Symantec Endpoint Virtualization Suite или песочница?

2227
Riguez

Много лет назад я использовал Altiris SVS, которая сейчас называется Symantec Endpoint Virtualization, и мне это понравилось, но в итоге я перешел на Sandboxie . Это как с тех пор обновлено Symantec, и я рассматриваю переключение назад.

Я пытался прочитать «Symantec Virtualization Suite», но вся информация, относящаяся к тому, что я хочу знать, относится к «Altiris Software Virtualization Solution», который, как я помню, не так сложен, как его обновленная версия Symantec, поэтому Я не знаю, верна ли эта информация до сих пор или нет.

Что я хочу:

  1. Совместимость с максимально широким спектром приложений, так как я планирую установить все, что смогу, в решении, которое в итоге использую.
  2. Безопасность, чтобы защитить мои приложения от заражения моей системы. Как браузер эксплуатировать.
  3. Чистая среда - чем меньше помех, тем лучше, чтобы я мог легко удалить приложение.
  4. Совместимость с Windows 7 x64

Вот список плюсов и минусов, которые я придумал до сих пор. Пожалуйста, поправьте меня, если я ошибаюсь, и уточните, почему я это делаю.

Sandboxie

Плюсы:

  1. Очень безопасный
  2. облегченный
  3. Сильно конфигурируемый
  4. гибкий
  5. Легко просматривать, что работает под каждым полем и прекратить его при необходимости

Минусы:

  1. Не бесплатно
  2. Не полностью поддерживается на x64
  3. Элементы находятся в ловушке или нет, видимы только для себя или фактически записаны в систему
  4. Неуклюжий интерфейс
  5. Файловая структура грязная
  6. Трудно сделать резервную копию для перехода к новой установке.

Symantec Endpoint Virtualization

Плюсы:

  1. облегченный
  2. прозрачный
  3. Профессиональный класс
  4. Бесплатно для личного использования
  5. Прямой интерфейс вперед
  6. Приложения могут по-разному взаимодействовать с файлами других приложений.
  7. Поддерживается в Windows 7 x64
  8. Простое резервное копирование

Минусы:

Здесь мне нужна помощь, так как я не полностью протестировал это решение. Информация, которую я нашел на других сайтах, относится к Altiris, которая является действительно старой версией.

  1. Необходимо отключить все другие слои (приложения), чтобы создать новый
  2. Какие файлы принадлежат к какому слою, если таковые имеются, неясно, потому что это прозрачно.
  3. Не так настраивается, как песочница
  4. Безопасность???
  5. Файлы-ловушки, установленные только на системный диск ???
  6. ?

Из того, что я могу сказать в качестве общего обзора.

Sanboxie = Видимое перенаправление файлов

Symantec EVS = прозрачное перенаправление файлов

Вы можете посмотреть на это, скажем, очевидным выбором является Symantec, к которому я склоняюсь, но я не могу найти никакой реальной информации о том, насколько он безопасен, что является моей главной задачей и почему я публикую это. Информация об Altiris, а не об обновленной версии Symantec, которую я вижу, говорит о том, что она совершенно небезопасна, и файлы легко покидают «песочницу». Я установил его в ВМ и попытался заставить файлы выскакивать, но мне не повезло. Если у кого-то есть опыт в этом деле и он может рассказать мне о том, насколько это безопасно, я был бы очень признателен.

Чтобы быть ближе к делу.

  1. Какие плюсы и минусы не указаны для каждого приложения?
  2. Насколько безопасна Symantec Endpoint Virtualization? Подробная информация будет оценена.
2

1 ответ на вопрос

0
Riguez

Оказывается, Symantec EVS не предназначен для защиты «песочницы», потому что он мешает приложениям работать с другими приложениями и ОС.

Приложение внутри изолированной программной среды Symantec может использовать другие процессы / программы в системе для записи вне изолированной программной среды, что является большой проблемой безопасности. По большей части все файлы записываются в «песочницу», но вредоносный программный продукт может легко выбраться из нее.

Я решил использовать систему Symantec для всех приложений, кроме тех, которые имеют угрозу безопасности, которая в значительной степени связана только с браузером ... Затем мне пришлось искать способ защитить браузер. Тот факт, что Sandboxie и Symantec не очень хорошо играют вместе, исключает Sandboxie из общей картины.

Оставив всего несколько параметров защиты браузера, я решил использовать ThinApp Firefox 3.6 и настроить ThinApp так, чтобы разрешать только запись в% Profile% \ Downloads.

Таким образом, решение состоит в том, чтобы использовать Symantec EVS или SWV в том виде, в каком он на самом деле призван управлять всеми обычными приложениями, и ThinApp или другое решение для защиты веб-браузера.

Я бы остановился на Sandboxie, но возможность отказаться от приложений, нормально взаимодействовать друг с другом и просто отключить их и полностью скрыть, как если бы они не были установлены в первую очередь, просто упущена. .. моя среда намного чище, так как у меня включены только те приложения, которые я сейчас использую. Хорошим примером является только включение Photoshop со всеми его беспорядком и процессами, когда мне это нужно.

Похожие вопросы