» Sandboxie

Nikolay60

Цитата:

Хотелось бы испытать эту безопасность без заморочек .Какая из версий Sandboxie русифицирована?и где почитать инструкцию по использованию,если есть она.

Последние 3 точно русифицированы. Инструкций не нужно, там все просто. Самое важное, это настроить папки для прямого доступа и для немедленного восстановления, если из программ в песочнице сохраняешь файлы не в Мои документы и не на Рабочий стол (эти настраиваются автоматом). А будут вопросы, пиши сюда.

Добавлено:
Есть еще опция "Забрать права" в настройках песочницы. Ее желательно включить.

Цитата:

будут вопросы, пиши сюда

может я проглядел... а программа требует регистрации?

и всё же по экспертному мнению - можно ожидать от этой программы надёжности, т. е.: включил её - установил что-то новое - проработал - перезагрузил - никаких следов или не так что-то?

Ladir
18:06 27-04-2010
Цитата:

может я проглядел... а программа требует регистрации?

Да. Но в Варезнике все есть. Прога в этом смысле не злобная.

Ladir

Цитата:

может я проглядел... а программа требует регистрации?

У платной версии больше возможностей, ценная возможность это принудительный запуск браузеров в песочнице.
В бесплатной версии этого нет, ИМХО на этом ограничения заканчиваются.

WatsonRus

Цитата:

все есть

Спасибо за конструктивный ответ... приобщился...
М-да, ссылки у Вас шикарные...
вот вырасту - тоже такие буду "выдУвать"! ))

lucky_Luk
и Вам благодарен за уточнение!

lucky_Luk

Цитата:

Есть еще опция "Забрать права" в настройках песочницы. Ее желательно включить.

Вам огромное спасибо.Опцию "Забрать права"включил,немедленного восстановления уже была включена.Не понял по настройке папки прямого доступа и как очистить песочницу?
Заранее благодарен.

Ну вот что нащупал на последней версии. Запуск FF 3.6.3 + FlashGot в песочнице, на хосте KIS 9.0.0.736, ОС Win XP SP3. Качаем анимашку через FlashGot - KIS фиксирует FlashGot, отдаём права Доверенные. KIS фиксирует запуск OrbitDownloader - тоже отдаём доверенные. В итого анимашка сохраняется вне песочницы.

Аналогичное открытие торрент-файлов в FF приводит к загрузке uTorrent в песочнице, в итого и торрент-файл и скаченный по торренту файл оказываются тоже в песочнице.

Итого: то, что Orbit выбрался - это результаты "улучшенных" настроек Sandboxie для работы с Orbit или баг?

На продукт подсел относительно недавно, потому как бывают ситуации, требующие отслеживания активности некоторых вирусов. Гонять VMWare для этого плюс проги для снимков реестра и файловой системы неудобно и долго, плюс некоторые образцы детектят Варю и не запускаются. В этом плане Sandboxie привлекательнее и удобнее, но вызывает вопросы полнота виртуализации. Возможно, более опытные посетители опишут все слабости и сильные стороны, а возможно и порекомендуют варианты? От себя: iCore Virtual Accounts не захотел установиться да и он только под ХР, Artificial Dynamics Safe Space? похоже, заточен только под виртуализацию веб-серфинга, Steady State вообще убогий, а Shadow Defender не виртуализует отдельное приложение, а только состояние системы в целом.

Ещё раз повторю - сабж очень понравился, но вызывает опасение его эффективность.

Nikolay60

Цитата:

Не понял по настройке папки прямого доступа и как очистить песочницу?
Заранее благодарен.

В настройках песочницы, доступ к ресурсам, а дальше доступ к файлам. Песочница очищается автоматически после закрытия всех программ, которые в ней.

gjf


Цитата:

Возможно, более опытные посетители опишут все слабости и сильные стороны

Вирус, п...щий пароли из хранилищ или из куков, может украсть их из реальной системы, потому что песочница позволяет читать данные. Отправку украденного в сеть можно заблокировать файрволом или настройками песочницы. Но прочитать - прочитает, возможно урезание прав не даст вирусу прочесть пароли, но будь осторожен.

lucky_Luk
Угу. Катес, пинч... Ну ясно, что при тестировании отправка данных не будет открываться.
Да и нет у меня обыкновения пароли в кеше хранить

Цитата:

На продукт подсел относительно недавно,..

Ещё раз повторю - сабж очень понравился, но вызывает опасение его эффективность.

вот-вот, тоже понравился. у меня в нём браузеры сидят. А вообще использую этого китайца для ловли файлов - каждую новую мелкую софтинку ставлю в песок, чисто глянуть куда и что ей надо, чисто позырить.
Если серьёзно надо ограничить права доступа вовне песочницы - не доверяю я программе, может пропустить.
Посмотрите в эту сторону
http://www.sandboxie.com/phpbb/
ветка форума "Contributed Utilities"
например, друзья оттуда ::
_http://bsa.sandboxie.info/ (Buster Sandbox Analyzer) (http://bsa.sandboxie.info/bsa.rar)
_http://www.sandboxie.com/phpbb/viewtopic.php?t=3606 (исследавать различие изменений)
http://www.sandboxie.com/phpbb/viewtopic.php?t=4885 (тема "Block Process Access")
_http://zer0dev.com/dld/download.php?id=5 ("sbiextra_1.0.0.16", внутри файл, на который ругается каспер, там readme.txt вложен - объяснение)
ну и так далее...

Пользователям аддона BSA - для корректной работы других инжектируемых библиотек LOG_API.dll должен грузиться после всех.

Кто пользуется и разбирается - тот поймёт.

Кстати, BSA тоже обновился: http://bsa.netai.net/bsa.rar

Добавлено:
neZlodey
Не в курсе - портабельная версия до бет не обновляется?

Не могу понять одну вещь. Поставил Sandboxie v3.442, установил в неё программу, открыл regedit.exe вне песочницы, смотрю [HKEY_USERS\Sandbox_%USER%_%SANDBOX%] и там все ключи реестра, которая создает программа в процессе установки (и только от неё). Порадовался, что теперь можно легко посмотреть, куда и что пишет прога. После этого удалил содержимое песочницы, саму песочницу, поменял папку для хранения песочниц. И всё, теперь ключи реестра от устанавливаемых программ перестали отображаться в [HKEY_USERS\Sandbox_%USER%_%SANDBOX%]. Только если запустить regedit.exe в той же песочнице можно найти записи от программы, но тогда они вперемешку со всем реестром системы.
В общем можно вернуть, как было? Или то, что было, это неординарный случай и такого вообще быть не должно?

to notAlx может Вы об этом ?

tarakhanoff
Точно, спасибо, только тогда это всё получилось как-то без моего участия, сам я не подгружал ничего.

Всё, понял. Видимо когда я смотрел реестр первый раз, у меня была запущена установленная программа в песочнице, поэтому был подгружен реестр, а во все остальные разы я смотрел, когда в песочнице ничего не запущено и реестр от песочницы был выгружен.

neZlodey
TeamViewer перестал работать. Поломали.

neZlodey
лучше БЫ ссылку http://www.sandboxie.com/phpbb/viewtopic.php?t=7511
там сразу видно.
Кто бы еще о шапке позаботился...

Люди, для вас может вопрос покажется не лепым. но вот решил в ней потестить неизвестную софтинку, она что-то пишет в реестр, каспер начинает ругаться что запись происходит в самый настоящий реестр. потом когда я удалю оттуда это прогу или удалю песочницу, она мне с реестре всё вернёт как было? просто насколько далеко она распространяется?

Добавлено:

Цитата:

Кто бы еще о шапке позаботился...

нажал на первый пост
Цитата:

Сообщить модератору

тс просьбой закрепить как шапку. надеюсь, что выполнят, а потом можно будет и офрмить по человески.

regist123
Каспер отслеживает вызов функции. Она вызывается - но перехватывается движком песочницы. Так что Касперу можно смело всё разрешать - следов не будет.

Единственная опасность, которая может быть при настройках по умолчанию - проги не только пишут в реестр, но и читают. А то, что прочитают, могут переслать по сети. В итого - теряем пароли

Если это нестрашно, и уверенность в том, что важных паролей нет, непоколебима - тогда можно забить. Или в настройках песочницы отключить доступ к инету, но тогда чреваты сбои у программ, которые этого требуют.

Вторая опасность - при настройках не по умолчанию - когда песочным программам разрешают установку драйвера в систему. Это реально опасно.


Добавлено:
А про шапку - поддерживаю обеими руками. Может в качестве поста набросать что-то вроде шапки, а потом сбросить ссылку модераторам?

Из меня шапкодел никудышный, но думаю, что такие имеются.

Ни как не найду: можно ли добавить программу в исключение? Таким образом, чтобы если программа 1, запущенная в песочнице, запускает программу 2, то чтобы вторая запускалась в нормальной среде.

gif, у меня тоже творческие наклонности не наблюдаются.
Примерный вид шапки предлагаю такой (отредактировано), потом можно навешать всяких плюшек

Nimbussr
Пусть пока будет рабочим вариантом.

Примерный вид шапки предлагаю такой, потом можно навешать всяких плюшек

---

[more=шапка]




Sandboxie - небольшая, но достаточно интересная программа, которая расценивается как дополнение для веб-браузеров, призванное повысить безопасность ПК при работе с "неблагонадежными" сайтами. Sandboxie защищает компьютер ото всех нежелательных изменений, которые могли бы быть совершены активным содержимым сайтов (например, установка нежелательного ПО). Sandboxie позволяет запускать браузер или другие программы таким образом, чтобы любые изменения связанные с использованием программы были сохранены в ограниченной среде (“песочница”), которая может быть позже удалена. В результате вы можете быстро удалить любые изменения связанные с активностью в Интернет, например изменения закладок, домашней страницы, реестра и другие изменения. Если файл был загружен внутри сессии песочницы, он будет удален при очистке песочницы. Программа запускается в системном трее и для активации песочницы достаточно запустить нужную программу через иконку в трее. Отличие от того же ShadowUser в том, что не требуется перезагрузка. Одна задача может работать в ящике, а другая в нормальном режиме. MSIE или иной браузер можно запустить в нормальном режиме, а можно под защитой, когда возникнет, например, желание зайти на какой-нибудь неблагонадёжный сайт.

Тема в Варезнике

Дополнительные ссылки:
Полследняя бета-версия 3.45.22
Download Sandboxie (сайт программы)
Help & FAQ (английская справка на сайте пограммы)[/more]


Добавлено:
gjf
спасибо за подробные разъяснения. правда не совсем понятно насчёт драйверов. если в настройках сабжа не копаться, а оставить по умолчанию, то можно разрешать и это?

regist123
Я вот про это. По умолчанию там всё отключено. И без чётко очевидной надобности включать не нужно.

Допилил сообщение с возможным вариантом шапки.
Осталось дождаться модератора, чтобы включил.

Nimbussr
Уже включил.

Добавлено:
Кстати, ссылки на полезные аддоны в шапку лепим? Их как минимум три.

gjf 21:47 29-06-2010
Цитата:

Кстати, ссылки на полезные аддоны в шапку лепим? Их как минимум три.

я думаю в шапку. а потом если их будет много, то топить в море