web-dev-qa-db-ja.com

Symantec Endpoint Virtualization SuiteまたはSandboxie?

数年前、私は Altiris SVS を使用していましたが、現在は Symantec Endpoint Virtualization で、気に入っていますが、結局 Sandboxie に切り替えました。それ以来、Symantecによって更新されており、元に戻すことを検討しています。

「SymantecVirtualizationSuite」を読み込もうとしましたが、知りたいことに関するすべての情報は「Altiris Software Virtualization Solution」を参照しています。これは、更新されたSymantecバージョンほどまとめられていないことを覚えています。この情報がまだ当てはまるかどうかはわかりません。

欲しいもの:

  1. 最終的に使用するソリューションにできる限りインストールする予定であるため、可能な限りさまざまなアプリケーションとの互換性。
  2. アプリケーションがトラップされてシステムに感染しないようにするためのセキュリティ。ブラウザのエクスプロイトのように。
  3. クリーンな環境の方がすっきりしているので、アプリケーションを簡単に削除できます。
  4. Windows 7x64との互換性

これが私がこれまでに思いついた賛否両論のリストです。私が間違っている場合は訂正してください。私が間違っている理由を詳しく説明してください。

サンドボクシー

長所:

  1. 非常に安全
  2. 軽量
  3. 高度に構成可能
  4. フレキシブル
  5. 各ボックスの下で実行されているものを簡単に表示し、必要に応じて終了します

短所:

  1. 無料ではありません
  2. X64では完全にはサポートされていません
  3. アイテムがトラップされているかどうか、自分だけに表示されているか、実際にシステムに書き込まれている
  4. 不格好なインターフェース
  5. ファイル構造が乱雑
  6. 新規インストールへの移行のためにバックアップするのは困難です。

Symantec Endpoint Virtualization

長所:

  1. 軽量
  2. トランスペアレント
  3. プロフェッショナルグレード
  4. 個人使用は無料
  5. ストレートフォワードインターフェース
  6. アプリケーションは、さまざまな方法で他のアプリケーションファイルと対話できます。
  7. Windows 7x64でサポート
  8. バックアップが簡単

短所:

このソリューションを完全にテストしていないので、ここで助けが必要です。他のサイトで見つけた情報は、本当に古いバージョンのAltirisに関するものです。それ。

  1. 新しいレイヤーを作成するには、他のすべてのレイヤー(アプリケーション)を無効にする必要があります
  2. どのファイルがどのレイヤーに属しているかは、透過的であるため不明です。
  3. Sandboxieほど構成可能ではありません
  4. セキュリティ???
  5. システムドライブにのみインストールされているファイルをトラップしますか?

一般的な概要として私が言えることから。

Sanboxie=可視ファイルリダイレクト

Symantec EVS=透過的なファイルリダイレクト

あなたはこれを見て、明白な選択は私が傾いているものであると言うかもしれませんが、それがどれほど安全であるかについての本当の情報を見つけることができません。それが私の主な関心事であり、なぜ私がこれを投稿するのですか。更新されたSymantecバージョンではなくAltirisについて浮かんでいる情報は、完全に安全ではなく、ファイルがサンドボックスから簡単に離れることを示しています。私はそれをVMにインストールし、ファイルを飛び出させようとしましたが、運がありません。誰かがこれを経験し、それがどれほど安全であるかについて私に教えてくれるなら、私は本当に感謝しますそれ。

もっと要点を言えば。

  1. 各アプリケーションにリストされていない長所と短所は何ですか?
  2. Symantec Endpoint Virtualizationはどの程度安全ですか?詳細情報をいただければ幸いです。
2
Riguez

Symantec EVSは、アプリケーションが他のアプリケーションやOSと連携する機能を妨げるため、サンドボックスを保護することを目的としていないことが判明しました。

Symantecサンドボックス内のアプリケーションは、システム上の他のプロセス/プログラムを使用して、サンドボックスの外部に書き込むことができます。これは、セキュリティ上の大きな問題です。ほとんどの場合、すべてのファイルはサンドボックスに書き込まれますが、悪意のあるソフトウェアがサンドボックスから簡単に抜け出すことができます。

私は、セキュリティ上のリスクがほとんどブラウザだけであるアプリケーションを除いて、すべてのアプリケーションにSymantecシステムを使用することにしました...その後、ブラウザを保護する方法を見つけることになりました。 SandboxieとSymantecがうまく連携していないという事実は、Sandboxieを全体像から切り離しました。

ブラウザのセキュリティ保護に関するいくつかのオプションが残っているので、ThinApp Firefox 3.6を選択し、%Profile%\ Downloadsへの書き込みのみを許可するようにThinAppを設定しました。

したがって、解決策は、Symantec EVSまたはSWVを使用して、すべての通常のアプリケーションを管理するために実際に呼び出され、ThinAppまたは別のソリューションを使用してWebブラウザーを保護することです。

私はSandboxieに固執していましたが、アプリケーションをサンドボックス化し、通常どおりに相互作用し、アプリケーションをオフにして、最初からインストールされていないかのように完全に非表示にできる機能は、見過ごされがちです。 ..現在使用しているアプリケーションのみがオンになっているため、環境は非常にクリーンです。良い例は、必要なときにすべての雑然としたプロセスでPhotoshopをオンにすることだけです。

0
Riguez