my999 23:02 25-10-2015 Цитата: Есть способ запуска в песочнице без стола?
Да Цитата: ее надо только заново инсталлировать вне песочницы?
Да.
Цитата: Как инсталлировать программу не в песочнице?
Самый надежный способ — через
расширение контекстного меню Можно просто добавить установщик в доверенные, но какой-нибудь дочерний процесс может виртуализироваться, и установка пойдет некорректно.
Цитата: Как запретить доступ в интернет любой программе из песочницы?
Достаточно не давать. Включить фаервол — в безопасный или пользовательский режим; показ оповещений либо разрешить, либо выбрать «не показывать оповещения: блокировать запросы».
Цитата: Я сделал правило в фаерволе: папки сандбокс - заблокированное приложение. Это работает?
Если оповещения фаервола настроены на «не показывать: разрешать», то это сработает только для программ, созданных виртуально, но не для тех, что расположены в реальной среде.
Цитата: Если файл доверяемый, но я делаю правило блокировки - правило работает?
Да.
Цитата: То есть приоритетно правило или рейтинг файла?
Правило.
См.
порядок работы HIPS При этом правила автопесочницы и HIPS'а «накладываются» друг на друга.
Цитата: Можно ли как-то сортировать файлы в списке по рейту, не понятно почему они там в одной куче.
Кликом по полям таблицы можно сортировать по пути, поставщику, дате обнаружения, репутации. И фильтровать по дате и/или репутации. Также можно экспортировать список в xml-файл и работать с ним, как заблагорассудится.
Цитата: На что вообще влияет присвоение файлу признака неопознанного?
Практически на
все. От репутации зависит работа антивируса, Auto-Sandbox, HIPS'а, фаервола, Viruscope
Добавлено: emhanik 23:52 25-10-2015 Цитата: но для тех, что расположены в реальной среде
Поправка: «но не для тех, что расположены в реальной среде»
И доступ к системному интерфейсу DNS, если беспокоит, понадобится блокировать отдельно
