Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Sandboxie

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97

Открыть новую тему     Написать ответ в эту тему

ed007



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник » Sandboxie
Sandboxie - программа, позволяющая повысить уровень безопасности, в том числе при интернет-серфинге.
Sandboxie позволяет запускать программы так, что любые изменения, связанные с использованием этих программ,сохранялись в "песочнице", которую в дальнейшем можно удалить целиком. Для активации Sandboxie достаточно запустить нужную программу через иконку Sandboxie, находящуюся в трее. Удобна при массовой установке/тестировании программ: деинсталляция программ сводится к удалению "папки песочницы", как правило это единицы секунд.
 
Бесплатна для персонального некоммерческого использования.
 
Поддерживаемые ОС:
32-х битные (x86) (Windows 2000, XP, 2003, Vista, 7, 8, 8.1, 10)
64-х битные (x64) (Windows Vista SP 1, 7, 8, 8.1, 10, 11).

 

Общая тема по HIPS | Как увидеть изменения в реестре внутри песочницы | Buster Sandbox Analyzer

- Отличия зарегистрированной версии и незарегистрированной
- Дополнение "Anti Delete"- предотвращает удаление файлов "внутри песочницы" программами запущенными "внутри песочницы".
- Описание ошибок: https://www.sandboxie.com/index.php?SBIE2205 - вместо 2205 подставляете нужный номер

Всего записей: 646 | Зарегистр. 17-01-2005 | Отправлено: 19:23 02-10-2006 | Исправлено: Komandor, 20:08 27-06-2023
ed007



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Astra55
 
Цитата:
Никто не взял на себя труд пройти по указанным сайтам и поглядеть на результаты посещения

В том то и дело - я не могу найти сайты,которые заражают комп.
Весь ваш список,включая http://www.mscracks.com я проверил online drweb.com и все чисто.
http://online.us.drweb.com/?url=1

Всего записей: 646 | Зарегистр. 17-01-2005 | Отправлено: 16:36 13-07-2008
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ed007

Цитата:
я проверил online drweb.com и все чисто

Вы что, держите хакеров за полных лохов? Если они были таковыми, то всем жилось бы вольготно и беспечно. Но к сожалению, преступный контингент весьма и весьма неглуп, поэтому проверки в онлайне никогда эффекта не дадут, заходите чистА кАнкретно браузером и тогда поймете разницу. Когда отымеют по полной программе Если не принять соответствующих мер, разумеется.

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 17:16 13-07-2008
freeman2929

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
...

Всего записей: 10 | Зарегистр. 18-10-2007 | Отправлено: 17:20 13-07-2008 | Исправлено: freeman2929, 17:21 13-07-2008
Donatello



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Не совсем понятно откуда такое безграничное доверие к Sandboxie, причем, вообще без всяких аргументов.

 
Не совсем понятно, а почему его быть не должно? Когда никаких аргументов и подтверждений опровергающих это доверие приведено не было.
 

Цитата:
Никто не взял на себя труд пройти по указанным сайтам и поглядеть на результаты посещения, зато с пеной у рта готовы оспаривать дырявость Песочницы.

 
Скромно... =))) Дать "простыню" ссылок и сказать "нате ищите, где-то тут". Я из-за принципа вообще-то прошёлся по всем этим ссылкам, ничего нет. Что ещё сделать? Ещё проверить шт. 200 ссылок или поставить IE 6?

----------
Манифест
Правда24
Лучше быть хорошим человеком, «ругающимся матом», чем тихой, воспитанной тварью. Ф.Г. Раневская

Всего записей: 4304 | Зарегистр. 17-08-2003 | Отправлено: 13:59 14-07-2008
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Donatello
Делайте что хотите. Только не рекламируйте нервущиеся и негнущиеся презервативы. Таких не бывает. А мне надоело переливать из пустого в порожнее. Dixi.

