ed007 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Варезник » Sandboxie Sandboxie - программа, позволяющая повысить уровень безопасности, в том числе при интернет-серфинге. Sandboxie позволяет запускать программы так, что любые изменения, связанные с использованием этих программ,сохранялись в "песочнице", которую в дальнейшем можно удалить целиком. Для активации Sandboxie достаточно запустить нужную программу через иконку Sandboxie, находящуюся в трее. Удобна при массовой установке/тестировании программ: деинсталляция программ сводится к удалению "папки песочницы", как правило это единицы секунд.   Бесплатна для персонального некоммерческого использования.   Поддерживаемые ОС: 32-х битные (x86) (Windows 2000, XP, 2003, Vista, 7, 8, 8.1, 10) 64-х битные (x64) (Windows Vista SP 1, 7, 8, 8.1, 10, 11).   Дистрибутивы программы на github   Создание песочниц на разных дисках.   Дополнительные ссылки. Help & FAQ (англ.) | Официальный форум | Command Line Interface ("ключи") Общая тема по HIPS | Как увидеть изменения в реестре внутри песочницы | Buster Sandbox Analyzer - Отличия зарегистрированной версии и незарегистрированной - Дополнение "Anti Delete"- предотвращает удаление файлов "внутри песочницы" программами запущенными "внутри песочницы". - Описание ошибок: https://www.sandboxie.com/index.php?SBIE2205 - вместо 2205 подставляете нужный номер Всего записей: 646 | Зарегистр. 17-01-2005 | Отправлено: 19:23 02-10-2006 | Исправлено: Komandor, 20:08 27-06-2023

Sham2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо, понял.   Кстати, поставил я эту Sandboxie. Запустить Блокнот из-под неё получилось, а вот Ввод в нём работать отказался. И табуляция тоже.     Снёс нафиг. Пошёл искать «взрослые» программы. Всего записей: 78 | Зарегистр. 14-05-2006 | Отправлено: 00:46 08-07-2008

Donatello Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Sham2 Цитата: Кстати, поставил я эту Sandboxie. Запустить Блокнот из-под неё получилось, а вот Ввод в нём работать отказался. И табуляция тоже.     Я не знаю какой ты блокнот запускал, но notepad Windows, прекрасно запускается. И табуляция работает и ввод. А вообще, учитывая, что из под неё свободно запускается IE7 и многие другие программы, то да, программы типо блокнотов для неё это слишком, должно быть. =))) ---------- Манифест Правда24 Лучше быть хорошим человеком, «ругающимся матом», чем тихой, воспитанной тварью. Ф.Г. Раневская Всего записей: 4309 | Зарегистр. 17-08-2003 | Отправлено: 18:30 08-07-2008

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Утомленный количеством зараженных сайтов, решил добавить Sandboxie в свой арсенал. Неплохо, очень неплохо, но есть еще лазейки, которые надо прикрыть, типа cmd.exe. Спецом ходил на те сайты, где заражают, там проблем не было. Но антивирус, фаер и AnVir все равно приходится держать включенными. Разве что полностью исчезла необходимость вручную удалять заразу с компа, все лежит в одом месте . Осталось детально проштудировать доку и можно переводить Sandboxie в разряд MustHave. ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 09:50 11-07-2008

ed007 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Astra55 Цитата: Утомленный количеством зараженных сайтов а не проще пользовать Mozilla? Практически все "зараженные" сайты - паранойя антивируса. Всего записей: 646 | Зарегистр. 17-01-2005 | Отправлено: 11:23 11-07-2008

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ed007 Может антивирус и параноик, только он их не определяет. У меня достаточный опыт, чтобы определить что есть зараза, а что нет. Поэтому Мозилла к реально зараженным сайтам отношения не имеет. Вот результаты из песочницы: ww7hxg.exe Trojan.Rntm.6 25pd2d.exe Trojan.Rntm.6 cipxyo.exe Trojan.Fakealert.950 msn_0806_upd240818.exe BackDoor.Minirem.2 Насчет этого файла сами догадайтесь - зараза или нет C\WINDOWS\winlogon.exe ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 10:15 12-07-2008

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Сегодня эксперименты были продолжены. Файл cmd.exe был защищен паролем, забавно смотреть как вирусы расталкивая друг друга локтями, позапускали штук пять cmd, а там окно ввода пароля и полный облом Сегодня пролез только один особо хитрый мерзавец, но был остановлен фаером. Резюме: на Песочницу полагаться НЕЛЬЗЯ! Идея хорошая, но реальная защита пока не получается. Как проверяют надежность сами девелоперы - не знаю, но хреново, изоляция от системы недостаточная. Название топика придумал тот, кто не пробовал софт в реальных условиях. ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 21:25 12-07-2008

ed007 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Astra55  Дайте plz ссылку на сайт где столько вирусов - тоже хочу поиграться. Как защитить паролем cmd.exe? P.S. топик назвал я,прогу не пробовал. Всего записей: 646 | Зарегистр. 17-01-2005 | Отправлено: 23:00 12-07-2008

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ed007 А кто его знает, какой именно сайт, я вычислил только один, поэтому дам список, в нем далеко не все вирусосажатели, кто именно - надо разбираться детально. Сегодня посещал такие сайты: 2BakSa.Net http://www.2baksa.net/                     LugaRus    http://www.lugarus.com/                       Soft-Best.ru    http://www.soft-best.ws/             Strelec    http://strelec.ucoz.ru/index/                 РЕГИОН 59    http://www.region59.net/welcome.html NNM    http://www.nnm.ru/                           PHILKA.RU    http://www.philka.ru/news.php         SOFT-FOR...    http://soft-forum.ru/                 CWER.ru    http://www.cwer.ru/                           DREAMPR...    http://dreamprogs.ru/                 Soft-hard....    http://www.soft-hard.net/  - этот точно с заразой           NETZ.ru    http://netz.ru/                               kpnemo.ru    http://www.kpnemo.ru/                 SoftPlanet    http://softoplanet.ru/               SoftoRoom    http://softoroom.net/                 SoftWeb    http://softweb.ru/                           PC News    http://pc-soft.ru/category/soft/             ANTIDOT    http://www.antidot.ws/index.php               LavTeaM    http://www.lavteam.com/index.php             9down    http://www.9down.com/                         Samlab    http://www.samlab.ws/                         700MB.RU    http://700mb.ru/                     LEM news    http://www.lemnews.com               RL-Team    http://rl-team.net/                           eXnews    http://exnews.org/index.php                   NETzor.ORG    http://netzor.org/                   Nht    http://nht-team.ru/                           qiq.ru    http://qiq.ru/                               DARIM.INFO    http://darim.info/                   AvaxHome    http://avaxsphere.com/software       еще mscrаcks тоже заражает. Пароль на экзешник ставил Exe Password v7.114, второй софт того же плана Eltima EXE Password Protector v1.1.6.214, после пароля отправил на вирустотал, так там десять из 33-х антивирусов сказали, что в файле троянец   ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 23:10 12-07-2008

ed007 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: http://www.soft-hard.net/  - этот точно с заразой Др веб говорит все ок http://online.us.drweb.com/?url=1 Всего записей: 646 | Зарегистр. 17-01-2005 | Отправлено: 23:38 12-07-2008

Donatello Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Astra55 Цитата: Сегодня пролез только один особо хитрый мерзавец, но был остановлен фаером. Резюме: на Песочницу полагаться НЕЛЬЗЯ!   Куда пролез-то он? =) Ессно. если исполняемый файл загрузился, он может начать вести сетевую активность. Sandboxie не антивирус и не файерволл. ---------- Манифест Правда24 Лучше быть хорошим человеком, «ругающимся матом», чем тихой, воспитанной тварью. Ф.Г. Раневская Всего записей: 4309 | Зарегистр. 17-08-2003 | Отправлено: 06:47 13-07-2008

