none
proteggere i registri in tempo reale e le applicazioni RRS feed

  • Domanda

  •  buongiorno

    vi faccio questa domanda perchè ritengo sia un problema cruciale per la sicurezza , le dll injection e la protezione del registro .  essendone stato colpito vorrei capire come potermi proteggere da queste tecniche.   esisteva qualcosa ma a pagamento " sandbox "  in sostanza  crea una sorta di area protetta .

    quale applicazione usare per proteggere in tempo reale le modifiche del registro .  eventualmente una versione trial fidata ;  ed una applicazione fidata per proteggere i file di sistema e explorer  in tempo reale ? 

    grazie    

    venerdì 29 giugno 2012 09:21

Risposte

  • Io utilizzo sandboixie http://www.sandboxie.com/, ma un buon antivirus dovrebbe evitare le dll injections e le modifiche registro.

    Se devo testare qualche applicazione che sospetto pericolosa preferisco "mega sand box" ossia una macchina virtuale, snapshot, test dell'applicazione e infine eliminazione dello snapshot...

    ancora più sicuro esecuzione nella sandbox all'interno della macchina virtuale :)

    Ciao Gas


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    • Proposto come risposta Anca Popa lunedì 2 luglio 2012 10:07
    • Contrassegnato come risposta Anca Popa lunedì 9 luglio 2012 09:16
    venerdì 29 giugno 2012 11:06

Tutte le risposte

  • intanto dovresti definire di quale ambiente parli e di quale tipo di macchina e quale sia l'uso di questa macchina perchè se parli di un pc usato da un home-user è un conto, se parli di un server è un altro conto.

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    venerdì 29 giugno 2012 10:59
    Moderatore
  • Io utilizzo sandboixie http://www.sandboxie.com/, ma un buon antivirus dovrebbe evitare le dll injections e le modifiche registro.

    Se devo testare qualche applicazione che sospetto pericolosa preferisco "mega sand box" ossia una macchina virtuale, snapshot, test dell'applicazione e infine eliminazione dello snapshot...

    ancora più sicuro esecuzione nella sandbox all'interno della macchina virtuale :)

    Ciao Gas


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    • Proposto come risposta Anca Popa lunedì 2 luglio 2012 10:07
    • Contrassegnato come risposta Anca Popa lunedì 9 luglio 2012 09:16
    venerdì 29 giugno 2012 11:06
  • Ciao,

    Visti i tempi trascorsi ed in attesa di ulteriori feedback (speriamo positivi), per ora evidenzio la risposta di Gastone.

    Grazie di tenerci aggiornati sul tuo percorso, buona settimana a tutti!


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

    lunedì 9 luglio 2012 09:16