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 15:14 14-07-2008
Erazer



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уморился я читать ваши религиозные войны!
Sandboxie самая охренительная штука из известных мне пока средств контрацепции при лазаньи в инете. Я работаю с несколькими сотнями компов с разными антивирями - Symantec, Nod32, Kaspersky, ни один из них не спасает от того говна которое попадает на комп через браузер, это ж просто жопа! Я чуть ли не каждый день отсылаю пачками новые вредоносные проги которые нахожу на компах (естественно не определяющиеся антивирусами) в антивирусные лаборатории.
А сандбокс, не дает этому говну вылезти и насрать в ральном компе, естественно это не панацея, но в комплексе с антивирусом, она покрывает 99% проблем лезущих на комп из инета, я не вникал насколько она эффективно справляется с червями, те. может из нее выбраться или пойти гулять дальше червь юзающий что-то типа глюков RPC или LSAS, но от всех деструктивных действий на уровне файловой системы и реестра она спасает а это решение 99% всех проблем из инета. Недавно в очередной раз звонят и говорят - у меня при запуске ИЕ виснет комп... я пришел, запустил в натуре такие тормоза... ничего с компом больше не сделать... лезу в папку с Sandboxie - там куча левых ехе, при том что на компе стоит антивирус! естественно при запуске ИЕ они все или пости все получали управление и подвещивали комп, я просто удалил все что там собралось, и браузер а вместе с ним и комп снова ожили и заработали как ни в чем не бывало !
 
Добавлено:
так что, как говорили в "Жмурках", только не надо гнать!

Всего записей: 1731 | Зарегистр. 02-08-2003 | Отправлено: 15:27 14-07-2008
VitRom

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
All, хорош холиварить!
 
Astra55, приведённый тобой "перевод" - это простое "сочинение на тему", и с заявлениями самого автора ничего общего не имеет. Подобного хлама на любом варезном/софтовом/новостном портале как грязи.
А сам автор говорит только
Цитата:
the key component of Sandboxie: a transient storage area, or sandbox. Data flows in both directions between programs and the sandbox. During read operations, data may flow from the hard disk into the sandbox.  But data never flows back from the sandbox into the hard disk.
и никаких заяв о всяких "доступах к сети" и т.п.
 
Поэтому я тоже заинтересовался вопросом, на который ты так и не ответил: а куда оно пролезло-то? Тот ловкий троян записался-таки у тебя в саму систему или остался в песочнице?

Всего записей: 3109 | Зарегистр. 18-06-2006 | Отправлено: 16:12 14-07-2008
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
VitRom
Он запустился в песочнице и пытался получить доступ в Инет, иначе как бы его засек фаер? Менее прыткие трояны упали в песочницу и лежали там тихо и мирно. Насчет cmd - запускается реальный процесс в самой системе, в песочнице его нет. Поэтому все рассуждения на эту тему идут лесом, налицо явная дыра в Sandboxie. Если бы не пароль на cmd, то была бы куда более печальная картина.
Erazer

Цитата:
не дает этому говну вылезти и насрать в ральном компе

Если бы не давал, то и разговору бы не было. А то начинается выяснение, что браузер не IE6, а cmd должен запускаться в песочнице и т.д. Должен, да не обязан. Что зря опровергать реальные факты? Лучше бы в техсаппорт написали про дыры, глядишь и поправили бы что-то.  


----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 18:23 14-07-2008
Donatello



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Он запустился в песочнице и пытался получить доступ в Инет, иначе как бы его засек фаер?

 
Столько флудили-флудили, а вернулись к тому с чего начинали... Вообщем всё понятно, я закончил обсуждения. Это очевидно бесполезно.
 

Цитата:
Насчет cmd - запускается реальный процесс в самой системе, в песочнице его нет.

 
Сделать файл, который запускает cmd и запустить его в песочнице - дело минуты. Я не знаю конечно, у кого он где запускается, но у меня где должен - в песочнице.


----------
Манифест
Правда24
Лучше быть хорошим человеком, «ругающимся матом», чем тихой, воспитанной тварью. Ф.Г. Раневская

Всего записей: 4304 | Зарегистр. 17-08-2003 | Отправлено: 19:00 14-07-2008
VitRom

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Donatello, я понял так, что речь идёт о форке/детаче
 
Astra55, т.е. реальные файлы остались-таки живы, как и обещалось
 
Собсно, сейчас, поглядывая в ProcessExplorer, попробовал такое:
- Run Any Program
(дерево процессов SbieCtrl.exe - Start.exe - SandboxieRpcSs.exe, ну и WaitForUserInput)
- cmd <enter>
(дерево закрыто, SandboxieRpcSs.exe и cmd.exe детачатся)
Окно cmd без "решёток", окружение процесса "стандартное" (как при "чистом" запуске).
В консоли делаю
- echo 123 > %systemroot%\system32\explorer.exe
вокруг cmd появляются "решётки"
процесс cmd.exe (и SandboxieRpcSs.exe) с теми же PID уже в списке песочницы
- type %systemroot%\system32\explorer.exe
вижу 123
защита файлов молчит.
выхожу из консоли, оба процесса закрываются.
смотрю содержимое песочницы - 4-байтовый "эксплорер" лежит в Х:\Sandbox\DefaultBox\drive\C\WINNT\system32

Всего записей: 3109 | Зарегистр. 18-06-2006 | Отправлено: 19:40 14-07-2008
Donatello



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Да господи ты боже мой... Вот видео сделал. Запуск файла в песочнице, который через 10 сек. запускает cmd.exe, а потом запускаются ещё несколько интерпретаторов и закрываются. Всё наглядно, всё видно - http://rapidshare.com/files/129658526/video.rar
Вот наглядное удаление explorer.exe и сравнение с окном интерпретатора, запущенного вне песочницы - http://rapidshare.com/files/370110108/video2.rar
Кодек, кому нужен - CamStudio Lossless Codec
 
VitRom
 
Ну правильно, решётки появляются не сразу, а по нажатию мышки например. В любом случае она сразу запускается в песочнице - это видно в окне Sandboxie, я уж не буду говорить о том, что всё легко проверить - попробовать файл удалить/переименовать и т.п. Чего тут ещё обсуждать-то, когда человек просто не слушает, что ему говорят. Мало того, что столько нафлудили, так вернулись к тому с чего начинали. Файл запущенный в песочнице проявил сетевую активность - это значит песочница дырявая.

----------
Манифест
Правда24
Лучше быть хорошим человеком, «ругающимся матом», чем тихой, воспитанной тварью. Ф.Г. Раневская

Всего записей: 4304 | Зарегистр. 17-08-2003 | Отправлено: 20:23 14-07-2008 | Исправлено: Donatello, 02:51 31-03-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В песочнице баг - неправильный переход по одному из адресов, вот и кажет, что вирей куча.

Всего записей: 2041 | Зарегистр. 05-07-2008 | Отправлено: 00:30 15-07-2008
233



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не знаю подходит такой эксперимент или нет:
Запустил в песочнице два установочных файла - всё установилось внутри песочницы т.е. в C:\Sandbox\User\DefaultBox\drive\C\Program Files\XXX  
Больше нигде ничего нет. После перезагрузки компа, следов от одной установки нигде нет (кроме как в песочнице), а от другой установки появилось всё в C:\Program Files\XXX и в C:\Windows и записи в реестре.
Так что песочницу "чистить" надо перед выключением/перезагрузкой. Но не знаю поможет ли это. Надо снова попробовать - после "чистки" и дальнейшей перезагрузки посмотреть что останется.

Всего записей: 145 | Зарегистр. 12-02-2007 | Отправлено: 03:56 19-07-2008 | Исправлено: 233, 03:59 19-07-2008
Johnson Finger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
дабы попытаться положить конец всем спорам о 100% безопасности программы, сваял небольшой краш-тест, демонстрирующий как используя стандартный cmd.exe можно легко вырваться из песочницы и легко манипулировать файлами и реестром:
 
http://rapidshare.com/files/130811890/POC_For_Sandboxie_-_v.x.xx.zip.html
 
В данной сборке все действия безобидны, в нашем случае просто создается текстовый файл на диске C: с текстом внутри. Файлик помещаем в песочницу, и запускаем его там. Многие моменты и мини-пояснение находятся внутри архива в текстовом описании.
 
Думаю будет понятно, что если реально создать файл, легко его также удалить. переиментовать, получить доступ к реестру.

Всего записей: 1177 | Зарегистр. 06-08-2006 | Отправлено: 11:33 19-07-2008
Donatello



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Johnson Finger

Цитата:
дабы попытаться положить конец всем спорам о 100% безопасности программы, сваял небольшой краш-тест, демонстрирующий как используя стандартный cmd.exe можно легко вырваться из песочницы и легко манипулировать файлами и реестром:

 
Я особо не тестировал, т.к. мне это ерунда уже надоела, но пред. версии, в частности 2.64, драйвер просто не реагирует на прямой запуск из песочницы (и нет в контекстном меню) - на файлы типо .cmd. В последней версии в контекстном меню уже есть Запустить в Sandboxie на этот тип файлов. Последнюю версию протестировать не могу, т.к. она у меня толком не работает из-за User Name на русском, менять/создавать ради этого я не буду. Поэтому я просто взял и добавил cmd в Forced Programs и хоть обзапускайся, вот и всё. Проверил и на 2.64, также всё работает замечательно. Поэтому вся "уникальность" примера в том, что драйвер никак не реагирует на прямой запуск этого типа файла (конечно же мы корректно умолчим, что это имеет мало общего с реальностью). Возникает вполне справедливый вопрос... вы ребят, вообще настройки-то смотрели? Прежде чем ставить пароли на cmd и делать """сборки""", в которых не хватает разве, что копирайтов. В последней версии появился целый раздел - Resource Access, например.
 
Все эти разговоры "теоретиков" уже утомили, даже если и теоретически предположить это, то практически, найдите сначала такой троян/вирус, который будет спец. выбираться из песочницы. Саму программу пользует ничтожный процент пользователей, поэтому никто в здравом уме не будет под неё спец. писать и создавать.

----------
Манифест
Правда24
Лучше быть хорошим человеком, «ругающимся матом», чем тихой, воспитанной тварью. Ф.Г. Раневская

Всего записей: 4304 | Зарегистр. 17-08-2003 | Отправлено: 18:03 19-07-2008 | Исправлено: Donatello, 03:50 06-08-2008
Johnson Finger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Donatello - по дефолтным настройкам и при ручном ОБЫЧНОМ запуске мой ликтест прекрасно работает, т.е. ент форсированного перехвата процесса CMD. А если спецолм выбирать "Запустить в Сэндбокси" или форсировать в настройках CMD, чтобы он всегда запускался там, то безусловно тест терпит неудачу, версия сэндбокси самая последняя на данный момент. так что все таки баг имеет место быть...

Всего записей: 1177 | Зарегистр. 06-08-2006 | Отправлено: 10:03 20-07-2008
Donatello



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Johnson Finger
 
А что ты ещё хотел-то? Драйвер просто не реагирует на прямой запуск этого типа файла, вот и всё. Точно также как и не реагирует на .txt, .jpg и т.п. Не нужно никаких
Цитата:
ликтест
, достаточно создать любой файл c этим расширением, чтобы это увидеть.
 

Цитата:
А если спецолм выбирать "Запустить в Сэндбокси" или форсировать в настройках CMD

 
Ну так... А настройки для чего в программах вообще? С таким же успехом можно поставить файерволл и думать почему "тебя имеют". Очевидно, что автор не глупый человек, и такая ситуация практически нереальна в реальных условиях. В любом случае есть настройки, хочешь даже исключить такую ситуацию нереальную или вообще хочешь чтобы окно интерпретатора всегда запускалось в песочнице - пож. есть опция позволяющая это сделать. В последней версии вообще поле для действий благодатное.

----------
Манифест
Правда24
Лучше быть хорошим человеком, «ругающимся матом», чем тихой, воспитанной тварью. Ф.Г. Раневская

Всего записей: 4304 | Зарегистр. 17-08-2003 | Отправлено: 17:07 20-07-2008 | Исправлено: Donatello, 17:17 20-07-2008
Sssvan



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
  Господа, означает ли прекращение этого полезного обсуждения (на 2-х последних страницах), что всем стало ясно - Sandboxie малоэффективен или даже вреден от действия пееполняющих "песочницу" зверей: зависание компа, передача считанных с диска секретов, рассылка спама и т.д..
   Я увидел такие гвозди для гроба Sandboxie (это неопровергнутые цитаты из постов):
1. "если попытаться проверить антивирусом файл заведомо известного троянца в Sandbox при запущенной Песочнице, то антивирус его не видит!"
   (так вот откуда радостное сообщение "лезу в папку с Sandboxie - там куча левых ехе, при том что на компе стоит антивирус!")
2. "запущенный по ссылке из браузера в Песочнице ФлэшГет все действия совершает в виртуале, а вирус вырывается на свободу, в реал"
3. "если исполняемый файл загрузился, он может начать вести сетевую активность."
    (т.е., заходи - кто хочет, бери - что хочет)
4. "Запустил в песочнице два установочных файла - всё установилось внутри песочницы т.е. в C:\Sandbox\User\DefaultBox\drive\C\Program Files\XXX  
Больше нигде ничего нет. После перезагрузки компа, следов от одной установки нигде нет (кроме как в песочнице), а от другой установки появилось всё в C:\Program Files\XXX и в C:\Windows и записи в реестре."
    Кто может вытащить эти гвозди?
 
Вопрос к юзерам Sandbox:
  После установки Sandbox, как будет происходить выход в инет, если сейчас так
"IE6 - вебэкран антивиря - файер - инет"  и  "любая прога - файер - инет"?

Всего записей: 418 | Зарегистр. 10-11-2006 | Отправлено: 14:45 04-08-2008
VitRom

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sssvan, насчёт опровержений -- вспомни "Неуловимого Джо".

Цитата:
"если попытаться проверить антивирусом файл заведомо известного троянца в Sandbox при запущенной Песочнице, то антивирус его не видит!"  
кому он нах нужен проверять его, если он в песочнице?!
Цитата:
"если исполняемый файл загрузился, он может начать вести сетевую активность."
Ну да! Поясню ещё раз на пальцах (хотя ты и говоришь, что тему читал): это НЕ файрвол, НЕ виртуалка, НЕ антивирь и НЕ ХИПС.
Автором заявлена только не-запись на реальную ФС. Кроме того, как правильно было сказано где-то раньше, всё зависит от настроек. Надеюсь, это не открытие

Цитата:
Кто может вытащить эти гвозди?
"Неуловимый Джо"

Цитата:
как будет происходить выход в инет
Может быть, "прога - сандбоксер - фаер - инет", а?
Хотя ты очень грамотно и логично рассуждаешь, поэтому для тебя ИМХО лучше взять да попробовать самому

Всего записей: 3109 | Зарегистр. 18-06-2006 | Отправлено: 20:25 04-08-2008
Astra55



Platinum Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Sssvan
Свежий взгляд со стороны бывает полезен, поскольку натолкнул меня на одну любопытную мыслю. Попробую реализовать ее на досуге - хитрый браузер без Сандбокси. Если выйдет нечто заслуживающее внимания в плане защиты от лезущих вирусов - сообщу.  

----------
Per warez ad scientiam

Всего записей: 11717 | Зарегистр. 16-05-2003 | Отправлено: 21:25 04-08-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97

Компьютерный форум Ru.Board » Компьютеры » Программы » Sandboxie


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru