几年前我用过Altiris SVS现在赛门铁克端点虚拟化我很喜欢它,但我最终还是换成了沙盒。它已经被 Symantec 更新了,我正在考虑切换回来。
我曾尝试阅读有关“赛门铁克虚拟化套件”的资料,但所有与我想要了解的内容相关的信息都涉及“Altiris 软件虚拟化解决方案”,我记得该解决方案并不像更新的赛门铁克版本那样完善,所以我不知道这些信息是否仍然正确。
我想要的是:
- 与尽可能多的应用程序兼容,因为我计划在最终使用的解决方案中安装任何可以安装的东西。
- 安全性可以防止我的应用程序感染我的系统。就像浏览器漏洞一样。
- 干净的环境,杂乱程度越少越好,这样我就可以轻松删除应用程序。
- Windows 7 x64 兼容性
以下是我目前总结出的优点和缺点。如果我错了,请纠正我并详细说明我为什么错了。
沙盒
优点:
- 非常安全
- 轻的
- 高度可配置
- 灵活的
- 轻松查看每个框下正在运行的内容,并在需要时终止它
缺点:
- 不免费
- 在 x64 上不完全受支持
- 项目是否被捕获,只有自己可见或实际写入系统
- 笨重的界面
- 文件结构混乱
- 很难备份迁移到新安装。
赛门铁克端点虚拟化
优点:
- 轻的
- 透明的
- 专业级
- 免费供个人使用
- 直观的界面
- 应用程序可以采用不同的方式与其他应用程序文件进行交互。
- 支持 Windows 7 x64
- 易于备份
缺点:
这是我需要帮助的地方,因为我还没有完全测试这个解决方案。我在其他网站上找到的信息涉及 Altiris,这是一个非常旧的版本。
- 必须禁用所有其他层(应用程序)才能创建新层
- 由于它是透明的,因此不清楚哪些文件属于哪一层(如果有的话)。
- 不像 Sandboxie 那样可配置
- 安全???
- 仅安装在系统驱动器上的陷阱文件???
- ?
据我所知,这是一个总体概况。
桑博西= 可见文件重定向
赛门铁克 EVS= 透明文件重定向
您可能会看完这篇文章,并说显而易见的选择是赛门铁克,这是我倾向于的选择,但我找不到任何关于它有多安全的真实信息,这是我的主要担忧,也是我发布这篇文章的原因。我看到的关于 Altiris 而不是更新的赛门铁克版本的信息表明它完全不安全,文件很容易离开沙箱。我已将其安装在虚拟机中并尝试让文件跳出,但没有成功。如果有人有这方面的经验并能告诉我它有多安全,我将不胜感激。
更切题一点。
- 每个应用程序未列出哪些优点和缺点?
- Symantec Endpoint Virtualization 有多安全?如能提供详细信息,我们将不胜感激。
答案1
事实证明,赛门铁克 EVS 并不旨在保护沙盒,因为它会妨碍应用程序与其他应用程序和操作系统协同工作的能力。
Symantec 沙盒内的应用程序可以使用系统上的其他进程/程序在沙盒外进行写入,这是一个很大的安全问题。大多数情况下,所有文件都会写入沙盒,但恶意软件却能轻易逃脱。
我决定对所有应用程序使用 Symantec 系统,除了存在安全风险的应用程序(基本上就是浏览器)... 然后我得想办法保护浏览器。Sandboxie 和 Symantec 无法很好地协同工作,因此 Sandboxie 被排除在外。
在保护浏览器安全方面只剩下几个选项时,我决定使用 ThinApp Firefox 3.6,并将 ThinApp 设置为仅允许写入 %Profile%\Downloads。
因此,解决方案是使用 Symantec EVS 或 SWV(它实际上被称为管理所有常规应用程序和 ThinApp 或其他解决方案来保护 Web 浏览器)。
我本来会坚持使用 Sandboxie,但能够让应用程序进入沙盒,正常交互,并且能够关闭它们并完全隐藏它们,就好像它们一开始就没有安装一样,这种能力实在是太好了,不容错过……我的环境干净多了,因为我只打开了当前正在使用的应用程序。一个很好的例子是,只在需要时才打开 Photoshop,包括它的所有杂乱和进程。