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Donatello Цитата: Sandboxie не антивирус и не файерволл. Я догадываюсь Но заявленная изоляция от системы таковой не является. Иначе фаер не срабатывал бы, как это имеет место быть с более простыми вирусами, они прсто падают в виртуальные папки, аналогичные реальным, но сделать ничего не могут. Если виртуальные приложение влияет на реальную систему, то смысла в нем нет, и рекламируемые фичи по изоляции, безопасности и всему прочему, пока что просто колочение понтов. ed007 У меня остались те экзешники и дллки, которые раздавались с этого сайта. Может сейчас владельцы уже забили дыру, но зараза перла с него, проверял не один раз. Суть проблемы в том, что антивирусы бесполезны в таких ситуациях. Зараза мутирует быстрее, нежели успевают пополнять базы. После неудовлетворительных результатов с Песочницей, буду пробовать другие способы, благо их есть у меня . ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 07:58 13-07-2008

Donatello Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Astra55   Цитата: Но заявленная изоляция от системы таковой не является. Иначе фаер не срабатывал бы   Кто заявлял такую изоляцию, что запущенные исполняемые файлы не могут соединяться с интернетом??? Всё, что заявляли, показано на этой картинке и дано в описании > http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=32930#1   Цитата: Иначе фаер не срабатывал бы   Он срабатывает на сетевую активность, что тут непонятного-то? Браузер запущен в песочнице, файлы которые попали через него оседают в песочнице. Далее они могут запуститься (потому что Sandboxie не антивирус и не файерволл, хотя ты об этом догадываешься) в песочнице, запустить ещё что-нибудь в песочнице, скачать что-нибудь в песочницу и запустить в песочнице и затребовать доступ в сеть. О какой изоляции идёт речь? Программа обещает, что пока приложение запущено в песочнице - оно или запущенные им приложения не совершат никаких манипуляций с физическим диском (за исключением песочницы) - удаление/создание + некоторые ограничения на пароли браузера. ---------- Манифест Правда24 Лучше быть хорошим человеком, «ругающимся матом», чем тихой, воспитанной тварью. Ф.Г. Раневская Всего записей: 4309 | Зарегистр. 17-08-2003 | Отправлено: 08:30 13-07-2008

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Donatello Вот это не мой перевод: "Sandboxie - небольшая, но достаточно интересная программа, которая расценивается как дополнение для веб-браузеров, призванное повысить безопасность ПК при работе с "неблагонадежными" сайтами. Sandboxie защищает компьютер ото всех нежелательных изменений, которые могли бы быть совершены активным содержимым сайтов (например, установка нежелательного ПО)." 1. Каким образом можно "повысить безопасность ПК при работе с "неблагонадежными" сайтами", учитывая реалии? 2. Как соотносится с вирусами и троянцами высказывание, что "Sandboxie защищает компьютер ото всех нежелательных изменений, которые могли бы быть совершены активным содержимым сайтов (например, установка нежелательного ПО)."" Или вирусы и троянцы не относятся к нежелательному ПО и активному содержимому сайтов?     Поскольку никакого заявленного "повышения безопасности" не происходит, тогда какой смысл в этом софте, кроме громких заявлений? Виртуал только тогда виртуал, когда он полностью изолирует приложение от реальной системы. Песочница только частично выполняет эту задачу, а должна бы на любое поплзновение в рамках запущенной под ней программы, подсовывать виртуальные изменения. Почему то запущенный по ссылке из браузера в Песочнице ФлэшГет все действия совершает в виртуале, а вирус вырывается на свободу, в реал. Больше эту тему обсуждать не имеет смысла, поскольку практика опровергает рекламу. Пусть работают дальше, может чего и выйдет. ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 09:11 13-07-2008

