数年前、私は Altiris SVS を使用していましたが、現在は Symantec Endpoint Virtualization で、気に入っていますが、結局 Sandboxie に切り替えました。それ以来、Symantecによって更新されており、元に戻すことを検討しています。
「SymantecVirtualizationSuite」を読み込もうとしましたが、知りたいことに関するすべての情報は「Altiris Software Virtualization Solution」を参照しています。これは、更新されたSymantecバージョンほどまとめられていないことを覚えています。この情報がまだ当てはまるかどうかはわかりません。
欲しいもの:
これが私がこれまでに思いついた賛否両論のリストです。私が間違っている場合は訂正してください。私が間違っている理由を詳しく説明してください。
サンドボクシー
長所:
短所:
Symantec Endpoint Virtualization
長所:
短所:
このソリューションを完全にテストしていないので、ここで助けが必要です。他のサイトで見つけた情報は、本当に古いバージョンのAltirisに関するものです。それ。
一般的な概要として私が言えることから。
Sanboxie=可視ファイルリダイレクト
Symantec EVS=透過的なファイルリダイレクト
あなたはこれを見て、明白な選択は私が傾いているものであると言うかもしれませんが、それがどれほど安全であるかについての本当の情報を見つけることができません。それが私の主な関心事であり、なぜ私がこれを投稿するのですか。更新されたSymantecバージョンではなくAltirisについて浮かんでいる情報は、完全に安全ではなく、ファイルがサンドボックスから簡単に離れることを示しています。私はそれをVMにインストールし、ファイルを飛び出させようとしましたが、運がありません。誰かがこれを経験し、それがどれほど安全であるかについて私に教えてくれるなら、私は本当に感謝しますそれ。
もっと要点を言えば。
Symantec EVSは、アプリケーションが他のアプリケーションやOSと連携する機能を妨げるため、サンドボックスを保護することを目的としていないことが判明しました。
Symantecサンドボックス内のアプリケーションは、システム上の他のプロセス/プログラムを使用して、サンドボックスの外部に書き込むことができます。これは、セキュリティ上の大きな問題です。ほとんどの場合、すべてのファイルはサンドボックスに書き込まれますが、悪意のあるソフトウェアがサンドボックスから簡単に抜け出すことができます。
私は、セキュリティ上のリスクがほとんどブラウザだけであるアプリケーションを除いて、すべてのアプリケーションにSymantecシステムを使用することにしました...その後、ブラウザを保護する方法を見つけることになりました。 SandboxieとSymantecがうまく連携していないという事実は、Sandboxieを全体像から切り離しました。
ブラウザのセキュリティ保護に関するいくつかのオプションが残っているので、ThinApp Firefox 3.6を選択し、%Profile%\ Downloadsへの書き込みのみを許可するようにThinAppを設定しました。
したがって、解決策は、Symantec EVSまたはSWVを使用して、すべての通常のアプリケーションを管理するために実際に呼び出され、ThinAppまたは別のソリューションを使用してWebブラウザーを保護することです。
私はSandboxieに固執していましたが、アプリケーションをサンドボックス化し、通常どおりに相互作用し、アプリケーションをオフにして、最初からインストールされていないかのように完全に非表示にできる機能は、見過ごされがちです。 ..現在使用しているアプリケーションのみがオンになっているため、環境は非常にクリーンです。良い例は、必要なときにすべての雑然としたプロセスでPhotoshopをオンにすることだけです。