Je hebt een klacht over de onderstaande posting:
Door bbecko: - Stel mijn systeem is lokaal besmet met een banking virus en dit virus "wacht" totdat ik ga bankieren om toe te slaan. Als ik nu echter mijn browser bij het bankieren zou draaien in Sandboxie kan het virus dan niets uitrichten omdat het niet door de sandbox heen kan komen? Inderdaad, de virus besmet je browser alleen voor deze sessie (dus alles wat je in deze sessie doet kan als gecomprimitteerd gezien worden). Zodra je de browser afsluit ben je weer virusvrij. Wat ik eigenlijk bedoelde was dat bijvoorbeeld je browser binnen in de sandbox besmet raakt door bijvoorbeeld een javascriptje dat een heap spray doet (as je een iets oudere versievan IE hebt, en geen EMET) en zo een file in de address space van IE dropt (payload) dan kan deze ook een banking trojan in IE injecteren en dan zie je dat niet, en allemaal gewoon in de sandbox. Dan ben je sowieso ook de zak want dat zal deze formgrabber/logger als voorbeeld net zo goed je bank gegevens stelen en via http naar de c&c server verzenden of naar ...
Beschrijf je klacht (Optioneel):