Начал тут exelab но там нет кворума, может здесь будет Не нужны виртуальные машины -раз , не нужны отдельные шпионы -два. Ищу sandbox для изучения работы программы и анализа её действий в ОС(XP,7). Интересует такой вариант, как у KAV. Его песочница или безопасная среда, как у них она названа, мне очень подходит, но меня не устраивает, что нужно ставить антивирус. Хотелось бы иметь такую песочницу, как индивидуальный продукт. Ищу похожую по функциональности и удобству песочницу. Главное, чтобы ВСЕ изменения вносимые исследуемым объектом сохранялись в спец каталоге и были в удобном для изучения виде (файлы, реестр). Жду рекомендаций, от тех кто действительно их применяет и может посоветовать продукт, которым он пользуется. Перепечатка из статей меня не интересует. Рекомендуйте, только то, чем действительно пользовались или используете.
Я уже отписал там, почему не Sandboxie. Хотя за попытку спасибо. Sandboxie мне не подходит, в нём не возможно изучать изменения в реестре, с файлами ещё нормально, а с реестром облом. В КАВе там в реестре есть отдельный куст куда идёт запись всех изменённых параметров с сохранением их структуры ветвей.
Sandboxie, чтоб не гадить в свой реестр и фс + ProcMon от русиновича, мониторит вносимые прогой изменения. за малварью именно так и наблюдаю.
ещё такая встретилась. http://www.kace.com/products/freetools/secure-browser/download.php не знаю, не ставил...
