gjf
Цитата:
подскажите пожалуйста название?
Цитата:
в общих чертах, спасибо
Цитата:
мониторы на файлы и реестр
подскажите пожалуйста название?
Цитата:
Теперь понятно?
в общих чертах, спасибо
» Sandboxie
dstor
ProcessMonitor, RegSnap, RegShot, SysTracer....
ProcessMonitor, RegSnap, RegShot, SysTracer....
gjf
Цитата:
С ограничениями можно распространить применение sandboxie и на инсталляционные пакеты.
Те же самые nsis, inno не завязаны на службы.
Msi - завязан (msiserver). От этого и есть такая проблема.
Хотя та же опера (msi) устанавливается и работает.
Не могли бы привести пример когда msi в sandboxie неправильно или совсем не устанавливается ?
К примеру те же фотошоп цс5 и корелдро нормально устанавливаются и сносно работают в песочнице.
Добавлено:
dstor
Цитата:
Вполне рабочий вариант, для тестирования невредоносного ПО - дополнительно установить windows 7 ultimate в VHD. Как пример nokia ovi/pc suite + outlook. На боевой машине держать это чудовище нет никакого желания. То же самое касается тестирования мега-0-супер-пак видеопееров и прочей дребедени.
Цитата:
Песочницей тестируют подозрительные файлы, а не инсталляционные пакеты.
С ограничениями можно распространить применение sandboxie и на инсталляционные пакеты.
Те же самые nsis, inno не завязаны на службы.
Msi - завязан (msiserver). От этого и есть такая проблема.
Хотя та же опера (msi) устанавливается и работает.
Не могли бы привести пример когда msi в sandboxie неправильно или совсем не устанавливается ?
К примеру те же фотошоп цс5 и корелдро нормально устанавливаются и сносно работают в песочнице.
Добавлено:
dstor
Цитата:
интересно на реальной, а потом можно acronisoм восстановить
Вполне рабочий вариант, для тестирования невредоносного ПО - дополнительно установить windows 7 ultimate в VHD. Как пример nokia ovi/pc suite + outlook. На боевой машине держать это чудовище нет никакого желания. То же самое касается тестирования мега-0-супер-пак видеопееров и прочей дребедени.
ndch (13:19 28-02-2012)
Цитата:
Вот пример из последнего. При попытке доступа к службе естественно обламывается.
Цитата:
Не могли бы привести пример когда msi в sandboxie неправильно или совсем не устанавливается ?
Вот пример из последнего. При попытке доступа к службе естественно обламывается.
dstor
Цитата:
Ога-ога. Пример
Цитата:
обычному пользователю можно проследить - лезут ли в систему программы из песочницы?
Ога-ога. Пример
gjf
ndch
мужики! то есть получается, что установил что-то в песочницу и совсем не обязательно, что влезло в систему, а если и влезло, то самую малость - правильно понимаю?
что лучше для системы - поставить/удалить через анинсталлер или все в песочнице?
ndch
мужики! то есть получается, что установил что-то в песочницу и совсем не обязательно, что влезло в систему, а если и влезло, то самую малость - правильно понимаю?
что лучше для системы - поставить/удалить через анинсталлер или все в песочнице?
dstor
Мужик! Что надо-то - конкретно? Шашечки или ехать?
Мужик! Что надо-то - конкретно? Шашечки или ехать?
gjf
У меня установилось. x32
Мало кто задействует "фишки" msi.
Зачастую "действия инсталляционного пакета" сводится к банальному копированию файлов.
Добавлено:
dstor
Цитата:
на полшышечки
Можно вопрос задать на русском ?
У меня установилось. x32
Мало кто задействует "фишки" msi.
Зачастую "действия инсталляционного пакета" сводится к банальному копированию файлов.
Добавлено:
dstor
Цитата:
мужики! то есть получается, что установил что-то в песочницу и совсем не обязательно, что влезло в систему, а если и влезло, то самую малость - правильно понимаю?
на полшышечки
Можно вопрос задать на русском ?
gjf
Цитата:
Цитата:
что лучше для системы - устанавливать/удалять через, допустим uninstal tool или установить/удалить в песочнице с правами?
Цитата:
Шашечки или ехать?
Цитата:
Можно вопрос задать на русском ?
что лучше для системы - устанавливать/удалять через, допустим uninstal tool или установить/удалить в песочнице с правами?
ndch
Странно. Настройки по умолчанию?
dstor
Для системы лучше ничего не устанавливать. А ещё лучше - её вообще не включать.
Странно. Настройки по умолчанию?
dstor
Для системы лучше ничего не устанавливать. А ещё лучше - её вообще не включать.
gjf
Цитата:
ну недопонимаю я, так что теперь нормальный ответ не получить?
Добавлено:
интересует чтобы можно было устанавливать программы, игры в безопасную для системы среду, но не так, как с некоторыми программами, что после перезагрузки все пропадает
Цитата:
Для системы лучше ничего не устанавливать. А ещё лучше - её вообще не включать.
ну недопонимаю я, так что теперь нормальный ответ не получить?
Добавлено:
интересует чтобы можно было устанавливать программы, игры в безопасную для системы среду, но не так, как с некоторыми программами, что после перезагрузки все пропадает
dstor
Цитата:
А вообще интересно. ИМХО, если конфигурационные настройки прописываются в реестр, то проблема их потом использовать при последующих запусках в безопасной среде (нужен конвертер процессов "обращение к реестру - обращение к файлу эмуляции реестра в формате ini").
Хотя может и можно при запуске, инсталлированной в соответствующую песочницу, программы использовать вместо обращений к файлам и веткам реестра заменить на обращению к их безопасной эмуляции размещенной в той же, соответствующей этому софту,песочнице. Т.е. запуск файла идет из папки-контейнера песочницы (Sandbox\SOFT) туда же и пишутся созданные (измененные) данные.
Цитата:
интересует чтобы можно было устанавливать программы, игры в безопасную для системы среду, но не так, как с некоторыми программами, что после перезагрузки все пропадает
А вообще интересно. ИМХО, если конфигурационные настройки прописываются в реестр, то проблема их потом использовать при последующих запусках в безопасной среде (нужен конвертер процессов "обращение к реестру - обращение к файлу эмуляции реестра в формате ini").
Хотя может и можно при запуске, инсталлированной в соответствующую песочницу, программы использовать вместо обращений к файлам и веткам реестра заменить на обращению к их безопасной эмуляции размещенной в той же, соответствующей этому софту,песочнице. Т.е. запуск файла идет из папки-контейнера песочницы (Sandbox\SOFT) туда же и пишутся созданные (измененные) данные.
dstor
Цитата:
Конечно нельзя! Если Вы недопонимаете - мы-то как поймём? "Девушка, дайте воды, а то так есть хочется, что и переночевать негде"...
Если установка для тестирования - Вам путь к виртуальным машинам, если возможность отката назад - к Акронису.
Цитата:
ну недопонимаю я, так что теперь нормальный ответ не получить?
Конечно нельзя! Если Вы недопонимаете - мы-то как поймём? "Девушка, дайте воды, а то так есть хочется, что и переночевать негде"...
Если установка для тестирования - Вам путь к виртуальным машинам, если возможность отката назад - к Акронису.
dstor
Цитата:
Если вы будете задавать вопросы с использованием общедоступной терминологии, то шанс получить понятный для Вас ответ существенно повышается.
Цитата:
Только не "безопасную", а виртуализированную.
В чём вопрос ?
*Используйте sandboxie.
Если нужна установка драйверов (или прочее, "не работает в sandboxie") - переходите к следующему пункту:
*Хотите более "полной" виртуализации - используйте виртуальные машины.
Если программы совсем проверяют, запускают ли их в виртуальной среде или нет - переходите к следующему пункту:
*Хотите "абсолютной" надёжности - используйте резервное копирование(бекапы). Промежуточный (предпоследний) вариант: для тестирования невредоносного ПО - дополнительно установить windows 7 ultimate в VHD и тестировать там.
Большего, исходя из Вашего вопроса, я Вам рассказать не смогу.
cdrom2
Цитата:
Это зачем ?
Цитата:
Ну да, так оно и есть.
Добавлено:
gjf
Цитата:
Да
Цитата:
ну недопонимаю я, так что теперь нормальный ответ не получить?
Если вы будете задавать вопросы с использованием общедоступной терминологии, то шанс получить понятный для Вас ответ существенно повышается.
Цитата:
интересует чтобы можно было устанавливать программы, игры в безопасную для системы среду
Только не "безопасную", а виртуализированную.
В чём вопрос ?
*Используйте sandboxie.
Если нужна установка драйверов (или прочее, "не работает в sandboxie") - переходите к следующему пункту:
*Хотите более "полной" виртуализации - используйте виртуальные машины.
Если программы совсем проверяют, запускают ли их в виртуальной среде или нет - переходите к следующему пункту:
*Хотите "абсолютной" надёжности - используйте резервное копирование(бекапы). Промежуточный (предпоследний) вариант: для тестирования невредоносного ПО - дополнительно установить windows 7 ultimate в VHD и тестировать там.
