Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Sandboxie

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97

Открыть новую тему     Написать ответ в эту тему

ed007



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник » Sandboxie
Sandboxie - программа, позволяющая повысить уровень безопасности, в том числе при интернет-серфинге.
Sandboxie позволяет запускать программы так, что любые изменения, связанные с использованием этих программ,сохранялись в "песочнице", которую в дальнейшем можно удалить целиком. Для активации Sandboxie достаточно запустить нужную программу через иконку Sandboxie, находящуюся в трее. Удобна при массовой установке/тестировании программ: деинсталляция программ сводится к удалению "папки песочницы", как правило это единицы секунд.
 
Бесплатна для персонального некоммерческого использования.
 
Поддерживаемые ОС:
32-х битные (x86) (Windows 2000, XP, 2003, Vista, 7, 8, 8.1, 10)
64-х битные (x64) (Windows Vista SP 1, 7, 8, 8.1, 10, 11).

 

Общая тема по HIPS | Как увидеть изменения в реестре внутри песочницы | Buster Sandbox Analyzer

- Отличия зарегистрированной версии и незарегистрированной
- Дополнение "Anti Delete"- предотвращает удаление файлов "внутри песочницы" программами запущенными "внутри песочницы".
- Описание ошибок: https://www.sandboxie.com/index.php?SBIE2205 - вместо 2205 подставляете нужный номер

Всего записей: 646 | Зарегистр. 17-01-2005 | Отправлено: 19:23 02-10-2006 | Исправлено: Komandor, 20:08 27-06-2023
dstor

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
через Uniextract.

распаковал инсталлятор и все, дальше не знаю что делать, чтобы попробовать программу

Цитата:
на основе msi  

exe тоже
а хочется какой-то вариант, чтобы устанавливать программы в песочнице
 
 
Добавлено:

Цитата:
Надо ковыряться с правами

вроде разобрался, но возник вопрос - ведь acronis try&decide явно автоматически использует эти права, в чем же опасность если дать права sandboxie? вот установил я допустим игру, программу через песочницу с дополнительными правами и что может оставить след в системе после очистки песочницы?
 
Добавлено:
или так может делать - установил с правами, потом ограничил права и запустил?

Всего записей: 317 | Зарегистр. 03-09-2010 | Отправлено: 21:43 27-02-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dstor

Цитата:
вроде разобрался, но возник вопрос - ведь acronis try&decide явно автоматически использует эти права, в чем же опасность если дать права sandboxie? вот установил я допустим игру, программу через песочницу с дополнительными правами и что может оставить след в системе после очистки песочницы?  

Если дать права доступа к системной службе - это может плохо кончится. Потому как у службы могут быть права SYSTEM.

Цитата:
распаковал инсталлятор и все, дальше не знаю что делать, чтобы попробовать программу  

Вообще-то для этого есть виртуальные машины. Песочницей тестируют подозрительные файлы, а не инсталляционные пакеты.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 03:07 28-02-2012
dstor

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
это может плохо кончится

например?

Цитата:
могут быть права SYSTEM

для меня это ни о чем не говорит - например?

Цитата:
виртуальные машины

интересно на реальной, а потом можно acronisoм восстановить - ничего такого страшного не ставлю, но если несколько программ(на раз попользоваться или выбрать из двух примерно одинаковых), игр(поиграть неделю), т.е. если заявлена массовая установка/тестирование программ, то много не ставлю
обычному пользователю можно проследить - лезут ли в систему программы из песочницы?

Всего записей: 317 | Зарегистр. 03-09-2010 | Отправлено: 12:45 28-02-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dstor
Ключевое слово было "может".
А как пример - пожалуйста! Известно, что Планировщик Задач в Windows имеет права системы.
Выполните в командной строке вот такую команду:

Код:
at 11:05 /interactive cmd.exe

11:05 замените на время, которое поближе к вашему текущему.
 
В итого - в положенное время получите консоль с системными полномочиями. Можно рубить системные процессы, удалять чужие файлы и т.д.
 
Теперь понятно?
 
Добавлено:

Цитата:
интересно на реальной, а потом можно acronisoм восстановить

Как вариант.
 

Цитата:
обычному пользователю можно проследить - лезут ли в систему программы из песочницы?  

Можно. Ставьте мониторы на файлы и реестр. Снимок до использования - снимок после использования. И анализируйте.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 13:24 28-02-2012
dstor

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
мониторы на файлы и реестр

подскажите пожалуйста название?

Цитата:
Теперь понятно?  

в общих чертах, спасибо

Всего записей: 317 | Зарегистр. 03-09-2010 | Отправлено: 13:49 28-02-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dstor
ProcessMonitor, RegSnap, RegShot, SysTracer....

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 13:59 28-02-2012
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
Песочницей тестируют подозрительные файлы, а не инсталляционные пакеты.

С ограничениями можно распространить применение sandboxie и на инсталляционные пакеты.
 
Те же самые nsis, inno не завязаны на службы.
Msi - завязан (msiserver). От этого и есть такая проблема.
Хотя та же опера (msi) устанавливается и работает.
 
Не могли бы привести пример когда msi в sandboxie неправильно или совсем не устанавливается ?
 
К примеру те же фотошоп цс5 и корелдро нормально устанавливаются и сносно работают в песочнице.
 
Добавлено:
dstor

Цитата:
интересно на реальной, а потом можно acronisoм восстановить

 
Вполне рабочий вариант, для тестирования невредоносного ПО - дополнительно установить windows 7 ultimate в VHD. Как пример nokia ovi/pc suite + outlook. На боевой машине держать это чудовище нет никакого желания. То же самое касается тестирования мега-0-супер-пак видеопееров и прочей дребедени.

Всего записей: 7016 | Зарегистр. 31-08-2008 | Отправлено: 14:19 28-02-2012 | Исправлено: ndch, 14:26 28-02-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ndch (13:19 28-02-2012)
Цитата:
Не могли бы привести пример когда msi в sandboxie неправильно или совсем не устанавливается ?  

Вот пример из последнего. При попытке доступа к службе естественно обламывается.


----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 14:38 28-02-2012
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dstor

Цитата:
обычному пользователю можно проследить - лезут ли в систему программы из песочницы?

Ога-ога. Пример

Всего записей: 7016 | Зарегистр. 31-08-2008 | Отправлено: 15:08 28-02-2012
dstor

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
ndch
мужики! то есть получается, что установил что-то в песочницу и совсем не обязательно, что влезло в систему, а если и влезло, то самую малость - правильно понимаю?
что лучше для системы - поставить/удалить через анинсталлер или все в песочнице?

Всего записей: 317 | Зарегистр. 03-09-2010 | Отправлено: 15:42 28-02-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dstor
Мужик! Что надо-то - конкретно? Шашечки или ехать?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 15:48 28-02-2012
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
У меня установилось. x32
 
Мало кто задействует "фишки" msi.
Зачастую "действия инсталляционного пакета" сводится к банальному копированию файлов.
 
Добавлено:
dstor

Цитата:
мужики! то есть получается, что установил что-то в песочницу и совсем не обязательно, что влезло в систему, а если и влезло, то самую малость - правильно понимаю?

на полшышечки
 
Можно вопрос задать на русском ?

Всего записей: 7016 | Зарегистр. 31-08-2008 | Отправлено: 16:44 28-02-2012
dstor

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
Шашечки или ехать?



Цитата:
Можно вопрос задать на русском ?

что лучше для системы - устанавливать/удалять через, допустим uninstal tool или установить/удалить в песочнице с правами?

Всего записей: 317 | Зарегистр. 03-09-2010 | Отправлено: 16:56 28-02-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ndch
Странно. Настройки по умолчанию?
 
dstor
Для системы лучше ничего не устанавливать. А ещё лучше - её вообще не включать.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 17:00 28-02-2012
dstor

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
Для системы лучше ничего не устанавливать. А ещё лучше - её вообще не включать.

ну недопонимаю я, так что теперь нормальный ответ не получить?
 
Добавлено:
интересует чтобы можно было устанавливать программы, игры в безопасную для системы среду, но не так, как с некоторыми программами, что после перезагрузки все пропадает

Всего записей: 317 | Зарегистр. 03-09-2010 | Отправлено: 17:06 28-02-2012
cdrom2

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dstor
Цитата:
интересует чтобы можно было устанавливать программы, игры в безопасную для системы среду, но не так, как с некоторыми программами, что после перезагрузки все пропадает

А вообще интересно. ИМХО, если конфигурационные настройки прописываются в реестр, то проблема их потом использовать при последующих запусках в безопасной среде (нужен конвертер процессов "обращение к реестру - обращение к файлу эмуляции реестра в формате ini").  
 
 
Хотя может и можно при запуске, инсталлированной в соответствующую песочницу, программы использовать вместо обращений к файлам и веткам реестра заменить на обращению к их безопасной эмуляции размещенной в той же, соответствующей этому софту,песочнице. Т.е. запуск файла идет из папки-контейнера песочницы (Sandbox\SOFT) туда же и пишутся созданные (измененные) данные.

Всего записей: 2393 | Зарегистр. 17-02-2006 | Отправлено: 17:51 28-02-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dstor

Цитата:
ну недопонимаю я, так что теперь нормальный ответ не получить?  

Конечно нельзя! Если Вы недопонимаете - мы-то как поймём? "Девушка, дайте воды, а то так есть хочется, что и переночевать негде"...
 
Если установка для тестирования - Вам путь к виртуальным машинам, если возможность отката назад - к Акронису.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 17:54 28-02-2012
ndch

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dstor

Цитата:
ну недопонимаю я, так что теперь нормальный ответ не получить?

Если вы будете задавать вопросы с использованием общедоступной терминологии, то шанс получить понятный для Вас ответ существенно повышается.
 

Цитата:
интересует чтобы можно было устанавливать программы, игры в безопасную для системы среду

Только не "безопасную", а виртуализированную.
 
В чём вопрос ?
*Используйте sandboxie.
 
Если нужна установка драйверов (или прочее, "не работает в sandboxie") - переходите к следующему пункту:
*Хотите более "полной" виртуализации - используйте виртуальные машины.
 
Если программы совсем проверяют, запускают ли их в виртуальной среде или нет - переходите к следующему пункту:
*Хотите "абсолютной" надёжности - используйте резервное копирование(бекапы). Промежуточный (предпоследний) вариант: для тестирования невредоносного ПО - дополнительно установить windows 7 ultimate в VHD и тестировать там.
 
Большего, исходя из Вашего вопроса, я Вам рассказать не смогу.
 
 
cdrom2

Цитата:
если конфигурационные настройки прописываются в реестр, то проблема их потом использовать при последующих запусках в безопасной среде

Это зачем ?
 

Цитата:
Т.е. запуск файла идет из папки-контейнера песочницы (Sandbox\SOFT) туда же и пишутся созданные (измененные) данные.

Ну да, так оно и есть.
 
Добавлено:
gjf

Цитата:
Странно. Настройки по умолчанию?

Да

Всего записей: 7016 | Зарегистр. 31-08-2008 | Отправлено: 09:58 29-02-2012 | Исправлено: ndch, 10:07 29-02-2012
dstor

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
ndch
спасибо всем за помощь

Цитата:
В чём вопрос ?  

был в противоречащих мнениях о том, что мол в систему немного проникает из песочницы при установке туда программы, т.к. не случайно написано, что такие-то настройки песочницы "жестко подрывают защиту"

Цитата:
используйте виртуальные машины

теперь буду использовать

Цитата:
используйте резервное копирование

самое лучшее
 
Добавлено:
кстати, недавно раздумывал над тем, почему нельзя тестировать программы под другой учетной записью(не устанавливаются программы) - ведь это было бы очень удобно

Всего записей: 317 | Зарегистр. 03-09-2010 | Отправлено: 12:22 29-02-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ndch
Кажется нашёл "корень зла". В системе стоит Comodo, у него - своя песочница. Действие "Разрешить" не успело отработать - поимел сбой. Повторный запуск - и всё ОК.
 
Но теме не менее есть каверзные установки msi, которые не ставятся. Хотя в принципе мы с Вами это уже обсудили.
 
dstor

Цитата:
кстати, недавно раздумывал над тем, почему нельзя тестировать программы под другой учетной записью(не устанавливаются программы) - ведь это было бы очень удобно

Там возникает дилемма: дать права, чтобы установить - или ограничить права, чтобы не испортить. Плюс уязвимости системы. Плюс кривость устанавливаемого софта. Не всё так просто. Впрочем, есть и варианты: погуглите iCore Virtual Accounts, Artificial Dynamics Safespace, SteadyState и т.д.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 13:09 29-02-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97

Компьютерный форум Ru.Board » Компьютеры » Программы » Sandboxie


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru