Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Sandboxie

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97

Открыть новую тему     Написать ответ в эту тему

ed007



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник » Sandboxie
Sandboxie - программа, позволяющая повысить уровень безопасности, в том числе при интернет-серфинге.
Sandboxie позволяет запускать программы так, что любые изменения, связанные с использованием этих программ,сохранялись в "песочнице", которую в дальнейшем можно удалить целиком. Для активации Sandboxie достаточно запустить нужную программу через иконку Sandboxie, находящуюся в трее. Удобна при массовой установке/тестировании программ: деинсталляция программ сводится к удалению "папки песочницы", как правило это единицы секунд.
 
Бесплатна для персонального некоммерческого использования.
 
Поддерживаемые ОС:
32-х битные (x86) (Windows 2000, XP, 2003, Vista, 7, 8, 8.1, 10)
64-х битные (x64) (Windows Vista SP 1, 7, 8, 8.1, 10, 11).

 

Общая тема по HIPS | Как увидеть изменения в реестре внутри песочницы | Buster Sandbox Analyzer

- Отличия зарегистрированной версии и незарегистрированной
- Дополнение "Anti Delete"- предотвращает удаление файлов "внутри песочницы" программами запущенными "внутри песочницы".
- Описание ошибок: https://www.sandboxie.com/index.php?SBIE2205 - вместо 2205 подставляете нужный номер

Всего записей: 646 | Зарегистр. 17-01-2005 | Отправлено: 19:23 02-10-2006 | Исправлено: Komandor, 20:08 27-06-2023
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
regist123
Вышеприведенное BSA описание считаю в корне неверным.
Buster Sandbox Analyzer  – создает отчет о подозрительных/вредоносных изменениях, основанных на следах работы программы, запущеной в sandboxie.
 
Две разные вещи: активный и пассивный мониторинг.
Пример: filemon (Russinovich) и dir /s /a /ogn c:\ >log1 ; dir /s /a /ogn c:\ >log2 ; fc log1 log2 > diff
 
Добавлено:
Process Monitor никто не отменял.
И вот если бы BSA использовала и его в том числе - было бы гораздо интереснее.
 
Из простого можно было Autoruns добавить. Хотя уже вроде что-то сделано.

Всего записей: 7000 | Зарегистр. 31-08-2008 | Отправлено: 09:41 30-06-2010 | Исправлено: ndch, 09:53 30-06-2010
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
regist123
Сделано. Надо добавлять http:// перед www

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 09:52 30-06-2010
regist123



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ndch
я же не спорю и в шапку как неоспоримое не засовываю, как разобрался так и написал. уже писал, что этим пока не пользовался. так что не знаю, что там к чему. Если можете напишите своё описание.
Astra55

Всего записей: 7198 | Зарегистр. 20-03-2009 | Отправлено: 09:59 30-06-2010
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
regist123
Buster Sandbox Analyzer  – создает отчет о подозрительных/вредоносных изменениях, основанных на следах работы программы, запущеной в sandboxie.
 
При этом "Anti Delete" действительно удобная штучка:
Предотвращает удаление файлов "внутри песочницы" программами запущенными "внутри песочницы".
Полезна для исследования деятельности вредоносных программ.

Всего записей: 7000 | Зарегистр. 31-08-2008 | Отправлено: 11:26 30-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Из прочитанного я делаю вывод, что никто даже не потрудился пройти по ссылкам, которые я указал для аддонов. Хорошо, сделаю это для Вас.
 
Все аддоны являются инжектируемыми в песочный процесс библиотеками.
 
AntiDelete - уже описал уважаемый ndch.
 
Block Process Access - осуществляет перехват следующих функций:
- NtOpenProcess
- NtQuerySystemInformation
- NtReadVirtualMemory
- CreateToolhelp32Snapshot
- BlockInput
- InternalGetWindowText
- GetWindowTextA/W
- SendMessageA/W
> WM_GETTEXT
 
В результате:
 
- песочный процесс не может определить другие процессы и потоки, запущенные на системе вне песочницы (включая функции Toolhelp32 и PSAPI)
- блокируется доступ к процессам вне песочницы, включая чтение их памяти
- песочные процессы не могут заблокировать клавиатуру и мышь с помощью функции BlockInput
- не даёт песочным процессам читать заголовки и текст других окон
 
Зачем это нужно и когда полезно - догадаетесь.
 
Buster Sandbox Analyzer - серьёзный и достаточно мощный инструмент исследования поведения неизвестных программ. Используется для оценки зловредности, включает встроенный автоматический анализатор, но куда более интересный лог API-вызовов, журнал сетевой активности и т.д. Очень удобен и зачастую позволяет заменить вирлаб на собственные мозги, но безусловно требует определённого уровня знаний и подготовки. Весь функционал подробно изложен в мануале на оффсайте.
 


----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 11:57 30-06-2010
Ladir



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Знатоки, извините, что отвлекаю:
Sandboxie - предназначена только для использования в on-line передвижении
или и для тестирования какой-то неизвестной программы, запуск
которой производится при выключенном выходе в Сеть?

Всего записей: 60 | Зарегистр. 23-07-2004 | Отправлено: 14:58 30-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ladir
А что такое
Цитата:
в on-line передвижении  

 
Sandboxie заставляет программу думать, что она вносит изменения в систему, но на самом деле не позволяет ей этого делать. С результатом работы программы можно впоследствии ознакомиться - все файлы лежат, но не в системных папках, а в специально отведённом для этого месте с сохранением структуры. То же касается и реестра. Выходли невыход в сеть в данном случае роли не играет - можно давать, а можно и нет.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 15:05 30-06-2010
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
но куда более интересный лог API-вызовов

Объясните как пользоваться с толком: видимо я что-то делала не так, но
Цитата:
В "bsa" пункт view log api - недоступен. Почему ?

Всего записей: 7000 | Зарегистр. 31-08-2008 | Отправлено: 16:25 30-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ndch

Цитата:
Весь функционал подробно изложен в мануале на оффсайте.



----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 16:36 30-06-2010
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ladir
Ladir, попробую объяснить немного проще чем gjf:
sandboxie изначально задумывалась как песочница для ie. Этот функционал остался.
Но! В sandboxie можно запрещать доступ к сети, а также можно его разрешать.
 
Т.о. можно изолировать браузер от системы. (одна из функций)
Например помогает от модных "вирусов"
Но также можно использовать для тестирования какой-то неизвестной программы, запуск  
которой производится как при выключенном выходе в Сеть, так и с доступом в сеть.
 
Измененые "файлы" и изменения в "реестре" хранятся в директории "C:\Sandbox" по умолчанию.
 
Некоторые громоздкие программные пакеты (например фотошоп цс3-цс5) не функционируют должным образом из-за того что не все удается "загнать в песочницу с сохранением функционала".
 
Но очень многое отлично работает.
Я таким образом накопил для себя достаточно большое количество программ, не требующих установки.
Т.е. заархивировал и перенёс на другой комп. Всякие настройки/регистрации довольно неплохо копируются посредством "экспорта изменений реестра".
 
Одно время тут упоминали что страшно в абже запускать вирусы-может теоретически вылезти, но я например этого особо то и не боюсь. Бэкап-страшная сила

Всего записей: 7000 | Зарегистр. 31-08-2008 | Отправлено: 16:38 30-06-2010 | Исправлено: ndch, 16:40 30-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ndch

Цитата:
страшно в абже запускать вирусы-может теоретически вылезти

Не может. Я уже выше писал максимум "страшного", что может произойти, и как этого избежать.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 18:06 30-06-2010
DSAndy

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, ndch, ты прав на счёт фотошопа. Я общался с разработчиком, он говорит что не собирается отлаживать песочницу под это приложение (что-то мне про лицензирование втирал). Очень жаль, ведь много софта работает в sandboxie, я и компас запихал и офис 2010 (автокад... ну никак...). А главное, что всё это добро, можно так сказать - "портабельно".

Всего записей: 190 | Зарегистр. 27-02-2007 | Отправлено: 22:27 30-06-2010
ChronoAngel



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ndch
gjf
А что же пинчи? разве песочница поможет если уведут все пароли и ключи?
Аналогично и всякие шадовдефендеры бесполезны тут.Вывод,совсем без антивируса нельзя.

Всего записей: 1421 | Зарегистр. 30-12-2008 | Отправлено: 22:33 30-06-2010
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Вы, господа, льете из пустого в порожнее и ломитесь в открытую дверь Сандбокси не что иное, как разновидность виртуального контейнера, такого же как ThinApp и иже с ним. Несколько иначе реализованный функционал не должен вводить в заблуждение, основные принципы остаются незыблемыми. Что может  быть портабелизировано, будет работать и в Сандбокси. И наоборот. Разница лишь в том, что Сандбокси является временной оболочкой, а тот же ThiApp представляет собой незыблемый контейнер, изменить которой невозможно в принципе, хотя с другой стороны, можно внести временные изменения в любую его составляющую. Поэтому не питайте иллюзий насчет
Цитата:
можно так сказать - "портабельно"
Коренное отличие ThinApp в том, что есть инструменты воздействия на виртуальный контейнер в процессе сборки, а у Сандбокси это находится на очень низком уровне, можно сказать, ориентация на полных "чайников". There is a difference!


----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 22:44 30-06-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Astra55
Вы правы. Потому как ThinApp - совершенно другой продукт и для других целей. Вы ещё с VMWare сравните
 
ChronoAngel
Не поможет. Об этом я и писал. И антивирь не поможет, если пинч свежеупакованный А вот файервол с подозрительной отсылкой данных на хост Васи Пупкина - поможет

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 00:14 01-07-2010
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gjf

Цитата:
ThinApp - совершенно другой продукт и для других целей

Для других целей, говорите? Это само собой. Вот не сам ThinApp, а продукт на его основе: http://narod.ru/disk/22339385000/%20Pablo3.rar.html
Виртуальный двухпанельный менеджер файлов Pablo. Попробуйте на досуге, сравните изоляцию. Все очень просто - запускаете Pablo и все делаете в его среде, то есть, в виртуале. У меня Сандбокси нет, поэтому сравнивать затруднительно.

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 04:43 01-07-2010
DSAndy

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Astra55
У каждого свой вкус - сказал индус и женился на обезьяне.

Всего записей: 190 | Зарегистр. 27-02-2007 | Отправлено: 07:55 01-07-2010
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ChronoAngel

Цитата:
совсем без антивируса нельзя

Если зарываться - от аппаратного кейлоггера софтовый антивирус не спасет.

Всего записей: 7000 | Зарегистр. 31-08-2008 | Отправлено: 07:59 01-07-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Astra55
Sandboxie - не программа для виртуализации приложений. Вы предлагаете сравнить бегемота с котёнком, потому что у обоих четыре лапы.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 11:24 01-07-2010
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gjf

Цитата:
Sandboxie - не программа для виртуализации приложений

Как интересно! А что же это такое, как не временная виртуализация? Я же не утверждаю, что Сандбокси - эквивалент ThinApp, но принцип действия у них один и тот же. Только у ThinApp контейнер постоянный, а у Сандбокси временный.

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 12:07 01-07-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97

Компьютерный форум Ru.Board » Компьютеры » Программы » Sandboxie


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru