» Sandboxie

IIISamIII
Я на такой подвиг не готов
Procmon

Цитата:

Я на такой подвиг не готов
Procmon

Какую инфу тебе из процмона нада?
l2.exe имя файла в сообщении.

IIISamIII
лог

Добавлено:
ЗЫ. Объективно: мне не надо.
Не имейте привычки вешать свой головняк на других.

Цитата:

лог

С запущенным монитором процессов не запускается. Themida не дает.

Цитата:

Themida не дает.

Не ответ на изначальный вопрос ?

Цитата:

Не ответ на изначальный вопрос ?

Нет.
На ХР тоже просканить нельзя, но там же работает. Не в этом дело.

На ХР работает, на Win 7 х64 не могу запустить.
Без песочницы ничего не требует, запускается без проблем. Библиотека эта лежит в папке с игрой.
Вопрос в том почему возникает эта ошибка. И как это исправить...

IIISamIII, автор на оффоруме принимает багрепорты.

Кстати забыл спросить.
А может это быть из-за того, что песочница не зарегистрированная?
Фри версия же позволяет запускать в 1-й песочнице.
На ХР с этим проблем нет там у меня крякнутая полнофункциональная.
А вот перед приобретением песочницы хотел проверить на win 7 64, а не вышло

Цитата:

Version 3.62

Released on 23 November 2011.

These are the changes to Sandboxie since version 3.60.

This version is primarily a bug-fix release which resolves a few issues reported in version 3.60.

Bug Fixes

Sandboxie Control would crash if one of the Quick Recovery folders is a reparse point
Sandboxie Control would not forget its window size and position in a multiple monitor setup.
A file that matches a direct access setting could be handled incorrectly (1) if renamed to a name which no longer matches any direct access settings; or (2) if its parent folder did not exist outside the sandbox.
Direct access exclusions to window class names would not always apply under 64-bit Windows.
Incorrect handling of access to files in the sandbox using a file ID rather than a file name.
Improved dropping of files into the Firefox and Google Chrome web browsers in a drag-and-drop scenario.
On Windows Vista and Windows 7, installation of ActiveX components that involve running an EXE file were not elevated correctly.
Programs running in the sandbox were not able to manage taskbar thumbnail buttons on Windows 7.
Fixed an incompatibility with the Fault Tolerant Heap on Windows 7.

Improved compatibility with other software

Sandboxie will automatically run the Software Compatibility when new software is installed.
Security software: Home-Guard Activity Monitor, FortKnox Firewall, F-Secure 2012
Browsers: Scrapbook add-on, FoxNotes add-on, Windows Search for IE 8, Chrome Sync Data feature.
Utilities: Typing Assistant, FeedDemon
Hardware: N-Trig DuoSense tablet software, nVidia Stereoscopic 3D Driver

http://www.sandboxie.com/SandboxieInstall.exe
MD5 5b177572876deecfaf985d58f95c87e9
SHA1 1f842e4ada6411e9714c8795594d15d0e1a00a00

А как в ней можно работать с профилями пользователей, как с профилями Windows?
Т.е. я установил, скажем, программу в папку D:\Sandbox\DefaultBox\some_program
И мне нужно, чтобы можно было с ней работать с разных профилей со своими настройками.

Ребят подскажите пожалуйста какие настройки и где нужно поставить чтоб Microsoft Office 2010 поставить без проблем а то пишет следующее SBIE2205 Сервис не реализован: WMI IWbemServices 14 (переходил в справку их толком не могу понять что конкретно требуется)
http://www.sandboxie.com/index.php?SBIE2205 http://www.sandboxie.com/index.php?OpenCredentials

2 вопрос кто нибудь устанавливал ATI драйвера на видео карту и стоит это делать как полёт ? если можно опишите настройки для установки драйверов

Заранее благодарю

UmounT
Microsoft Office 2010 так просто не поставишь. Для этого нужно проделать следующее:
1. При помощи тотал унинсталл (в виртуальной машине на чистой системе (я в виртуал боксе)) устанавливаем офис 2010;
2. Создаём резервную копию офиса в т/у;
3. Создаём песочницу для офиса (можно любую);
4. Удаляем офис (лучше перенести резервную копию на чистую виртуальную машину);
5. Запускаем т/у в нужной песочнице и восстанавливаем офис из резервной копии.

