khan_mc
04-11-2008, 02:40 PM
Sử dụng Sandboxie để lướt Web an toàn:
Máy computer của các pác là Phòng Khách . Và Web, Software, Email ... là con mèo . Nếu máy của các pác có một "hộp cát" để mở web, install software và email v.v. thì khi các pác vô một web site đầy spy ware, đầy pop up ... hoặc các pác download software xuống máy và muốn thử coi có vi trùng không, hoặc các pác mở email mà sợ bị gài Trojan v.v. các pác sẽ không sợ máy bị hư hay dính vi trùng, spy ware gì cả. Vì nếu khi các pác mở những thứ đó ra mà thấy không xong thì chỉ việc liệng cái "hộp cát" đó đi thì máy các pác sẽ y nguyên như cũ ..
Hộp cát này gọi là Sandboxie xài cho IE luôn.
(copy right: anhdethuong6789)
Sử dụng Sandboxie để debug virus trên máy thật:
Khi chạy một chương trình có 2 thao tác chính là đọc, ghi các files, registry. Trong đó write trực tiếp ảnh hưởng đến hệ thống, Sandboxie là chương trình chuyển hướng các tác vụ ghi files và sửa đổi registry vào một "sandbox" riêng. Vì vậy mọi chương trình bị Sandboxie quản lý sẽ vẫn đọc được files/registry bình thường nhưng khi ghi sẽ ghi vào một hệ thống files/registry "ảo" nên ko gây ảnh hưởng gì đến máy thật.
Hiện có nhiều virus không chạy trên VMware (mình sẽ viết bài về detect máy ảo sau), việc vượt qua đoạn mã anti-debug của nó tốn khá nhiều thời gian, còn với Sandboxie có thể debug trực tiếp trên máy thật mà vẫn kiểm soát đc chúng, các files mới tạo hoặc bị thay đổi được Sandboxie tách riêng ra nên lấy mẫu các virus drop ra rất nhanh.
Chú ý: khuyến cáo nên dùng với các loại worm, trojan thông thường, chống chỉ định với virus lây file
http://www.sandboxie.com/img/FrontPageSystem1.png
http://www.sandboxie.com/img/FrontPageSystem2.png
Cách chạy một chương trình với sanboxie
http://img143.imageshack.us/img143/2132/traypopupmenujb9.png
__________________
Máy computer của các pác là Phòng Khách . Và Web, Software, Email ... là con mèo . Nếu máy của các pác có một "hộp cát" để mở web, install software và email v.v. thì khi các pác vô một web site đầy spy ware, đầy pop up ... hoặc các pác download software xuống máy và muốn thử coi có vi trùng không, hoặc các pác mở email mà sợ bị gài Trojan v.v. các pác sẽ không sợ máy bị hư hay dính vi trùng, spy ware gì cả. Vì nếu khi các pác mở những thứ đó ra mà thấy không xong thì chỉ việc liệng cái "hộp cát" đó đi thì máy các pác sẽ y nguyên như cũ ..
Hộp cát này gọi là Sandboxie xài cho IE luôn.
(copy right: anhdethuong6789)
Sử dụng Sandboxie để debug virus trên máy thật:
Khi chạy một chương trình có 2 thao tác chính là đọc, ghi các files, registry. Trong đó write trực tiếp ảnh hưởng đến hệ thống, Sandboxie là chương trình chuyển hướng các tác vụ ghi files và sửa đổi registry vào một "sandbox" riêng. Vì vậy mọi chương trình bị Sandboxie quản lý sẽ vẫn đọc được files/registry bình thường nhưng khi ghi sẽ ghi vào một hệ thống files/registry "ảo" nên ko gây ảnh hưởng gì đến máy thật.
Hiện có nhiều virus không chạy trên VMware (mình sẽ viết bài về detect máy ảo sau), việc vượt qua đoạn mã anti-debug của nó tốn khá nhiều thời gian, còn với Sandboxie có thể debug trực tiếp trên máy thật mà vẫn kiểm soát đc chúng, các files mới tạo hoặc bị thay đổi được Sandboxie tách riêng ra nên lấy mẫu các virus drop ra rất nhanh.
Chú ý: khuyến cáo nên dùng với các loại worm, trojan thông thường, chống chỉ định với virus lây file
http://www.sandboxie.com/img/FrontPageSystem1.png
http://www.sandboxie.com/img/FrontPageSystem2.png
Cách chạy một chương trình với sanboxie
http://img143.imageshack.us/img143/2132/traypopupmenujb9.png
__________________