dianaa76 Еще все зависит от ваших настроек песочницы, какие права вы предоставили ей.
» Sandboxie
Цитата:
если запустить The Bat! в Sandboxie и открыть полученный по почте вирус шифровальщик
если в настройках песочницы активирована опция совместимости с почтовым клиентом (а, как правило, так и есть), то шифровальщик сможет зашифровать почтовую базу.
Вариант, когда трой обладает функционалом побега из песочницы можно не рассматривать, т.к. этот случай ничем не отличается от прямого запуска.
Подскажите, плз, а выполняет ли эта прога защитную функцию? Ну, если говорить образно, презерватив выполняет двоякую функцию - чтобы из него ничего не распространилось (защита окружающей среды - в нашем случае теоретически стерильной ОС), и чтобы в него тоже ничего не попало (защита от агрессивной внешней среды). Т.е. интересует безопасный запуск приложений и работа с ними (в т.ч. браузер) в потенциально небезопасной (теоретически заражённой или находящейся под угрозой заражения вирусами, кейлогерами и т.п.) среде.
Или это не то? И для этого есть какая-то другая прога? И какая?
Или это не то? И для этого есть какая-то другая прога? И какая?
ash09 это называется извращение 
В вашем случае для экспериментов лучше взять чистую систему поставить виртуалку в которой развернуть зараженную.
В вашем случае для экспериментов лучше взять чистую систему поставить виртуалку в которой развернуть зараженную.
Цитата:
В вашем случае для экспериментов лучше взять чистую систему поставить виртуалку в которой развернуть зараженную.
Наверно, я не так объяснил. Имел ввиду вот что:
например, есть флэшка с базой паролей, каким-нибудь truecrypt-контейнером и т.п. и портабельными версиями той же keepass, truecrypt или аналогами. Есть компы, теоретически чистые, защищённые но, повторюсь, теоретически. Что там на них на самом деле (с точки зрения безопасности), неизвестно. На эти компы, если нужно, можно установить ту же sandboxie. Мысль состоит в том, чтобы запускать на этих компах менеджер паролей, web-морду почты, короче то, что требует повышенной безопасности, в каком-нибудь защищённом режиме, безопасной среде, при котором всякие зловреды, если таковые имеются на компьютере, имели наименьший доступ к запускаемым программам. Например в песочнице. Sandbox для этого подходит? Или для этого есть что-то другое, более заточенное под эту цель?
P.S. С виртуалкой связываться не хотелось бы, может это можно реализовать как-то попроще?
ash09
В этом случае загузка с live USB со всем необходимым на борту была бы наилучшим вариантом.
В этом случае загузка с live USB со всем необходимым на борту была бы наилучшим вариантом.
Цитата:
В этом случае загузка с live USB со всем необходимым на борту была бы наилучшим вариантом.
Вариант, но хотелось бы остаться уже в запущенной ОС. Неужели нет ничего попроще? И песочница для этого не годится? Что-то типа безопасных платежей в некоторых антивирусах или что-то подобное?
ash09 (14:57 07-05-2015)
Цитата:
Ну или вариант ставить на каждом компе виртуалку и из нее работать. Контейнер с осью и всем необходимым носить с собой и подключать на месте. Насчет попроще не знаю. И то и то достаточно просто организовать, имхо.
Цитата:
Вариант, но хотелось бы остаться уже в запущенной ОС. Неужели нет ничего попроще? И песочница для этого не годится? Что-то типа безопасных платежей в некоторых антивирусах или что-то подобное?
Ну или вариант ставить на каждом компе виртуалку и из нее работать. Контейнер с осью и всем необходимым носить с собой и подключать на месте. Насчет попроще не знаю. И то и то достаточно просто организовать, имхо.
Цитата:
Вариант, но хотелось бы остаться уже в запущенной ОС. Неужели нет ничего попроще? И песочница для этого не годится?Ну песочница работает как клапан, она берет все необходимое из системы для работы запускаемой программы но запущенная программа изменения в системе сделать не может если это не разрешено в настройках песочницы.
Так что в вашем случае безопасность немного повысится но не на 100%.
Aliado 15:20 07-05-2015
Цитата:
за счёт чего? Программа ограничивается внутри песочницы, а не снаружи её. Кто или что помешает программе снаружи песочницы использовать например буфер обмена, перехватывать заполнения пароля или тупо красть кукисы?
Песочница никак не ограждает от внешних угроз, она просто не даёт вылезти внутренним.
Цитата:
Так что в вашем случае безопасность немного повысится
за счёт чего? Программа ограничивается внутри песочницы, а не снаружи её. Кто или что помешает программе снаружи песочницы использовать например буфер обмена, перехватывать заполнения пароля или тупо красть кукисы?
Песочница никак не ограждает от внешних угроз, она просто не даёт вылезти внутренним.
Цитата:
за счёт чего?за счет удаления содержимого песочницы после закрытия например, я же написал - "немного".
Цитата:
Программа ограничивается внутри песочницы, а не снаружи её.я же об этом и написал в посте выше.
Цитата:
за счёт чего? Программа ограничивается внутри песочницы, а не снаружи её. Кто или что помешает программе снаружи песочницы использовать например буфер обмена, перехватывать заполнения пароля или тупо красть кукисы?
Песочница никак не ограждает от внешних угроз, она просто не даёт вылезти внутренним.
А есть, которые ограничивают снаружи? На мысль о применении чего-то вроде песочницы натолкнуло описание программы bufferzone. Тоже песочница, но, как я понял, декларируется, что в ней можно запускать браузеры в защищённом режиме (для безопасных платежей и т.п.) Возможно и другие проги. Но сейчас с сайта bufferzone не скачаешь.
Виртуалку хотелось бы рассматривать в последнюю очередь.
Цитата:
А есть, которые ограничивают снаружи?
ash09 Либо виртуалка, либо загрузочная флешка
ash09
Наверное вам отчасти подошло бы что-то портабелизирующее типа из той темы, только перенаправляющее всю жизнедеятельность своих изолированных программ в виртуальный файл-контейнер, а не в отдельное дерево папок на диске. Вроде бы где-то встречалась мне подобная программа, но название не вспоминается.
Наверное вам отчасти подошло бы что-то портабелизирующее типа из той темы, только перенаправляющее всю жизнедеятельность своих изолированных программ в виртуальный файл-контейнер, а не в отдельное дерево папок на диске. Вроде бы где-то встречалась мне подобная программа, но название не вспоминается.
Sandboxie 4.18
[more=What's new]
A security hole with the Windows print spooler has been plugged. An application could use the print spooler to write an arbitrary file outside the sandbox. If Sandboxie detects that the print spooler is attempting to write a file outside the sandbox at the request of a sandboxed application, it will issue "SBIE1319 Blocked spooler print to file".
NOTE: Some printer drivers write temporary files to their own work area, even when not printing to file. In these cases, you will get SBIE1319 even when printing normally (not to file). The print may still print successfully. In this situation, you can safely ignore SBIE1319, hide the error message, or open the folder as described below.
There are 3 ways to allow the print spooler to print to file:
1) If you trust the process that is printing, you can double-click the SBIE1320 (that follows SBIE1319) to allow the print spooler to write files outside the sandbox for that particular process. 2) The spooler can write files outside the sandbox according to OpenFilePath settings. This enables you to permanently open the folders a particular printer driver uses to store its work files. 3) You can manually add the setting AllowSpoolerPrintToFile=y to sandboxie.ini. This is not recommended as it leaves your sandbox open to a print spooler exploit.
Any error msgs generated when auto-deleting a sandbox will now be shown to the user.
Fixed Chrome SBIE2205 Service not implemented: Win32Init.5 (00000005)
Added Hitman Pro Alert to templates.ini
Changed hook for ChangeDisplaySettingsEx() to allow CDS_RESET. A user reported that a game (fifa15) is trying to use this and failing resulting in incorrect display colors.
Distributed File System (DFS) mapped drives are now supported (viewtopic.php?f=11&t=18825&p=100656)
VMWare HGFS (Host Guest File System) mapped drives are now supported.
A BSOD bugcheck reported by a user when using bittorrent has been removed (this was a rare situation). SbieDrv was detecting corrupted memory when no corruption had occurred.
Fixed a rare bug in clipboard handling that could crash SbieSvc.
WebEx running under Chrome would sometimes hang.
Recent Windows update in Win 8-64 causes Skype (and possibly other apps) to issue error SBIE2335 Initialization failed for process Skype.exe[/more]
A security hole with the Windows print spooler has been plugged. An application could use the print spooler to write an arbitrary file outside the sandbox. If Sandboxie detects that the print spooler is attempting to write a file outside the sandbox at the request of a sandboxed application, it will issue "SBIE1319 Blocked spooler print to file".
NOTE: Some printer drivers write temporary files to their own work area, even when not printing to file. In these cases, you will get SBIE1319 even when printing normally (not to file). The print may still print successfully. In this situation, you can safely ignore SBIE1319, hide the error message, or open the folder as described below.
There are 3 ways to allow the print spooler to print to file:
1) If you trust the process that is printing, you can double-click the SBIE1320 (that follows SBIE1319) to allow the print spooler to write files outside the sandbox for that particular process. 2) The spooler can write files outside the sandbox according to OpenFilePath settings. This enables you to permanently open the folders a particular printer driver uses to store its work files. 3) You can manually add the setting AllowSpoolerPrintToFile=y to sandboxie.ini. This is not recommended as it leaves your sandbox open to a print spooler exploit.
Any error msgs generated when auto-deleting a sandbox will now be shown to the user.
Fixed Chrome SBIE2205 Service not implemented: Win32Init.5 (00000005)
Added Hitman Pro Alert to templates.ini
Changed hook for ChangeDisplaySettingsEx() to allow CDS_RESET. A user reported that a game (fifa15) is trying to use this and failing resulting in incorrect display colors.
Distributed File System (DFS) mapped drives are now supported (viewtopic.php?f=11&t=18825&p=100656)
VMWare HGFS (Host Guest File System) mapped drives are now supported.
A BSOD bugcheck reported by a user when using bittorrent has been removed (this was a rare situation). SbieDrv was detecting corrupted memory when no corruption had occurred.
Fixed a rare bug in clipboard handling that could crash SbieSvc.
WebEx running under Chrome would sometimes hang.
Recent Windows update in Win 8-64 causes Skype (and possibly other apps) to issue error SBIE2335 Initialization failed for process Skype.exe[/more]
Sandboxie 4.19.1 Beta
Исправлено: изменения DDE в версии 4.17.6 приводили к ошибке принудительного запуска Excel;
Улучшено: Поддержка форматов буфера обмена, ограниченных в версии 4.17.5;
Исправлено: программы MS Office могут печатать файлы внутри изолированной среды без ошибок.
Исправлено: изменения DDE в версии 4.17.6 приводили к ошибке принудительного запуска Excel;
Улучшено: Поддержка форматов буфера обмена, ограниченных в версии 4.17.5;
Исправлено: программы MS Office могут печатать файлы внутри изолированной среды без ошибок.
Перестали отображаться значки приложений в sandbox в области уведомлений. @4.18
[^] 4.20
Тупит часто и сильно и браузер дракон виртуальный под виртуальным раб окном. после 1-2 использования.
1) Не запускается
2) Не открывает страницу думает
Как и что почистить ?
1) Не запускается
2) Не открывает страницу думает
Как и что почистить ?
Привет!
Подскажите, пожалуйста:
Хоткеи(горячие клавиши) присутствуют?
Подскажите, пожалуйста:
Хоткеи(горячие клавиши) присутствуют?
Кто-нибудь пробовал использовать "лицензию на 1 компьютер" на нескольких компьютерах? Не банят?
сомневаюсь, что вторая активация сработает без отмены первой.
на 10ке очень выборочно запускает в песочнице, часто сервис просто виснет и никаких движений...
Это относится к бете 5
Это относится к бете 5
Всем привет! Установил,активировал v4,20 создал песочницы)) Не запускаются все вместе,только по очереди сами по себе. в окне ошибок вот это :
SBIE2203 Службе не удалось взаимодействовать с Sandboxie: *GUIPROXY_00000001 - Warface.exe [C0000002]
Переходил по ссылке http://www.sandboxie.com/index.php?SBIE2203 ,но ничего конкретного там нет(
посоветуйте что делать?))
SBIE2203 Службе не удалось взаимодействовать с Sandboxie: *GUIPROXY_00000001 - Warface.exe [C0000002]
Переходил по ссылке http://www.sandboxie.com/index.php?SBIE2203 ,но ничего конкретного там нет(
посоветуйте что делать?))
думаю, что проблема в анти-чите warface.
Добавлено:
Цитата:
Цитата:
то ли ещё всплывет.
Добавлено:
Цитата:
на 10ке очень выборочно запускает в песочнице
Цитата:
Fixes in 5.01.4
1) Printing now works in Windows 10.
то ли ещё всплывет.
Цитата:
думаю, что проблема в анти-чите warface.
я думаю в активации что то.. после перезагрузки пмшет:
необходима реактивация, Срок ключа продукта 1Января 1601г...
скинул бы скрины но не знаю как тут их прикрепить...
все, зарегил как надо))
все равно пишет:SBIE2203 Службе не удалось взаимодействовать с Sandboxie: *GUIPROXY_00000001 - SandboxieRpcSs.exe [C0000002]
перешел по ссылке http://www.sandboxie.com/index.php?SBIE2203 ,там опять ничего вразумительного.....
посоветуйте бывалые) кто давно пользуется этой прогой,как все настроить на положительный функционал ?))
стоит Windows 7x64
все равно пишет:SBIE2203 Службе не удалось взаимодействовать с Sandboxie: *GUIPROXY_00000001 - SandboxieRpcSs.exe [C0000002]
перешел по ссылке http://www.sandboxie.com/index.php?SBIE2203 ,там опять ничего вразумительного.....
посоветуйте бывалые) кто давно пользуется этой прогой,как все настроить на положительный функционал ?))
стоит Windows 7x64
MaZiNgO
у меня тоже сегодня такое началось, пока не знаю как решить, переустановка не помогла.
Добавлено:
Помогла перезагрузка)) я уже и забыл что когда-то это решало многие проблемы
у меня тоже сегодня такое началось, пока не знаю как решить, переустановка не помогла.
Добавлено:
Помогла перезагрузка)) я уже и забыл что когда-то это решало многие проблемы
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344
Предыдущая тема: Параметр запуска ACDSee
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.