П.С.: Сей фокус прекрасно работает с бетой офиса, т.к. там можно подшаманить и пользоваться как переносным. А вот с релизами сложнее...

DSAndy
Спасибо большое можно конечно поставить но увы для меня уж как то маньячный вариант ))) поставлю я тогда так или LibreOffice

Для шапки

Sandboxie 3.62 Help
Помощь для Sandboxie версии 3.62 одним .chm файлом.
Язык – английский

http://rghost.ru/33296201

CRC32    554fe9c6
MD5        c7b1f9e3d10ae4ebc159f6f196c354c9
SHA-1    53d86b88641ecf1e7ca84455365e077633d933a5

Полный портабел Sandboxie 3.62х32 - триальный вариант (ограничения триала присутствуют).
Для запуска сабжа запустите start.cmd. Перезагрузки не требуется. По окнчании работы запустите stop.cmd - все службы сабжа остановятся, однако драйвер останется в памяти, он будет удалён после перезагрузки (пожалуйста, учтите это в случае запуска с носителя).

Все исходные настройки, подключаемые плагины и т.д. хранятся в файле Sandboxie.ini.template. Если необходимо его изменить - Вы можете открыть его Блокнотом, это обычный файл sandboxie.ini, но с возможностью использовать маску $(InstallDrive) для указания диска, с которого запускается портабел (start.cmd). Это даёт возможность указания путей к плагинам и папкам песочницы не только на локальном диске, но и на переносных носителях (по желанию).

Если Вы в ходе работы измените какие-то настройки Sandboxie - по завершению (stop.cmd) изменения будут автоматически внесены в Sandboxie.ini.template, чтобы при повторном запуске все настройки сохранились.

Дальнейший апдейт сабжа возможен: нужно только перезаписать все обновлённые файлы.

Хотелось бы спросить у постоянных пользователей Sandboxie - какие у сабжа есть преимущества по сравнению с той же VMware? (про меньший размер не говорить! )

P.S. Для тех кто в танке поясняю: Мой вопрос рассматривать в контексте написанных в шапке слов - "Удобна при массовой установке/тестировании программ: деинсталляция программ сводится к удалению "папки песочницы", как правило это единицы секунд."!

ndch

Цитата:

Сравнивать тёплое и мягкое ? Вам это по силам.

Иди пожалуйста в сад!

VMware что ?

http://ru.wikipedia.org/wiki/Vmware#.D0.9F.D1.80.D0.BE.D0.B4.D1.83.D0.BA.D1.82.D1.8B

тролль детектед.

Тем кто в танке: читать шапку

Цитата:

Sandboxie позволяет запускать программы так, что любые изменения, связанные с использованием этих программ, сохранялись в "песочнице", которую в дальнейшем можно удалить целиком.

Учитывая "про меньший размер не говорить" подходит Workstation и ThinApp (каждое для своей сферы)
Гадалок-энтузиасток здесь нет.

ndch

Цитата:

Учитывая "про меньший размер не говорить" подходит Workstation и ThinApp (каждое для своей сферы)

Моё упущение - конечно Workstation, но ты и сам почти догадался - молодец!

Добавлено:

Цитата:

Тем кто в танке: читать шапку

Так есть что сказать по существу? Есть какие-то преимущества у сабжа по сравнения с VMware Workstation?
Интересует использование в в целях "массовой установке/тестировании программ", а также для запуска разного-прочего-вредоносного...

WildGoblin
Ограничения Sandboxie:
1. Вся инфа, в том числе закешированные пароли и т.д. отправится злоумышленнику, если включен доступ в сеть. В VMWare - нет (если конечно не додуматься в виртуалке вводить свои логины пароли).
2. Если зловред устанавливает драйвер - Sandboxie в пасах. Она только для usermode.

C другой стороны - палятся и та и та, если к вопросу детекта подойти толково. Но в Sandboxie анализ зловредов легче организовать. Зато в VMWare - профессиональнее

Хотя конечно нормальный анализ выполняется на физических машинах, а не на виртуальных.

Итого:

Цитата:

в целях "массовой установке/тестировании программ"

Лучше VMWare.

