( Nyosigomboc | 2021. 01. 13., sze - 18:29 )

Mondjuk ahogy a mai bongeszok a renderelest. Fogsz egy kulon processt, ami sandboxban fut. Azzal analizaltatod a potencialis malware-t, es csak egy oke/nem oke jon vissza. A privilegizalt resze lehet egyszeru, mert alig csinal valamit. Az analizaloban meg ha marad pl. egy buffer overrun, nincs semmi, megtortek a sandboxot, ami a kovetkezo analiziskor ugyis ujraindul, es - idealis esetben - nem tud hozzaferni semmihez.