Подскажите хорошую freeware/sharaware для сэндбоксинга софта для Windows.
Задача: завиртуализовать полностью инсталляцию и запуск любого софта под винду, желательно с возможностью логирования
всех действий последнего: запись в реестр, файлы прочее.
Здравствуйте, Дон Педро, Вы писали:
ДП>Comodo не пойдет? Антивирь, файрвол и остальное можно выключить и использовать только для санбоксинга.
Не знал что у антивирей есть такая фича. Я хотел спец софт для виртуализации среды выполения приложения. Нашел какой-то сандбокси,
вроде замещает файловую систему и регистр, пока полет вроде нормальный. Есть еще у них какая-то тулза для полной аналитики поведения
что-бы анализировать например малварь всякую и вирусы.
Здравствуйте, rean, Вы писали:
R>Бесплатные. Виртуализируют реестр и файловую систему. Пользуюсь обоими. R>Настройка правкой конфига (текстовый файлик).
Спасибо, но это не совсем то что нужно. Как я понял эти тулзы просто берут указанные мной файлы и ключи реестра и сохраняют их для портабельности.
У меня другая проблема — я не знаю куда и что запускаемый мной софт будет писать.
Здравствуйте, C0x, Вы писали:
C0x>У меня другая проблема — я не знаю куда и что запускаемый мной софт будет писать.
Для этого используют тулзу procmon.exe.
Здесь можно посмотреть как. Рассматривается работа вируса.
----
"Ответить на вопрос — значит согласиться с правильностью его постановки.", Карстен Бредемайер
>>, не содержат рекламы и не клянчат денег. Все элементарно, просто и настраиваемо под себя.
обращения к АПМ и драйверам а также изменения локал аксес листов у файлов (icacl) они могут логировать?
хотел было заставить старую прогу под NT4 работать под 7 но она такого там наворачивает с файлами в system32
и чего-то читает с драйверов, что волосы дыбом встают...
