Показано с 1 по 14 из 14.

Sandbox aka Песочница

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809

    Lightbulb Sandbox aka Песочница

    В этой теме я хотел бы затронуть тему использования программ-песочниц. Для непонимающих: песочница (по-буржуйски - sandbox) - в широком смысле это программа, позволяющая безопасно запускать непроверенную программу. При этом все действия программы виртуализируются, то есть с точки зрения самой программы изменения в системе выполняются, но на самом деле всё это происходит только в среде песочницы, сама же система остаётся нетронутой.

    Песочницы отличаются от полноценных виртуальных машин тем, что не создают виртуальную систему с установленной ОС, а лишь переправляют и самостоятельно обрабатывают вызовы исполняемой программы в рамках единой системы.

    По своему скромному опыту перечислю известные мне программы, их самые известные плюсы и минусы.

    • Shadow Defender, а также аналоги - Deep Freeze, ShadowUser и др. - не виртуализируют отдельное приложение, а только состояние системы в целом. То есть после перезагрузки система находится в так называемом виртуальном Shadow-режиме, после снятия которого все изменения вернутся в состояние, предшествующее этому режиму. Мне лично не нравится - нет логов изменений, постоянные ребуты утомляют, когда это всё ради одного приложения - нецелесообразно.
    • iCore Virtual Accounts - по словам авторов, чуть ли не единственный виртуализатор на уровне ядра. Для вхождения в песочницу необходимо разлогиниться и войти "виртуальным" пользователем. Работает только под ХР :( У меня не захотел установиться. :-(((
    • Artificial Dynamics Safe Space - похоже, заточен только под виртуализацию веб-серфинга. Насколько хорошо виртуализирует что-либо, кроме браузеров, не указано.
    • Steady State - произведение Microsoft? нацеленное на компьютеры для общественного пользователя. Бесплатная поделка для лицензионных пользователей Windows, для нелицензионных и непользователей - забирать тут :) Если я правильно понял - что-то типа Shadow Defender.
    • Ну и на закуску - любимец :) Sandboxie. Это своеобразный фильтр который встаёт между запускаемыми приложениями и диском, который позволяет читать данные с диска, но не позволяет записывать на него. Данные конечно записываются, но в ограниченную среду - песочницу. Действие нужно задавать, для каждой программы, либо запускать вручную. Перезагрузка не требуется. Программа удобно встраивается в Проводник, позволяя запускать что-угодно в песочнице, возможна интеграция с системой с точки зрения запуска браузеров только в песочнице, тонкая настройка свойств и уровня допуска запускаемых программ, автораспознавание конфликтующих программ и внесение соответствующих изменений в свойства, просмотр изменённых файлов и веток реестра и т.д. Проект регулярно обновляется. Программа является shareware, платная версия позволяет работу с принудительным запуском программ в песочнице, работу нескольких песочниц одновременно ну и некоторые дополнительные фичи.

    Что я предлагаю. В этой ветке делится мнениями о перечисленных и других песочницах, о найденных багах, функционале, уязвимостях и о чём угодно ещё. Исключения: виртуальные машины (VMWare, VirtualBox, QEmu, Virtual PC и прочее) - это немного не сюда. Также не сюда - песочницы в составе антивирусных продуктов и других флаконов всё-в-одном.

    Ну и если для меня, любимого - был бы очень признателен, если кто-то предложил такой же гибкий и настраиваемый продукт, как Sandboxie. Ну или аргументированно заставил разлюбить оный :)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Режим Try&Decide в Акронис - контролируемое временное рабочее пространство на компьютере без необходимости установки специальных программ виртуализации.
    Try&Decide изолирует «реальную» операционную систему от изменений, производимых обновлениями во временном дубликате операционной системы. При появлении какой-либо несовместимости можно легко вернуть систему к исходному состоянию, которое не изменилось при установке обновления.
    После запуска режима Try&Decide можно без риска устанавливать любые обновления системы, драйверов и приложений, не беспокоясь о том, что может произойти с системой. Если что-нибудь не получится, можно просто отменить изменения, произведенные в режиме Try&Decide.
    Try&Decide конечно не такой гибкий, как Sandboxie (хотя с этим можно поспорить), но он в составе Акронис, поэтому объяснять дальше смысла нет.
    К флаконУ всё-в-одном по моему мнению не подходит.
    http://club-symantec.ru/forum.php

  4. #3
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    85
    Вес репутации
    58
    Цитата Сообщение от gjf Посмотреть сообщение
    Artificial Dynamics Safe Space - похоже, заточен только под виртуализацию веб-серфинга. Насколько хорошо виртуализирует что-либо, кроме браузеров, не указано.
    В User Guide этой программы (саму программу не устанавливал) указано, что хотя по умолчанию виртуализируются IE, Firefox, Microsoft Windows Live Messenger и MSN Messenger, панель управления позволяет запускать в виртуальной среде и другие приложения.

  5. #4
    Junior Member Репутация
    Регистрация
    15.02.2008
    Адрес
    Харьков(Украина)
    Сообщений
    106
    Вес репутации
    59
    Пользуюсь Sandboxie ,браузер Опера часто работает через неё.Запускал и блокеры- вымогатели(проверял ),после закрытия песочницы-всё чисто.Но надо правильно настроить .Иначе не закроешь песочницу.

    И Акронис тоже стоит,для бекапа-милое дело(особенно для простых юзеров,как я).В Try&Decide дочка устанавливает игры,очень удобно.Не понравилась игра,ребут,и никаких "хвостов".

  6. #5
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    85
    Вес репутации
    58
    Цитата Сообщение от chap Посмотреть сообщение
    Но надо правильно настроить .Иначе не закроешь песочницу
    А можно об этом поподробнее? Что значит не закроешь песочницу?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Цитата Сообщение от mikh Посмотреть сообщение
    В User Guide этой программы (саму программу не устанавливал) указано, что хотя по умолчанию виртуализируются IE, Firefox, Microsoft Windows Live Messenger и MSN Messenger, панель управления позволяет запускать в виртуальной среде и другие приложения.
    Ну а Вы пробовали запускать?

  8. #7
    Junior Member Репутация
    Регистрация
    15.02.2008
    Адрес
    Харьков(Украина)
    Сообщений
    106
    Вес репутации
    59
    Что значит не закроешь песочницу?
    Там получается,надо настроить, что при закрытии главной программы (то бишь браузера),автоматически удаляется песочница.Если оставить по умолчанию настройки,то окно песочницы закрыто окном блокера,и закрыть песочницу нельзя.Ну у меня не получалось.

  9. #8
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    85
    Вес репутации
    58
    Еще одно приложение из рассматриваемой категории - Wondershare Time Freeze. На данный момент на сайте программы можно получить регистрационный ключ бесплатно.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Ну по Вашей ссылке ни ключей нет, ни программа не качается.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для grobik
    Регистрация
    27.12.2009
    Адрес
    Office
    Сообщений
    351
    Вес репутации
    349
    Цитата Сообщение от gjf Посмотреть сообщение
    Ну по Вашей ссылке ни ключей нет, ни программа не качается.
    Заполнить поля Name & E-Mail,затем нажать Get Keycode.Ключ будет в письме.http://www.disk-utilities.com/time-freeze/index.html
    Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ВодкуГлыть
    Регистрация
    08.05.2006
    Адрес
    Омск
    Сообщений
    399
    Вес репутации
    155
    Песочница неплохая идет с файерволом COMODO, четвертая версия.
    В Википедии написано пр песочницу, реализованную в Windows 7, однако что это такое, и где её искать, никто пояснить не может, если, конечно, под этим не имеют в виду виртуальные хранилища программ, реализованные еще в висте.
    Последний раз редактировалось ВодкуГлыть; 11.05.2010 в 10:18.
    Быстро, Качественно, Дёшево - вычеркните лишнее слово.
    http://www.pcmag.ru/images/pcm_it_specialist.png

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для NRA
    Регистрация
    17.03.2008
    Сообщений
    375
    Вес репутации
    206
    Интересный вариант всплыл на пропатченом ноуте:
    ХРю СП3 Про х32 (NTFS) + Outpost 2009 Free + SandBoxIE + Opera 10.53 = случайный мёртвый зависон без логов (особенно при включённом режиме Оперы ТURBO)

    Через неделю жёсткого лока стало понятно, что исключение одного любого компонента (OutPost/ SBIE/ Opera) позитивно решало ситуацию. Хотя имеется FireFox, но пожертвовал OutPost во благо равноправного PC Tools Firewall Plus. Без замечаний.

    Может кому-то тоже пригодится)
    Нас объединяет то, что разъединяет

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от ВодкуГлыть Посмотреть сообщение
    Песочница неплохая идет с файерволом COMODO, четвертая версия.
    В Википедии написано пр песочницу, реализованную в Windows 7, однако что это такое, и где её искать, никто пояснить не может, если, конечно, под этим не имеют в виду виртуальные хранилища программ, реализованные еще в висте.
    Каких-то новых механизмов виртуализации, кроме возможности горячего монтирования VHD-файлов, в Windows 7 не реализовывалось. Однако много подобного функционала было реализовано в Windows Vista, который, соответственно, сохранился и в Windows 7. Если вкратце, то Windows Vista/7 может создавать виртуальные хранилища для программ, пытающихся сохранять свои данные в системные папки, за счет этого обеспечивается работоспособность старых приложений, требущих размещения изменяемых файлов в program files или папке windows. Также в целях безопасности системы виртуальные хранилища данных используются для всех приложений, работающих в низком режиме интеграции с системой. Ярким примером этого является Internet Explorer в защищенном режиме, который не сохраняет никаких временных файлов в реальных папках жесткого диска, вместо этого работая с виртуальными каталогами.
    http://club-symantec.ru/forum.php

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для grobik
    Регистрация
    27.12.2009
    Адрес
    Office
    Сообщений
    351
    Вес репутации
    349

    Акция от Wondershare Software Co., Ltd !!!

    До 26 августа 11 часов мск.вр. осуществляется раздача лицензий Wondershare Time Freeze 2.0.

    Отличия от бесплатной версии 1.0 :
    -защита MBR
    -поддержка 64-битных систем
    -превентивная защита или полная блокировка USB-устройств
    -выборочный запрет доступа к папкам
    -режим повышения производительности виртуальной системы (Physical Memory Buffer Mode).

    Заполнить поля,клик "Get it Now".
    Ключ будет в письме.

    ЗАГРУЗКА
    Последний раз редактировалось grobik; 25.08.2010 в 22:34.
    Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...

Похожие темы

  1. Троян, Chrome и его знаменитая песочница
    От q75 в разделе Вредоносные программы
    Ответов: 4
    Последнее сообщение: 08.01.2011, 19:36
  2. Sandboxie бесплатная песочница для IE
    От Geser в разделе Другие программы по безопасности
    Ответов: 9
    Последнее сообщение: 04.12.2009, 02:16
  3. Новая «песочница» для SELinux
    От Kuzz в разделе Новости компьютерной безопасности
    Ответов: 6
    Последнее сообщение: 27.05.2009, 18:55
  4. Sandbox.sys и Outpost
    От Dark_Blaze в разделе Межсетевые экраны (firewall)
    Ответов: 4
    Последнее сообщение: 22.01.2009, 22:36
  5. SandBox.sys - Outpost или нет?
    От FireDragon в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 21.03.2008, 20:23

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00693 seconds with 19 queries