Большего, исходя из Вашего вопроса, я Вам рассказать не смогу.
cdrom2
Цитата:
если конфигурационные настройки прописываются в реестр, то проблема их потом использовать при последующих запусках в безопасной среде
Это зачем ?
Цитата:
Т.е. запуск файла идет из папки-контейнера песочницы (Sandbox\SOFT) туда же и пишутся созданные (измененные) данные.
Ну да, так оно и есть.
Добавлено:
gjf
Цитата:
Странно. Настройки по умолчанию?
Да
gjf
ndch
спасибо всем за помощь
Цитата:
был в противоречащих мнениях о том, что мол в систему немного проникает из песочницы при установке туда программы, т.к. не случайно написано, что такие-то настройки песочницы "жестко подрывают защиту"
Цитата:
теперь буду использовать
Цитата:
самое лучшее
Добавлено:
кстати, недавно раздумывал над тем, почему нельзя тестировать программы под другой учетной записью(не устанавливаются программы) - ведь это было бы очень удобно
ndch
спасибо всем за помощь
Цитата:
В чём вопрос ?
был в противоречащих мнениях о том, что мол в систему немного проникает из песочницы при установке туда программы, т.к. не случайно написано, что такие-то настройки песочницы "жестко подрывают защиту"
Цитата:
используйте виртуальные машины
теперь буду использовать
Цитата:
используйте резервное копирование
самое лучшее
Добавлено:
кстати, недавно раздумывал над тем, почему нельзя тестировать программы под другой учетной записью(не устанавливаются программы) - ведь это было бы очень удобно
ndch
Кажется нашёл "корень зла". В системе стоит Comodo, у него - своя песочница. Действие "Разрешить" не успело отработать - поимел сбой. Повторный запуск - и всё ОК.
Но теме не менее есть каверзные установки msi, которые не ставятся. Хотя в принципе мы с Вами это уже обсудили.
dstor
Цитата:
Там возникает дилемма: дать права, чтобы установить - или ограничить права, чтобы не испортить. Плюс уязвимости системы. Плюс кривость устанавливаемого софта. Не всё так просто. Впрочем, есть и варианты: погуглите iCore Virtual Accounts, Artificial Dynamics Safespace, SteadyState и т.д.
Кажется нашёл "корень зла". В системе стоит Comodo, у него - своя песочница. Действие "Разрешить" не успело отработать - поимел сбой. Повторный запуск - и всё ОК.
Но теме не менее есть каверзные установки msi, которые не ставятся. Хотя в принципе мы с Вами это уже обсудили.
dstor
Цитата:
кстати, недавно раздумывал над тем, почему нельзя тестировать программы под другой учетной записью(не устанавливаются программы) - ведь это было бы очень удобно
Там возникает дилемма: дать права, чтобы установить - или ограничить права, чтобы не испортить. Плюс уязвимости системы. Плюс кривость устанавливаемого софта. Не всё так просто. Впрочем, есть и варианты: погуглите iCore Virtual Accounts, Artificial Dynamics Safespace, SteadyState и т.д.
gjf
Цитата:
Видеть то видел, но вспомнить не могу. Разобраться бы... Без образца такого пакета это сделать сложнее.
dstor
Цитата:
С дефолтными настройками не проникает.
Цитата:
Только учтите, что для игр это не лучший вариант (запросто уменьшится производительность видео, требуется больший объём оперативной памяти)
Цитата:
Требуется перезагрузка. Времяёмкая операция.
Всегда компромис.
Цитата:
есть каверзные установки msi
Видеть то видел, но вспомнить не могу. Разобраться бы... Без образца такого пакета это сделать сложнее.
dstor
Цитата:
был в противоречащих мнениях о том, что мол в систему немного проникает из песочницы при установке туда программы, т.к. не случайно написано, что такие-то настройки песочницы "жестко подрывают защиту"
С дефолтными настройками не проникает.
Цитата:
виртуальные машины
теперь буду использовать
Только учтите, что для игр это не лучший вариант (запросто уменьшится производительность видео, требуется больший объём оперативной памяти)
Цитата:
резервное копирование
самое лучшее
Требуется перезагрузка. Времяёмкая операция.
Всегда компромис.
ndch
Понял, в чём проблема была у моего варианта установки: msi, по-видимому, не любит автовосстановление и операции, предотвращающие удаление временных файлов. То есть любой antidelete и AutoRecover=y приведёт к ошибке.
