extras e a sobrecarga de memória que acompanha a inicialização de uma solução de VM para testar algo fora ocasionalmente como um usuário doméstico. Além disso, é outro sistema que precisa ser mantido seguro e atualizado.

    
por svandragt 03.08.2009 / 15:57

3 respostas

0

Eu percebo que este é um post antigo, mas para aqueles que procuram:

Na verdade, ele realmente suporta 64 bits, isso é da página inicial do Sandboxie -

" Divulgação completa: A edição de 64 bits do Sandboxie oferece um nível de proteção reduzido em comparação com a edição de 32 bits do Sandboxie.

Essa falha é o resultado de um novo recurso de segurança introduzido nas edições de 64 bits do Windows, chamado Kernel Patch Protection. Esse recurso tem como objetivo proteger o núcleo do Windows (o kernel), realizando verificações automáticas regularmente para detectar alterações.

O problema é que o kernel do Windows não fornece todas as facilidades necessárias para implementar uma solução de segurança como o Sandboxie. No Windows de 32 bits, o Sandboxie pode aprimorar dinamicamente o kernel do Windows para fornecer a funcionalidade ausente. Isso não é possível no Windows de 64 bits, devido ao recurso Kernel Patch Protection.

Deve-se notar, no entanto, que mesmo com esta desvantagem, a edição de 64-bit do Sandboxie ainda é uma linha de frente de defesa adequada contra a maioria dos tipos de software malicioso.

Além disso, a fim de compensar essa desvantagem, a edição de 64 bits do Sandboxie ativa a configuração Drop Rights por padrão. Essa configuração pode precisar ser desativada antes que o software possa ser instalado em uma sandbox. "

Então, basicamente, como você não pode fazer engenharia reversa legal e recompilar o kernel do Windows, a virtualização e a emulação são as únicas alternativas para um ambiente Windows x64. No Linux e no Unix x64, esse não é o caso.

    
por 22.12.2010 / 09:20
3

Você sempre pode usar uma VM para testar softwares que não tem certeza de que deseja instalar.

    
por 03.08.2009 / 17:04
2
por 24.02.2010 / 21:48