Кто какие песочницы юзает, кейген запустить или софтину подозрительную...вобщем у кого есть опыт юзания подобного софта, какие плюсы минусы.
Можно и онлайн-песочницу "кушать"....к примеру - http://anubis.iseclab.org/ Но перед песочницей можно (даже нужно) и на Вирустотал отправить
Вообще песочница никогда не заменит полноценной виртуалки, как площадки для запуска подозрительного стаффа. Банально посмотреть те же многочисленные крипторы, у довольно большого количества имеется функция Anti-Sandbox, то есть когда зловред палит, что он находится в виртуальной среде, он попусту не выполняется, а стартует только чистая часть софта, с которой была склеена малварь. Я так понял тебя не интересуют системы полной виртуализации по типу виртуалбокса. Тогда-бы я отметил пожалуй две тулзы: - Sandboxie - в составе KIS 2011, так называемая <<Безопасная среда>>. Я лично ей пользуюсь, да и то только в том случае, когда на 90% уверен в чистоте файла
Нужна минималистичная виртуалка, для запуска в ней подозрительного. Юзал vmware 8 полноценное решение конечно, но жрет оперативу на ноуте немеряными порциями, виртуалбокс пока не юзал, думал в сторону песочниц посмотреть, а те софтины что ты указал, спасибо, но ях сразу поиском нашел через гуглю, думал может есть что другое...
F0xTr0t, под заявленные тобой требования вполне подойдте настроенный Sandboxie, не надо виртуалок никаких.
А зачем искать что-то другое, если есть тот же Sandboxie? Единственное, что ты найдешь, это вариации в различных обертках, на все тот же Sandboxie.
Пользуюсь Sandboxie для похода в интернет и запускаю кейгены (с низким уровнем риска) Иногда запускаю программы для того что бы после работы сними вернуть их в изначальное состояние