Цитата:

запуска разного-прочего-вредоносного

Лучше Sandboxie - но с ограничениями, указанными выше.

WildGoblin

Цитата:

Моё упущение

Нет интереса отлавливать недочёты в Ваших вопросах. Постарайтесь не перекладывать с больной головы на здоровую.
Половина ответа содержится в правильном вопросе. Про баян рассказывать нет нужны.
В изначальном вопросе отсутствовала предполагаемая область применения - потому ответ такой же как и вопрос.

Преимущества - вещь субъективное. Стало быть сравнивать нужно ЛИЧНО.
Виртуальная машина визуализирует комп целиком. Sandboxie визуализирует фс и реестр.
По поводу практического применения можете почитать этот топик (около 13-08-2011).

Вопрос надуман: было бы желание - можно было запустить sandboxie в виртуалке и сделать выводы.

gjf

Цитата:

1. Вся инфа, в том числе закешированные пароли и т.д. отправится злоумышленнику, если включен доступ в сеть.

Для этого фаер есть... Меня больше интересует уборка мусора за тестируемыми прогами - проще ли это сделать в Sandboxie? (В VMware Wrks для этого нужно нажать Ctrl+M и выбрать нужный снапшот )

Цитата:

Лучше Sandboxie - но с ограничениями, указанными выше.

Чем? Тем что зловред может пропалить VMware и не проявить свою зловредность?

ndch

Цитата:

Преимущества - вещь субъективное.

Цитата:

Виртуальная машина визуализирует комп целиком. Sandboxie визуализирует фс и реестр.

лолшто?

WildGoblin
Если вы прочитали эти буквы значит вы умеете читать. КО.

Добавлено:
Хорош батанировать, иди уже и сравнивай.

WildGoblin

Цитата:

Для этого фаер есть...

Цитата:

для запуска разного-прочего-вредоносного...

Вредоносное, увидев, что нет сети (из-за фаера или из-за настроек - без разницы) может и не запуститься.

Цитата:

уборка мусора за тестируемыми прогами - проще ли это сделать в Sandboxie?

Одинаково просто.

Цитата:

Чем? Тем что зловред может пропалить VMware и не проявить свою зловредность?

Да. Но в последнее время и Sandboxie палит.

Ну что тут говорить? Сравни размер дистриба Вари, размер ВМ - а потом размер дистриба Sandboxie

gjf

Цитата:

Вредоносное, увидев, что нет сети (из-за фаера или из-за настроек - без разницы) может и не запуститься.

Для этого можно какой-нибудь honeynet соорудить...


Цитата:

Ну что тут говорить? Сравни размер дистриба Вари, размер ВМ - а потом размер дистриба Sandboxie

Сравню, но ведь не таскать же мне его на себе...

WildGoblin
Ну я сомневаюсь, что ты вообще портабелизуешь Варю. А вот Sandboxie, кстати, можно.

gjf

Цитата:

Ну я сомневаюсь, что ты вообще портабелизуешь Варю.

Я про это даже и не говорил!
Кстати - для чего может понадобится портабелизированная Sandboxie - ведь нужные программы можно сразу завернуть в ThinApp?

WildGoblin
Sandboxie - это не портабелизатор. Уже сто раз обсуждалось.
Слушай, реально - установи и посмотри. Вопросы отпадут сами. Можешь установить для теста в виртуалке VMWare

gjf

Цитата:

Sandboxie - это не портабелизатор. Уже сто раз обсуждалось.

Кто такое утверждает?!

Я спрашивал про то, что для чего вообще может понадобится портабилизированная Sandboxie? В какой конкретно ситуации? Если для того чтобы запускать на чужой машине нечто которое не должно оставить следов, то почему бы лучше не воспользоваться ThinApp?


Цитата:

Слушай, реально - установи и посмотри. Вопросы отпадут сами. Можешь установить для теста в виртуалке VMWare

Установил, посмотрел... Разумеется в виртуалке установил

WildGoblin
Конкретная ситуация: "мухобойка" - портативный носитель для изучения заражённых систем и их лечения.

Запамятовал совсем и никак не найду - где настраивается виртуализация "шар"
что бы не образовывалось
C:\Sandbox\*\DefaultBox\share\192.168.1.10\Admin$
а работало "напрямую".