Donatello
Silver Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Johnson Finger Цитата: дабы попытаться положить конец всем спорам о 100% безопасности программы, сваял небольшой краш-тест, демонстрирующий как используя стандартный cmd.exe можно легко вырваться из песочницы и легко манипулировать файлами и реестром: | Я особо не тестировал, т.к. мне это ерунда уже надоела, но пред. версии, в частности 2.64, драйвер просто не реагирует на прямой запуск из песочницы (и нет в контекстном меню) - на файлы типо .cmd. В последней версии в контекстном меню уже есть Запустить в Sandboxie на этот тип файлов. Последнюю версию протестировать не могу, т.к. она у меня толком не работает из-за User Name на русском, менять/создавать ради этого я не буду. Поэтому я просто взял и добавил cmd в Forced Programs и хоть обзапускайся, вот и всё. Проверил и на 2.64, также всё работает замечательно. Поэтому вся "уникальность" примера в том, что драйвер никак не реагирует на прямой запуск этого типа файла (конечно же мы корректно умолчим, что это имеет мало общего с реальностью). Возникает вполне справедливый вопрос... вы ребят, вообще настройки-то смотрели? Прежде чем ставить пароли на cmd и делать """сборки""", в которых не хватает разве, что копирайтов. В последней версии появился целый раздел - Resource Access, например. Все эти разговоры "теоретиков" уже утомили, даже если и теоретически предположить это, то практически, найдите сначала такой троян/вирус, который будет спец. выбираться из песочницы. Саму программу пользует ничтожный процент пользователей, поэтому никто в здравом уме не будет под неё спец. писать и создавать.
---------- Манифест Правда24 Лучше быть хорошим человеком, «ругающимся матом», чем тихой, воспитанной тварью. Ф.Г. Раневская |
| Всего записей: 4304 | Зарегистр. 17-08-2003 | Отправлено: 18:03 19-07-2008 | Исправлено: Donatello, 03:50 06-08-2008 |
|