Задать вопрос
numitus
@numitus
антивирусы

Могут ли песочницы антивирусов изолировать код драйвера?

Могут ли песочницы антивирусов изолировать код драйвера?
  • Вопрос задан
  • 3326 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
ntkt
@ntkt
Потомственный рыцарь клавиатуры и паяльника
Нет. Об изоляции там речи не идет.
Теоретически это возможно, но будет медленно, нестабильно и нерентабельно.
Борьбу на одном уровне привилегий с врагом средства безопасности всегда проигрывают. Если вредоносный код уже в ring0 — пиши пропало.
Решение — уйти на уровень ниже и поместить средства безопасности в гипервизор. Но это уже совсем другая история.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack-разработчик (PHP / VueJS)
Bash Today
от 200 000 до 230 000 ₽
Инженер техподдержки
Web Control Москва
от 100 000 до 150 000 ₽
QA-инженер / Тестировщик (Senior, Middle+)
Web Control Москва
от 170 000 до 225 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Offline idenfy generate token for send request
08 нояб. 2024, в 20:30
10000 руб./за проект
Нарисовать листовку для магазина автозапчастей
08 нояб. 2024, в 20:19
1500 руб./за проект
Создать целевую страницу
08 нояб. 2024, в 20:18
5000 руб./за проект
Ещё заказы