Donatello Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Astra55 Цитата: 1. Каким образом можно "повысить безопасность ПК при работе с "неблагонадежными" сайтами", учитывая реалии?   2. Как соотносится с вирусами и троянцами высказывание, что "Sandboxie защищает компьютер ото всех нежелательных изменений, которые могли бы быть совершены активным содержимым сайтов (например, установка нежелательного ПО).""   Или вирусы и троянцы не относятся к нежелательному ПО и активному содержимому сайтов?   Toolbar'ы - бары, Adware/Spyware, трояны/вирусы. Ключевые слова здесь - изменений и установка. Изменений которые могут произойти в системе после их установки. Удалить и уж тем более найти, то, что они наставили, для большинства не представляется возможным. К тому же многие трояны, активируются после перезагрузки системы, для этого они должны прописаться в автозагрузку ессно. От этого гимора она и избавляет. Это что-то типо Унинсталлера.   Цитата: а должна бы на любое поплзновение в рамках запущенной под ней программы, подсовывать виртуальные изменения. Цитата: Почему то запущенный по ссылке из браузера в Песочнице ФлэшГет все действия совершает в виртуале, а вирус вырывается на свободу, в реал.   То есть он у тебя качает очевидно из "виртуала"? А браузер или его BHO/надстройки также лазиют по "виртуалу"... Давай уж "муму-то не будем мучать." Если у тебя менеджер качает файлы с твоего же диска, а браузер вместо того чтобы соединяться с узлами в интернете, соединяется с твоими локальными папками, то тебе действительно эта программа не нужна. ---------- Манифест Правда24 Лучше быть хорошим человеком, «ругающимся матом», чем тихой, воспитанной тварью. Ф.Г. Раневская Всего записей: 4309 | Зарегистр. 17-08-2003 | Отправлено: 09:23 13-07-2008 | Исправлено: Donatello, 09:54 13-07-2008

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Donatello Ключевое слово - частично зараза ложится в виртуальные папки и ничего сделать не может. А частично пролезает в реальную систему. Если бы не это "частично", то и предмета для обсуждения не было бы. Либо это ацтой, либо это панацея Пока что смесь из того и другого. ФлэшГет качает реальные файлы. НО! Все эти файлы и его собссные файлы остаются в виртуале. Кстати, мне это не нужно, но пока не нашел способа заблокировать такую фичу.   Девелоперам надо сделать один маленький шаг - абсолютно все файлы, попадающие на комп из песочного приложения, обязаны оставаться в виртуале, возможно с настойкой опциями. Допустим, через браузер на комп попадает файл winlogon.exe и пытается прописаться в автозагрузку, запуститься и т.д. По хорошму, ему все это должно быть позволено, только в виртуальной системе, папки которой находятся в C:\Sandbox, как это сейчас есть. Только не до конца продумано и доделано. Вот тогда и будем рассуждать о безопасности, которую дает применение Sandboxie. Обратим внимание на такую фишку - если попытаться проверить антивирусом файл заведомо известного троянца в Sandbox при запущенной Песочнице, то антивирус его не видит! Это хорошее доказательство моих вишесов. ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 10:12 13-07-2008

Donatello Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Astra55 Цитата: Ключевое слово - частично зараза ложится в виртуальные папки и ничего сделать не может. А частично пролезает в реальную систему.   Ах, вот уже о чём "песня". Ну так... если я у тебя сейчас спрошу примеры/док-ва, ты их сможешь предоставить? Я даже не уверен, что ты сможешь объяснить своими словами "технологию" этого вероломного проникновения. =)   Цитата: Допустим, через браузер на комп попадает файл winlogon.exe и пытается прописаться в автозагрузку, запуститься и т.д. По хорошму, ему все это должно быть позволено, только в виртуальной системе, папки которой находятся в C:\Sandbox, как это сейчас есть.   Ну это так и сейчас реализовано. Я тебе больше скажу, что одна из самых монстровидных вещей которые я видел, типо бара - Hotbar, инсталлируется и потом работает, каждый раз при запуске браузера в этой песочнице.   Цитата: Только не до конца продумано и доделано.   Ну реальные примеры-то где? Когда приведёшь пример "зловреда", который повстречался на просторах сети и выбрался из песочницы на диск, тогда и =):   Цитата: будем рассуждать о безопасности ---------- Манифест Правда24 Лучше быть хорошим человеком, «ругающимся матом», чем тихой, воспитанной тварью. Ф.Г. Раневская Всего записей: 4309 | Зарегистр. 17-08-2003 | Отправлено: 10:29 13-07-2008 | Исправлено: Donatello, 11:16 13-07-2008

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Ну реальные примеры-то где? Trojan-Downloader.Win32.Mutant.amd 02u3if.exe, размер 15 360 Вот эту штуку поймал только фаер, когда оно полезло в реальную систему и Инет. Насчет доказательств и технологии - разговор беспредметный, это мне нужно опять шарить по куче сайтов, найти тот сайт, где раздают этого трояна, записать на видео, как оно заставляет сработать фаер, проанализировать и т.д. Я не антивирусный центр, если моего слова недостаточно, то не имеет смысла продолжать. За компом сижу третий десяток лет, в Инете второй десяток, далеко не чайник, реальных вирусов и троянцев у меня на компе в запущенном виде не было с прошлого века. Поэтому замечания вполне конкретны, а разбираться в деталях, почему десятко троянов остался в песочнице, а один пролез, не мое дело. Скажу больше, если бы не пароль на cmd.exe, то был бы не один троянец, а штук пять минимум. ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 11:33 13-07-2008

Donatello Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Astra55   Я тоже не со вчерашнего дня в интернете и на слово никому не верю, пока сам это не увижу и не проверю. Ибо наслушался достаточно: о магии, чудесах, я ничего не делал и т.д. и т.п., но в основном всё банально оказывается. Вот у человека в начале странице в блокноте не работает ввод и табуляция. Я ему тоже должен был на слово поверить? =))) Записывать на видео не нужно, достаточно дать ссылку. А как ты думал? Сначала ты мне пишешь вот такие умозаключения: Цитата: Но заявленная изоляция от системы таковой не является. Иначе фаер не срабатывал бы     А потом уже оказывается вражеский агент выбирается из песочницы.   Цитата: Скажу больше, если бы не пароль на cmd.exe, то был бы не один троянец, а штук пять минимум.   cmd.exe, если её запустил файл из песочницы, запустится в песочнице. От форматирования это не спасёт, но от элементарного копирования/удаления/запуска - да. В любом случае, программа не претендует на 100% защиту (и не рассчитана на это), в противном случае были бы упоминания о вирусах и троянах, как минимум. Со своей ролью - полезное дополнение для браузеров и проводника Windows, вполне справляется. Если и не на 99%, то на 90% точно. Поэтому проводить серьёзные исследования, типо: "А что будет если я из под неё запущу супер-пупер крутой вирус?" считаю смешными и лишними. Особенно в свете того, что и файерволлы и антивирусы обходятся, а это программы призванные защищать компьютер. ---------- Манифест Правда24 Лучше быть хорошим человеком, «ругающимся матом», чем тихой, воспитанной тварью. Ф.Г. Раневская Всего записей: 4309 | Зарегистр. 17-08-2003 | Отправлено: 12:15 13-07-2008 | Исправлено: Donatello, 12:26 13-07-2008

ed007 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Я тоже не со вчерашнего дня в интернете и на слово никому не верю, пока сам это не увижу и не проверю. +1 Всего записей: 646 | Зарегистр. 17-01-2005 | Отправлено: 12:54 13-07-2008

Astra55 Platinum Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Мне в принципе, по барабану, верите или нет. Я высказал вполне практические выводы, желаете проверить самостоятельно - флаг в руки! Не совсем понятно откуда такое безграничное доверие к Sandboxie, причем, вообще без всяких аргументов. "Оно хорошее и правильное, потому что я начал эту тему" - так что ли? Никто не взял на себя труд пройти по указанным сайтам и поглядеть на результаты посещения, зато с пеной у рта готовы оспаривать дырявость Песочницы. ed007 Цитата: С включенной Sandboxie не нужны никакие антивирусы и брандмауэры. Никто и ничто не сможет причинить никакой вред вашему компьютеру. Абсолютный презерватив. Мои комментарии были для того, чтобы народ не развешивал эту лапшу на свои уши и не верил (как вы сами) в некие магические свойства Sandboxie, потому как с таким "презервативом" отымеют по полной во все дырки и надуют такой живот, что за два года не родишь . ---------- Per warez ad scientiam Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 15:12 13-07-2008 | Исправлено: Astra55, 15:14 13-07-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97

Компьютерный форум Ru.Board » Компьютеры » Программы » Sandboxie

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование