Muy buenas:
Decís k la protección HIPS.... da privilegios a las aplicaciones poniéndolas en higt o low restrict.... y que cuando duda... ejecuta la aplicación en un entorno virtual para determinar el privilegiiio a dar.... bien, si es verdad ésto.... es posible, que nosotros ante una aplicación dudosa hagamos k se ejecute en ese entorno virtual???? no es más seguro eso???? se puede???? si se puede, estaría bien que probáramos a forzar los .bat, a que se ejecuten en ese entorno virtual, par ver si los para al ver su acción...... Entendéis????
QUOTE(Apolonio @ 7.06.2008 16:09)
Muy buenas:
Decís k la protección HIPS.... da privilegios a las aplicaciones poniéndolas en higt o low restrict.... y que cuando duda... ejecuta la aplicación en un entorno virtual para determinar el privilegiiio a dar.... bien, si es verdad ésto.... es posible, que nosotros ante una aplicación dudosa hagamos k se ejecute en ese entorno virtual???? no es más seguro eso???? se puede???? si se puede, estaría bien que probáramos a forzar los .bat, a que se ejecuten en ese entorno virtual, par ver si los para al ver su acción...... Entendéis????
Hoooolaaaaaaaaaaaa hay alguien?????? nadie sabe contestar???? davile has probado lo que digo en el post???? se puede hacer????
Visconti12
10.06.2008 01:30
Se puede hacer algo así, pero provocaría una intervención continua del usuario, con lo cual la operativa se hace mucho mas lenta. Estamos hablando de procesos y aplicaciones que una vez analizados, se categorizan para filtrar su comportamiento.
Si te refieres a programas en ejecución, pues podría utilizarse esa teoría de entorno virtual pero habría que crearlo primero.
Apolonio perdona no habia visto el post pero no entiendo bien como hacer eso que dices aver si puedes explicarme un poco!!
Saludos
Teniendolo en modo interactivo, tienes opciones para decidir, y en cualquier momento puedes modificar las reglas creadas, pasandolas de un grupo a otro, o modificandolas a tu gusto.
En modo automatico, KIS elije por ti, que es lo mejor para usuarios inexpertos, que no quieran responder a preguntas o que no lo tienen nada claro, si quieres tener un mayor control, entonces modo interactivo, y modificaciones de permisos segun tu criterio.
Una vez haya versión final en español, me imagino que se postearan tutoriales, y unos manuales mas extensos sobre el hips, etc... se le ha pedido a Kaspersky.
Saludos
am ok ententendido esque no sabia lo que decia entorno virtual!!
Si se puede controlar una amenaza desde ay bloqueando sus campos si es a lo que te refieres Apolonio
Saludos ^__^
harlan4096
10.06.2008 09:34
Si, de hecho esto sería del estilo de añadir una especie de SandBox al KIS 2009, que creo haber visto hace ya tiempo que en algún post del foro en inglés se han estado desde hace tiempo haciendo esta sugerencia, que estaría muy bien para analizar posibles amenazas y el nivel de desastres que causarían en el sistema
Saludos.
QUOTE(harlan4096 @ 10.06.2008 08:34)
Si, de hecho esto sería del estilo de añadir una especie de SandBox al KIS 2009, que creo haber visto hace ya tiempo que en algún post del foro en inglés se han estado desde hace tiempo haciendo esta sugerencia, que estaría muy bien para analizar posibles amenazas y el nivel de desastres que causarían en el sistema
Saludos.
Es una Buena sugerencia para proponerla para esta version o posteriosres!!
Saludos