Понял, в чём проблема была у моего варианта установки: msi, по-видимому, не любит автовосстановление и операции, предотвращающие удаление временных файлов. То есть любой antidelete и AutoRecover=y приведёт к ошибке.
gjf
x64, не запускается.
[more=лог ошибок]
SBIE9154 Driver (SbieDrv) and service (SbieSvc) have different version numbers
SBIE9154 Driver (SbieDrv) and service (SbieSvc) have different version numbers
SBIE1102 Sandboxie driver (SbieDrv) unloading
SBIE2331 Service start failed: [22 / 1060] Указанная служба не установлена.
[/more]
Вообще очень хорошая затея, искренне желаю удачи в допиливании и развитии данной сборки.
Мб создашь отдельный топ?
x64, не запускается.
[more=лог ошибок]
SBIE9154 Driver (SbieDrv) and service (SbieSvc) have different version numbers
SBIE9154 Driver (SbieDrv) and service (SbieSvc) have different version numbers
SBIE1102 Sandboxie driver (SbieDrv) unloading
SBIE2331 Service start failed: [22 / 1060] Указанная служба не установлена.
[/more]
Вообще очень хорошая затея, искренне желаю удачи в допиливании и развитии данной сборки.
Мб создашь отдельный топ?
snkreg
А в системе, на которой тестировали, SandBoxie уже не установлена?
Добавлено:
Просто похоже на конфликт портабела с установленной версией. В комплекте версии все верные.
А в системе, на которой тестировали, SandBoxie уже не установлена?
Добавлено:
Просто похоже на конфликт портабела с установленной версией. В комплекте версии все верные.
Цитата:
А в системе, на которой тестировали, SandBoxie уже не установлена?
Неа, была установлена, но удалил давно уже.
gjf
Как продвигаются дела со сборкой?
Как продвигаются дела со сборкой?
snkreg
Какой?
Добавлено:
http://forum.ru-board.com/topic.cgi?forum=5&topic=20992&start=680#10
Если надо - поднимите в шапку, что ли....
Какой?
Добавлено:
http://forum.ru-board.com/topic.cgi?forum=5&topic=20992&start=680#10
Если надо - поднимите в шапку, что ли....
Здравствуйте! В "Командах удаления" Sandboxie есть предустановки для удаления, меня интересуют RMDIR и SDelete. Кто подскажет, как правильно их прописать в батнике, чтоб удалять песочницу через него?
В Сандбокс невозможно установить драйверы для чего либо, или какую-либо программу? Только запускать можно?
Anmawe
Цитата:
Драйверы нельзя.
Цитата:
Это можно - если не требуется установки драйверов.
sundraw
В каком батнике? Если речь о моём портабеле - ничего прописывать не нужно. Запускаете, меняете настройки, останавливаете - Ваши изменения сохранятся.
Единственное - необходимые утилиты надо будет побросать в папку с портабелом.
Я это не проверял, но в теории должно работать.
Цитата:
В Сандбокс невозможно установить драйверы для чего либо
Драйверы нельзя.
Цитата:
или какую-либо программу
Это можно - если не требуется установки драйверов.
sundraw
В каком батнике? Если речь о моём портабеле - ничего прописывать не нужно. Запускаете, меняете настройки, останавливаете - Ваши изменения сохранятся.
Единственное - необходимые утилиты надо будет побросать в папку с портабелом.
Я это не проверял, но в теории должно работать.
gjf
Цитата:
В настройках сабжа есть "ограничения-доступ изкого уровня-рахрешать..загружать драйверы режима ядра.."
Вы когда -нибудь ей пользовались ?
Галку никогда не ставил, потому как считал что бессмысленно использовать сабж при таком раскладе.
Вы не экспериментировали с такой возможностью ?
Цитата:
Драйверы нельзя.
В настройках сабжа есть "ограничения-доступ изкого уровня-рахрешать..загружать драйверы режима ядра.."
Вы когда -нибудь ей пользовались ?
Галку никогда не ставил, потому как считал что бессмысленно использовать сабж при таком раскладе.
Вы не экспериментировали с такой возможностью ?
Цитата:
загружать драйверы режима ядране совсем то же самое, что "устанавливать" -- это загружать уже имеющиеся (установленные), у которых запуск по запросу
ndch
Нет, не пользовался, потому что тоже так считаю.
Нет, не пользовался, потому что тоже так считаю.
gjf
Спасибо, поднял в шапку.
Спасибо, поднял в шапку.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344
Предыдущая тема: Параметр запуска ACDSee
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.