Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Sandboxie

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97

Открыть новую тему     Написать ответ в эту тему

ed007



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник » Sandboxie
Sandboxie - программа, позволяющая повысить уровень безопасности, в том числе при интернет-серфинге.
Sandboxie позволяет запускать программы так, что любые изменения, связанные с использованием этих программ,сохранялись в "песочнице", которую в дальнейшем можно удалить целиком. Для активации Sandboxie достаточно запустить нужную программу через иконку Sandboxie, находящуюся в трее. Удобна при массовой установке/тестировании программ: деинсталляция программ сводится к удалению "папки песочницы", как правило это единицы секунд.
 
Бесплатна для персонального некоммерческого использования.
 
Поддерживаемые ОС:
32-х битные (x86) (Windows 2000, XP, 2003, Vista, 7, 8, 8.1, 10)
64-х битные (x64) (Windows Vista SP 1, 7, 8, 8.1, 10, 11).
 

Общая тема по HIPS | Как увидеть изменения в реестре внутри песочницы | Buster Sandbox Analyzer

- Отличия зарегистрированной версии и незарегистрированной
- Дополнение "Anti Delete"- предотвращает удаление файлов "внутри песочницы" программами запущенными "внутри песочницы".
- Описание ошибок: https://www.sandboxie.com/index.php?SBIE2205 - вместо 2205 подставляете нужный номер
Всего записей: 646 | Зарегистр. 17-01-2005 | Отправлено: 19:23 02-10-2006 | Исправлено: Komandor, 20:08 27-06-2023
Gideon Vi

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Можно на примере?

Можно. У меня стоит EMET и при подключении совместимости с ним в настройки песочниц, во вкладку Full Access добавляется пункт вида: \Device\Mailslot\Emet_Agent_*
Думаю, что если Вы пробежитесь по настройкам своих песочниц, то обязательно найдете разрешения, которые в прямую не выставляли.
Всего записей: 8168 | Зарегистр. 02-02-2004 | Отправлено: 10:58 26-03-2015
Sve



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А как-нибудь можно принудительно запретить программе запускаться в песочнице?
Например, при запуске torrent файла из браузера в песочнице чтобы не происходило запуска uTorrent в песочнице, а файл передавался уже запущенному uTorrent в системе, а если не запущен, то запускался, но опять же в системе, а не в песочнице.

----------
Cracked by Bill Gilbert (C) 1978
Всего записей: 311 | Зарегистр. 16-05-2002 | Отправлено: 15:40 06-04-2015
Gideon Vi

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
нет
Всего записей: 8168 | Зарегистр. 02-02-2004 | Отправлено: 18:46 06-04-2015
dianaa76



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скажите, опытные пользователи, если запустить The Bat! в Sandboxie и открыть полученный по почте вирус шифровальщик, это спасет систему от шифрования файлов?
Всего записей: 215 | Зарегистр. 01-04-2010 | Отправлено: 19:19 24-04-2015
Aliado



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dianaa76 Для этих целей и создаются подобные программы, что бы вирусы в систему не попадали.
Всего записей: 1106 | Зарегистр. 23-09-2010 | Отправлено: 19:24 24-04-2015
romby



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dianaa76
Цитата:
это спасет систему от шифрования файлов?

Да. Файлы, к которым The Bat! имеет доступ для записи, теоретически всё же будут под угрозой (например, файлы почтовой базы).
Всего записей: 1792 | Зарегистр. 09-02-2006 | Отправлено: 20:04 24-04-2015 | Исправлено: romby, 20:05 24-04-2015
Aliado



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dianaa76 Еще все зависит от ваших настроек песочницы, какие права вы предоставили ей.
Всего записей: 1106 | Зарегистр. 23-09-2010 | Отправлено: 22:20 24-04-2015
Gideon Vi

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
если запустить The Bat! в Sandboxie и открыть полученный по почте вирус шифровальщик

если в настройках песочницы активирована опция совместимости с почтовым клиентом (а, как правило, так и есть), то шифровальщик сможет зашифровать почтовую базу.
Вариант, когда трой обладает функционалом побега из песочницы можно не рассматривать, т.к. этот случай ничем не отличается от прямого запуска.
Всего записей: 8168 | Зарегистр. 02-02-2004 | Отправлено: 07:50 26-04-2015
ash09

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, плз, а выполняет ли эта прога защитную функцию? Ну, если говорить образно, презерватив выполняет двоякую функцию - чтобы из него ничего не распространилось (защита окружающей среды - в нашем случае теоретически стерильной ОС), и чтобы в него тоже ничего не попало (защита от агрессивной внешней среды). Т.е. интересует безопасный запуск приложений и работа с ними (в т.ч. браузер) в потенциально небезопасной (теоретически заражённой или находящейся под угрозой заражения вирусами, кейлогерами и т.п.) среде.
Или это не то? И для этого есть какая-то другая прога? И какая?
Всего записей: 25 | Зарегистр. 27-04-2014 | Отправлено: 12:09 07-05-2015
Aliado



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ash09 это называется извращение
В вашем случае для экспериментов лучше взять чистую систему поставить виртуалку в которой развернуть  зараженную.
Всего записей: 1106 | Зарегистр. 23-09-2010 | Отправлено: 12:46 07-05-2015
ash09

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В вашем случае для экспериментов лучше взять чистую систему поставить виртуалку в которой развернуть  зараженную.

 
Наверно, я не так объяснил. Имел ввиду вот что:
например, есть флэшка с базой паролей, каким-нибудь truecrypt-контейнером и т.п. и портабельными версиями той же keepass, truecrypt или аналогами. Есть компы, теоретически чистые, защищённые но, повторюсь, теоретически. Что там на них на самом деле (с точки зрения безопасности), неизвестно. На эти компы, если нужно, можно установить ту же sandboxie. Мысль состоит в том, чтобы запускать на этих компах менеджер паролей, web-морду почты, короче то, что требует повышенной безопасности, в каком-нибудь защищённом режиме, безопасной среде, при котором всякие зловреды, если таковые имеются на компьютере, имели наименьший доступ к запускаемым программам. Например в песочнице. Sandbox для этого подходит? Или для этого есть что-то другое, более заточенное под эту цель?
P.S. С виртуалкой связываться не хотелось бы, может это можно реализовать как-то попроще?
Всего записей: 25 | Зарегистр. 27-04-2014 | Отправлено: 14:34 07-05-2015 | Исправлено: ash09, 14:37 07-05-2015
boi1eI

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ash09
В этом случае загузка с live USB со всем необходимым на борту была бы наилучшим вариантом.
Всего записей: 1645 | Зарегистр. 02-10-2014 | Отправлено: 14:42 07-05-2015
ash09

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В этом случае загузка с live USB со всем необходимым на борту была бы наилучшим вариантом.

 
Вариант, но хотелось бы остаться уже в запущенной ОС. Неужели нет ничего попроще? И песочница для этого не годится? Что-то типа безопасных платежей в некоторых антивирусах или что-то подобное?
Всего записей: 25 | Зарегистр. 27-04-2014 | Отправлено: 14:57 07-05-2015
boi1eI

BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ash09 (14:57 07-05-2015)
Цитата:
Вариант, но хотелось бы остаться уже в запущенной ОС. Неужели нет ничего попроще? И песочница для этого не годится? Что-то типа безопасных платежей в некоторых антивирусах или что-то подобное?  

Ну или вариант ставить на каждом компе виртуалку и из нее работать. Контейнер с осью и всем необходимым носить с собой и подключать на месте. Насчет попроще не знаю. И то и то достаточно просто организовать, имхо.
Всего записей: 1645 | Зарегистр. 02-10-2014 | Отправлено: 15:13 07-05-2015
Aliado



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вариант, но хотелось бы остаться уже в запущенной ОС. Неужели нет ничего попроще? И песочница для этого не годится?
Ну песочница работает как клапан, она берет все необходимое из системы для работы запускаемой программы но запущенная программа изменения в системе сделать не может если это не  разрешено в настройках песочницы.
Так что в вашем случае безопасность немного повысится но не на 100%.
Всего записей: 1106 | Зарегистр. 23-09-2010 | Отправлено: 15:20 07-05-2015 | Исправлено: Aliado, 15:22 07-05-2015
regist123



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aliado 15:20 07-05-2015
Цитата:
Так что в вашем случае безопасность немного повысится

за счёт чего? Программа ограничивается внутри песочницы, а не снаружи её. Кто или что помешает программе снаружи песочницы использовать например буфер обмена, перехватывать заполнения пароля или тупо красть кукисы?  
Песочница никак не ограждает от внешних угроз, она просто не даёт вылезти внутренним.

----------
Раздачи и акции
Всего записей: 7198 | Зарегистр. 20-03-2009 | Отправлено: 21:36 07-05-2015 | Исправлено: regist123, 21:37 07-05-2015
Aliado



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
за счёт чего?
за счет удаления содержимого песочницы после закрытия например, я же написал - "немного".

Цитата:
Программа ограничивается внутри песочницы, а не снаружи её.
я же об этом и написал в посте выше.
Всего записей: 1106 | Зарегистр. 23-09-2010 | Отправлено: 21:47 07-05-2015
ash09

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
за счёт чего? Программа ограничивается внутри песочницы, а не снаружи её. Кто или что помешает программе снаружи песочницы использовать например буфер обмена, перехватывать заполнения пароля или тупо красть кукисы?  
Песочница никак не ограждает от внешних угроз, она просто не даёт вылезти внутренним.

 
А есть, которые ограничивают снаружи? На мысль о применении чего-то вроде песочницы натолкнуло описание программы bufferzone. Тоже песочница, но, как я понял, декларируется, что в ней можно запускать браузеры в защищённом режиме (для безопасных платежей и т.п.) Возможно и другие проги. Но сейчас с сайта bufferzone не скачаешь.
Виртуалку хотелось бы рассматривать в последнюю очередь.
Всего записей: 25 | Зарегистр. 27-04-2014 | Отправлено: 23:52 07-05-2015
Aliado



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А есть, которые ограничивают снаружи?  

ash09 Либо виртуалка, либо загрузочная флешка
Всего записей: 1106 | Зарегистр. 23-09-2010 | Отправлено: 01:35 08-05-2015
romby



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ash09
Наверное вам отчасти подошло бы что-то портабелизирующее типа из той темы, только перенаправляющее всю жизнедеятельность своих изолированных программ в виртуальный файл-контейнер, а не в отдельное дерево папок на диске. Вроде бы где-то встречалась мне подобная программа, но название не вспоминается.
Всего записей: 1792 | Зарегистр. 09-02-2006 | Отправлено: 13:20 08-05-2015 | Исправлено: romby, 13:22 08-05-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97

Компьютерный форум Ru.Board » Компьютеры » Программы » Sandboxie


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru