Symantec Endpoint Virtualization Suite oder Sandboxie?

2283
Riguez

Vor Jahren habe ich Altiris SVS verwendet, das jetzt Symantec Endpoint Virtualization ist, und es hat mir gut gefallen, aber schließlich bin ich zu Sandboxie gewechselt . Es ist seitdem von Symantec aktualisiert worden, und ich überlege, zurückzuschalten.

Ich habe versucht, sich über die "Symantec Virtualization Suite" zu informieren, aber alle Informationen, die sich auf das beziehen, was ich wissen möchte, beziehen sich auf die "Altiris Software Virtualization Solution", die sich meines Erachtens nicht annähernd so zusammenfügt wie die aktualisierte Version von Symantec Ich weiß nicht, ob diese Informationen immer noch zutreffen oder nicht.

Was ich möchte:

  1. Kompatibilität mit so vielen verschiedenen Anwendungen wie möglich, da ich vorhabe, alles in die Lösung zu installieren, die ich am Ende verwenden kann.
  2. Sicherheit, um zu verhindern, dass meine Anwendungen mein System infizieren. Wie ein Browser-Exploit.
  3. Saubere Umgebung, je weniger Unordnung, desto besser kann ich eine Anwendung entfernen.
  4. Kompatibilität mit Windows 7 x64

Hier sind die Liste der Vor- und Nachteile, die ich bisher entwickelt habe. Bitte korrigieren Sie mich, wenn ich falsch liege und erläutere, warum ich bin.

Sandboxie

Pros:

  1. Sehr sicher
  2. Leicht
  3. In hohem Grade konfigurierbar
  4. Flexibel
  5. Sehen Sie sich einfach an, was unter jeder Box läuft, und beenden Sie es bei Bedarf

Nachteile:

  1. Nicht frei
  2. Auf x64 nicht vollständig unterstützt
  3. Elemente werden eingefangen oder nicht, nur für sich selbst sichtbar oder tatsächlich in das System geschrieben
  4. Klobige Schnittstelle
  5. Die Dateistruktur ist unordentlich
  6. Für die Migration zu einer neuen Installation ist ein Backup schwierig.

Symantec Endpoint Virtualisierung

Pros:

  1. Leicht
  2. Transparent
  3. Berufsgrad
  4. Kostenlos für private Nutzung
  5. Direkte Schnittstelle
  6. Anwendungen können auf andere Weise mit anderen Anwendungsdateien interagieren.
  7. Wird unter Windows 7 x64 unterstützt
  8. Einfach zu sichern

Nachteile:

Hier brauche ich Hilfe, da ich diese Lösung nicht vollständig getestet habe. Die Informationen, die ich auf anderen Websites gefunden habe, beziehen sich auf Altiris, eine wirklich alte Version davon.

  1. Sie müssen alle anderen Ebenen (Anwendungen) deaktivieren, um eine neue zu erstellen
  2. Welche Dateien zu welcher Ebene gehören, wenn welche unklar sind, weil sie transparent ist.
  3. Nicht so konfigurierbar wie Sandboxie
  4. Sicherheit???
  5. Traps Dateien, die nur auf dem Systemlaufwerk installiert sind?
  6. ?

Von dem, was ich als allgemeiner Überblick sagen kann.

Sanboxie = Sichtbare Dateiumleitung

Symantec EVS = Transparente Dateiumleitung

Sie können überlegen und sagen, dass die naheliegende Wahl Symantec ist, auf die ich mich neige, aber ich kann keine wirklichen Informationen darüber finden, wie sicher es ist, was mein Hauptanliegen ist und warum ich dies poste. Die Informationen, die ich über Altiris sehe, nicht die aktualisierte Symantec-Version besagen, dass sie völlig unsicher sind und Dateien die Sandbox leicht verlassen. Ich habe es in einer VM installiert und versucht, Dateien zum Herausspringen zu bringen, aber ich habe kein Glück. Wenn irgendjemand Erfahrung damit hat und mich aufklären könnte, wie sicher es ist, würde ich es wirklich schätzen.

Um mehr auf den Punkt zu sein.

  1. Was sind einige Vor- und Nachteile, die nicht für jede Anwendung aufgeführt sind?
  2. Wie sicher ist Symantec Endpoint Virtualization? Detaillierte Informationen werden gebeten.
2

1 Antwort auf die Frage

0
Riguez

Es stellt sich heraus, dass Symantec EVS nicht dazu gedacht ist, die Sandbox zu sichern, da dies die Fähigkeit der Anwendungen beeinträchtigen würde, mit anderen Anwendungen und dem Betriebssystem zu arbeiten.

Eine Anwendung in der Symantec-Sandbox kann andere Prozesse / Programme auf dem System verwenden, um außerhalb der Sandbox zu schreiben, was ein großes Sicherheitsproblem darstellt. Meistens werden alle Dateien in die Sandbox geschrieben, aber ein bösartiger Teil der Software könnte leicht herauskommen.

Ich entschied mich für das Symantec-System für alle Anwendungen, mit Ausnahme derjenigen, die ein Sicherheitsrisiko aufweisen, das so ziemlich nur der Browser ist. Ich musste dann einen Weg finden, um den Browser zu schützen. Die Tatsache, dass Sandboxie und Symantec nicht gut zusammenspielen, macht Sandboxie aus dem Bild.

Mit nur wenigen Optionen zum Sichern des Browsers habe ich mich für ThinApp Firefox 3.6 entschieden und die ThinApp so eingestellt, dass nur Schreibvorgänge an% Profile% \ Downloads vorgenommen werden können.

Die Lösung besteht also darin, Symantec EVS oder SWV zu verwenden, wie es eigentlich genannt wird, um alle regulären Anwendungen und ThinApp oder eine andere Lösung zum Schutz des Webbrowsers zu verwalten.

Ich wäre bei Sandboxie geblieben, aber die Möglichkeit, die Anwendungen in einem Sandkastenmodus zu betreiben, normal miteinander zu interagieren und sie einfach abschalten und vollständig ausblenden zu können, als wären sie gar nicht erst installiert, ist einfach zu gut, um darüber hinwegzugehen. .. meine Umgebung ist so viel sauberer, da nur die Anwendungen aktiviert sind, die ich gerade verwende. Ein gutes Beispiel ist, Photoshop nur mit all seinem Durcheinander und seinen Vorgängen einzuschalten, wenn ich es brauche.

Verwandte Probleme