Symantec Endpoint Virtualization Suite или песочница?

Много лет назад я использовал Altiris SVS, которая сейчас называется Symantec Endpoint Virtualization, и мне это понравилось, но в итоге я перешел на Sandboxie. Это как с тех пор обновлено Symantec, и я рассматриваю переключение назад.

Я попытался прочитать "Symantec Virtualization Suite", но вся информация, относящаяся к тому, что я хочу знать, относится к "Altiris Software Virtualization Solution", который, как я помню, не так сложен, как его обновленная версия Symantec, поэтому Я не знаю, верна ли эта информация до сих пор или нет.

Что я хочу:

  1. Совместимость с максимально широким спектром приложений, так как я планирую установить все, что смогу, в решение, которое в итоге использую.
  2. Безопасность, чтобы защитить мои приложения от заражения моей системы. Как браузер эксплойт.
  3. Чистая среда - чем меньше помех, тем лучше, и я могу легко удалить приложение.
  4. Совместимость с Windows 7 x64

Вот список плюсов и минусов, которые я придумал до сих пор. Пожалуйста, поправьте меня, если я ошибаюсь, и уточните, почему я это делаю.

Sandboxie

Плюсы:

  1. Очень безопасный
  2. облегченный
  3. Настраиваемый
  4. гибкий
  5. Легко просматривать, что работает под каждым полем и прекратить его при необходимости

Минусы:

  1. Не бесплатно
  2. Не полностью поддерживается на x64
  3. Элементы находятся в ловушке или нет, видимы только для себя или фактически записаны в систему
  4. Неуклюжий интерфейс
  5. Файловая структура грязная
  6. Трудно сделать резервную копию для перехода к новой установке.

Symantec Endpoint Virtualization

Плюсы:

  1. облегченный
  2. прозрачный
  3. Профессиональный класс
  4. Бесплатно для личного использования
  5. Прямой интерфейс вперед
  6. Приложения могут по-разному взаимодействовать с файлами других приложений.
  7. Поддерживается в Windows 7 x64
  8. Простое резервное копирование

Минусы:

Здесь мне нужна помощь, так как я не полностью протестировал это решение. Информация, которую я нашел на других сайтах, относится к Altiris, которая является действительно старой версией.

  1. Необходимо отключить все другие слои (приложения), чтобы создать новый
  2. Какие файлы принадлежат к какому слою, если таковые имеются, неясно, потому что это прозрачно.
  3. Не так настраивается, как песочница
  4. Безопасность???
  5. Файлы-ловушки, установленные только на системный диск???
  6. ?

Из того, что я могу сказать в качестве общего обзора.

Sanboxie = Видимое перенаправление файлов

Symantec EVS = прозрачное перенаправление файлов

Вы можете посмотреть на это, скажем, очевидным выбором является Symantec, к которому я склоняюсь, но я не могу найти никакой реальной информации о том, насколько он безопасен, что является моей главной задачей и почему я публикую это. Информация о Altiris, а не об обновленной версии Symantec, которую я вижу, говорит о том, что она совершенно небезопасна, и файлы легко покидают "песочницу". Я установил его на ВМ и попытался заставить файлы выскочить, но мне не повезло. Если у кого-то есть опыт в этом деле и он может рассказать мне, насколько он безопасен, я был бы очень признателен.

Чтобы быть ближе к делу.

  1. Какие плюсы и минусы не указаны для каждого приложения?
  2. Насколько безопасна Symantec Endpoint Virtualization? Подробная информация будет оценена.
Источник

1 ответ

Решение

Оказывается, Symantec EVS не предназначен для защиты "песочницы", поскольку он мешает приложениям работать с другими приложениями и ОС.

Приложение внутри изолированной программной среды Symantec может использовать другие процессы / программы в системе для записи вне изолированной программной среды, что является большой проблемой безопасности. По большей части все файлы записываются в "песочницу", но вредоносный программный продукт легко сможет из нее выбраться.

Я решил использовать систему Symantec для всех приложений, кроме тех, которые имеют угрозу безопасности, которая в значительной степени связана только с браузером ... Затем мне оставалось найти способ защитить браузер. Тот факт, что Sandboxie и Symantec не очень хорошо играют вместе, исключает Sandboxie из общей картины.

Оставив всего несколько параметров защиты браузера, я решил использовать ThinApp Firefox 3.6 и настроить ThinApp, чтобы разрешать только запись в% Profile% \ Downloads.

Таким образом, решение состоит в том, чтобы использовать Symantec EVS или SWV, как это на самом деле называется, для управления всеми обычными приложениями, а ThinApp или другое решение для защиты веб-браузера.

Я бы придерживался Sandboxie, но возможность отказаться от приложений, нормально взаимодействовать друг с другом и просто отключить их и полностью скрыть, как если бы они не были установлены в первую очередь, просто упущена. .. моя среда намного чище, поскольку у меня включены только те приложения, которые я сейчас использую. Хорошим примером является только включение Photoshop со всеми его беспорядком и процессами, когда мне это нужно.

Источник
Другие вопросы по тегам