numitus
@numitus

Могут ли песочницы антивирусов изолировать код драйвера?

Могут ли песочницы антивирусов изолировать код драйвера?
  • Вопрос задан
  • 3325 просмотров
Решения вопроса 1
ntkt
@ntkt
Потомственный рыцарь клавиатуры и паяльника
Нет. Об изоляции там речи не идет.
Теоретически это возможно, но будет медленно, нестабильно и нерентабельно.
Борьбу на одном уровне привилегий с врагом средства безопасности всегда проигрывают. Если вредоносный код уже в ring0 — пиши пропало.
Решение — уйти на уровень ниже и поместить средства безопасности в гипервизор. Но это уже совсем другая история.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы