Betauser RC, 2All поправил шапку
» Sandboxie
А не подскажите, если запускать инсталлятор программы в песочнице, то можно как то узнать какие ключи он создает в реестре?
Zloy_Gelud
Buster Sandbox Analyzer
Цитата:
Buster Sandbox Analyzer
Цитата:
It can also be used just to check what changes (files and registry) were made in the system.
Tim72 -- благодарствую.
Интересная утилита, раньше виртуальным десктопом для нета пользовался. Потестирую отпишусь, да и тема больная, шеф маньяк просто в отношении софта. Песочница как раз для него...
Почему программа, запущенная в песочнице не регистрирует в системе ActiveX элемент? Какую опцию включить не подскажите? И BSA мониторит регистрацию ActiveX элементов?
Отдельной темы по песочницам на руборде нет(по хипсам есть), поэтому спрошу здесь.
Что из бесплатных аналогов можно посмотреть?
Заинтересовал гибрид песочницы и виртуальной системы Icore Virtual Accounts, но он только под XP.
Geswall редко обновляется.
Returnil System Safe 2011 Free сильно ограничен.
Returnil Virtual System 2010 Home Free 3.1.8774.5254 пока не смотрел.
Про платный DefenseWall знаю.
Что из бесплатных аналогов можно посмотреть?
Заинтересовал гибрид песочницы и виртуальной системы Icore Virtual Accounts, но он только под XP.
Geswall редко обновляется.
Returnil System Safe 2011 Free сильно ограничен.
Returnil Virtual System 2010 Home Free 3.1.8774.5254 пока не смотрел.
Про платный DefenseWall знаю.
Engaged Clown
тема есть.... вот песочница это третий вид хипса так что тема есть
тема есть.... вот песочница это третий вид хипса так что тема есть
Engaged Clown
Можешь Mojopac глянуть.
Можешь Mojopac глянуть.
DSAndy
Mojopac, если я правильно понял оффсайт - это скорее портабелизатор, чем песочница.
В своё время покопался по аналогам. Есть iCore Virtual Accounts - но как правильно сказали, он под ХР. Есть Artificial Dynamics SafeSpace - но он вообще проигрывает по функционалу.
К сожалению или к счастью? SandboxIE - самый full-featured.
Mojopac, если я правильно понял оффсайт - это скорее портабелизатор, чем песочница.
В своё время покопался по аналогам. Есть iCore Virtual Accounts - но как правильно сказали, он под ХР. Есть Artificial Dynamics SafeSpace - но он вообще проигрывает по функционалу.
К сожалению или к счастью? SandboxIE - самый full-featured.
gjf
На данный момент, по поводу SB, я с тобой полностью согласен. Что касается Mojopac - это тоже в своём роде виртуальный аккаунт, но опять же только XP.
На данный момент, по поводу SB, я с тобой полностью согласен. Что касается Mojopac - это тоже в своём роде виртуальный аккаунт, но опять же только XP.
Начиная с SB 3.51.01 beta, устанавливается и нормально работает (триал не пашет) AutoCAD 2010. Теперь вместо эмуляции WinSxS, идёт реальная установка "редистрибутаблов" (не будет зас***ть манифестами около исполняемых файлов)
Прошу подсказать, всегда если запускать Firefox в Sandboxie, никакого мусора в системе не будет(где то читал что при запуске прог в песочнице, остается мусор в реестре). А вообще исходя из названия всегда думал что Sandboxie предназначен только для internet explorer 
.
.strannik727
Правильно мыслите - не будет. Но кроме того не будут обновляться аддоны и прочее.
Sandboxie предназначен был для IE, сейчас функционал значительно расширился.
Правильно мыслите - не будет. Но кроме того не будут обновляться аддоны и прочее.
Sandboxie предназначен был для IE, сейчас функционал значительно расширился.
gjf
Понятно, хочу попробовать эту программу на одном компьютере использовать без антивируса. И нужно ли её патчить прогой из шапки варезника? (пишет незарегистрирована, зарегистрируйтесь сегодня).
Понятно, хочу попробовать эту программу на одном компьютере использовать без антивируса. И нужно ли её патчить прогой из шапки варезника? (пишет незарегистрирована, зарегистрируйтесь сегодня).
strannik727
Для этих целей не нужно.
Учтите, что если Вы тестируете пинч - песочница не спасёт.
Для этих целей не нужно.
Учтите, что если Вы тестируете пинч - песочница не спасёт.
gjf
Цитата:
По идее песочница изолирует от внешней среды или в пинче защита от песочницы?
Цитата:
Учтите, что если Вы тестируете пинч - песочница не спасёт.
По идее песочница изолирует от внешней среды или в пинче защита от песочницы?
Engaged Clown
Пинч ничего не пишет в систему. Он читает пароли из кеша, файлов и реестра, а потом шлёт их по сетке хозяину. Виртуализировать нечего
Пинч ничего не пишет в систему. Он читает пароли из кеша, файлов и реестра, а потом шлёт их по сетке хозяину. Виртуализировать нечего
gjf
Да я про это и говорю, почему Sandboxie даёт читать такую инфу? Настройки по умолчанию такие?
Да я про это и говорю, почему Sandboxie даёт читать такую инфу? Настройки по умолчанию такие?
gjf
Цитата:
Спасибо за предупреждение, я думал песочница способна защитить от вирусов, по крайней мере браузер.
Цитата:
Для этих целей не нужно.
Учтите, что если Вы тестируете пинч - песочница не спасёт.
Спасибо за предупреждение, я думал песочница способна защитить от вирусов, по крайней мере браузер.
Engaged Clown
Она виртуализирует запись и удаление. Чтение песочница виртуализировать не должна. Можно просто запретить выход в инет настройками, но тогда кое-кто вообще запускаться не захочет.
strannik727
Пинч - это особая статья. Он не заражает систему, а однократно собирает пароли и отправляет владельцу, после чего самоуничтожается.
Выше я уже писал об этом. А вот на счёт собственно вирусов - так как раз программа очень даже защищает.
Она виртуализирует запись и удаление. Чтение песочница виртуализировать не должна. Можно просто запретить выход в инет настройками, но тогда кое-кто вообще запускаться не захочет.
strannik727
Пинч - это особая статья. Он не заражает систему, а однократно собирает пароли и отправляет владельцу, после чего самоуничтожается.
Выше я уже писал об этом. А вот на счёт собственно вирусов - так как раз программа очень даже защищает.
strannik727
Цитата:
Повторюсь ещё раз: если зарываться - от аппаратного кейлоггера софтовый антивирус не спасет.
Пинч и аппаратный кейлоггер по сути извлекают "секретную" информацию.
Ни тот, ни другой в чистом виде вирусами не являются.
Сильно хочется обезопаситься ещё больше - модифицируйте браузер (хранилища паролей) и т.д. , приклеивайте/опечатывайте клавиатуры, надевайте кевларовую оплётку на шнур клавиатуры с контролем нарушения целостности и т.д.
Цитата:
я думал песочница способна защитить от вирусов, по крайней мере браузер.
Повторюсь ещё раз: если зарываться - от аппаратного кейлоггера софтовый антивирус не спасет.
Пинч и аппаратный кейлоггер по сути извлекают "секретную" информацию.
Ни тот, ни другой в чистом виде вирусами не являются.
Сильно хочется обезопаситься ещё больше - модифицируйте браузер (хранилища паролей) и т.д. , приклеивайте/опечатывайте клавиатуры, надевайте кевларовую оплётку на шнур клавиатуры с контролем нарушения целостности и т.д.
Цитата:
почему Sandboxie даёт читать такую инфу?
а как закрывать предлагаете? Это же базу по софту вести придется, причем - регулярно обновляемую. Тут уж скорее поле хипсов.
У меня для сомнительных экзешников, вроде патчей и ключиделов, заведена отдельная песочница, где доступный функционал обрезан по максимуму и отключена сеть.
Gideon Vi
Раз пошла такая пьянка - добавил в шапку "Общая тема по HIPS".
Раз пошла такая пьянка - добавил в шапку "Общая тема по HIPS".
Народ, у меня три вопроса касательно сабжа:
1. Статус - 30-ти дневный трайал или все-таки условно-бесплатная (то есть с бесплатным ограниченным функционалом). На разных сайтах пишут по разному, вот и спрашиваю.
2. Сколько сабж примерно отъедает системных ресурсов.
3. Если есть бесплатный ограниченный функционал, то в чем он заключается: лично я читал про количество создаваемых песочниц.
1. Статус - 30-ти дневный трайал или все-таки условно-бесплатная (то есть с бесплатным ограниченным функционалом). На разных сайтах пишут по разному, вот и спрашиваю.
2. Сколько сабж примерно отъедает системных ресурсов.
3. Если есть бесплатный ограниченный функционал, то в чем он заключается: лично я читал про количество создаваемых песочниц.
RTFM: http://www.sandboxie.com/index.php?FAQ_Licensing
По-русски:
1. ШАРОВАРА. через 30 дней при первом запуске будет появляться аннойный нагскрин, ограничится две функции (см. пункт 3)
Цитата:
Практически нисколько. Глазу не заметно
Файлы и реестр - виртуализуются. Видимые затраты в основном здесь.
Цитата:
НЕВЕРНО.
а. невозможно запустить софт одновременно более чем в одной песочнице
б. "Форсирование" не работает. Запускать программы можно только через меню сабжа "выполнить любую программу"
Лично мне это особо то никогда и не надо было.
По-русски:
1. ШАРОВАРА. через 30 дней при первом запуске будет появляться аннойный нагскрин, ограничится две функции (см. пункт 3)
Цитата:
2. Сколько сабж примерно отъедает системных ресурсов.
Практически нисколько. Глазу не заметно
Файлы и реестр - виртуализуются. Видимые затраты в основном здесь.
Цитата:
3. Если есть бесплатный ограниченный функционал, то в чем он заключается: лично я читал про количество создаваемых песочниц.
НЕВЕРНО.
а. невозможно запустить софт одновременно более чем в одной песочнице
б. "Форсирование" не работает. Запускать программы можно только через меню сабжа "выполнить любую программу"
Лично мне это особо то никогда и не надо было.
ndch
Спасибо!
Спасибо!
подскажите как узнать работают или нет Buster Sandbox Analyzer,AntiDelete и Block Process Access.я их прописал в ini...но так как вообще впервые пользуюсь программой разници не вижу..расскажите что да как...и если есть скрины выложите тоже..спасибо))
не ужели ни кто ни чего в программе не понимает?=))))))не верю
mahtanoronra
Цитата:
- это что?
У меня дружат BSA, Antidelete и Sbiextra. Конфиг должен содержать именно в такой последовательности:
Код: InjectDll=C:\Program Files\Sandboxie\Buster Sandbox Analyzer\sbiextra.dll
InjectDll=C:\Program Files\Sandboxie\Buster Sandbox Analyzer\antidel.dll
InjectDll=C:\Program Files\Sandboxie\Buster Sandbox Analyzer\LAPI.dll
Цитата:
Block Process Access
- это что?
У меня дружат BSA, Antidelete и Sbiextra. Конфиг должен содержать именно в такой последовательности:
Код: InjectDll=C:\Program Files\Sandboxie\Buster Sandbox Analyzer\sbiextra.dll
InjectDll=C:\Program Files\Sandboxie\Buster Sandbox Analyzer\antidel.dll
InjectDll=C:\Program Files\Sandboxie\Buster Sandbox Analyzer\LAPI.dll
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344
Предыдущая тема: Параметр запуска ACDSee
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.