-
Sandbox aka Песочница
В этой теме я хотел бы затронуть тему использования программ-песочниц. Для непонимающих: песочница (по-буржуйски - sandbox) - в широком смысле это программа, позволяющая безопасно запускать непроверенную программу. При этом все действия программы виртуализируются, то есть с точки зрения самой программы изменения в системе выполняются, но на самом деле всё это происходит только в среде песочницы, сама же система остаётся нетронутой.
Песочницы отличаются от полноценных виртуальных машин тем, что не создают виртуальную систему с установленной ОС, а лишь переправляют и самостоятельно обрабатывают вызовы исполняемой программы в рамках единой системы.
По своему скромному опыту перечислю известные мне программы, их самые известные плюсы и минусы.
- Shadow Defender, а также аналоги - Deep Freeze, ShadowUser и др. - не виртуализируют отдельное приложение, а только состояние системы в целом. То есть после перезагрузки система находится в так называемом виртуальном Shadow-режиме, после снятия которого все изменения вернутся в состояние, предшествующее этому режиму. Мне лично не нравится - нет логов изменений, постоянные ребуты утомляют, когда это всё ради одного приложения - нецелесообразно.
- iCore Virtual Accounts - по словам авторов, чуть ли не единственный виртуализатор на уровне ядра. Для вхождения в песочницу необходимо разлогиниться и войти "виртуальным" пользователем. Работает только под ХР :( У меня не захотел установиться. :-(((
- Artificial Dynamics Safe Space - похоже, заточен только под виртуализацию веб-серфинга. Насколько хорошо виртуализирует что-либо, кроме браузеров, не указано.
- Steady State - произведение Microsoft? нацеленное на компьютеры для общественного пользователя. Бесплатная поделка для лицензионных пользователей Windows, для нелицензионных и непользователей - забирать тут :) Если я правильно понял - что-то типа Shadow Defender.
- Ну и на закуску - любимец :) Sandboxie. Это своеобразный фильтр который встаёт между запускаемыми приложениями и диском, который позволяет читать данные с диска, но не позволяет записывать на него. Данные конечно записываются, но в ограниченную среду - песочницу. Действие нужно задавать, для каждой программы, либо запускать вручную. Перезагрузка не требуется. Программа удобно встраивается в Проводник, позволяя запускать что-угодно в песочнице, возможна интеграция с системой с точки зрения запуска браузеров только в песочнице, тонкая настройка свойств и уровня допуска запускаемых программ, автораспознавание конфликтующих программ и внесение соответствующих изменений в свойства, просмотр изменённых файлов и веток реестра и т.д. Проект регулярно обновляется. Программа является shareware, платная версия позволяет работу с принудительным запуском программ в песочнице, работу нескольких песочниц одновременно ну и некоторые дополнительные фичи.
Что я предлагаю. В этой ветке делится мнениями о перечисленных и других песочницах, о найденных багах, функционале, уязвимостях и о чём угодно ещё. Исключения: виртуальные машины (VMWare, VirtualBox, QEmu, Virtual PC и прочее) - это немного не сюда. Также не сюда - песочницы в составе антивирусных продуктов и других флаконов всё-в-одном.
Ну и если для меня, любимого - был бы очень признателен, если кто-то предложил такой же гибкий и настраиваемый продукт, как Sandboxie. Ну или аргументированно заставил разлюбить оный :)
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Режим Try&Decide в Акронис - контролируемое временное рабочее пространство на компьютере без необходимости установки специальных программ виртуализации.
Try&Decide изолирует «реальную» операционную систему от изменений, производимых обновлениями во временном дубликате операционной системы. При появлении какой-либо несовместимости можно легко вернуть систему к исходному состоянию, которое не изменилось при установке обновления.
После запуска режима Try&Decide можно без риска устанавливать любые обновления системы, драйверов и приложений, не беспокоясь о том, что может произойти с системой. Если что-нибудь не получится, можно просто отменить изменения, произведенные в режиме Try&Decide.
Try&Decide конечно не такой гибкий, как Sandboxie (хотя с этим можно поспорить), но он в составе Акронис, поэтому объяснять дальше смысла нет.
К флаконУ всё-в-одном по моему мнению не подходит.
http://club-symantec.ru/forum.php
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
gjf
Artificial Dynamics Safe Space - похоже, заточен только под виртуализацию веб-серфинга. Насколько хорошо виртуализирует что-либо, кроме браузеров, не указано.
В User Guide этой программы (саму программу не устанавливал) указано, что хотя по умолчанию виртуализируются IE, Firefox, Microsoft Windows Live Messenger и MSN Messenger, панель управления позволяет запускать в виртуальной среде и другие приложения.
-
Junior Member
- Вес репутации
- 59
Пользуюсь Sandboxie ,браузер Опера часто работает через неё.Запускал и блокеры- вымогатели(проверял ),после закрытия песочницы-всё чисто.Но надо правильно настроить .Иначе не закроешь песочницу.
И Акронис тоже стоит,для бекапа-милое дело(особенно для простых юзеров,как я).В Try&Decide дочка устанавливает игры,очень удобно.Не понравилась игра,ребут,и никаких "хвостов".
-
Junior Member
- Вес репутации
- 58
Сообщение от
chap
Но надо правильно настроить .Иначе не закроешь песочницу
А можно об этом поподробнее? Что значит не закроешь песочницу?
-
Сообщение от
mikh
В User Guide этой программы (саму программу не устанавливал) указано, что хотя по умолчанию виртуализируются IE, Firefox, Microsoft Windows Live Messenger и MSN Messenger, панель управления позволяет запускать в виртуальной среде и другие приложения.
Ну а Вы пробовали запускать?
-
-
Junior Member
- Вес репутации
- 59
Что значит не закроешь песочницу?
Там получается,надо настроить, что при закрытии главной программы (то бишь браузера),автоматически удаляется песочница.Если оставить по умолчанию настройки,то окно песочницы закрыто окном блокера,и закрыть песочницу нельзя.Ну у меня не получалось.
-
Junior Member
- Вес репутации
- 58
Еще одно приложение из рассматриваемой категории - Wondershare Time Freeze. На данный момент на сайте программы можно получить регистрационный ключ бесплатно.
-
Ну по Вашей ссылке ни ключей нет, ни программа не качается.
-
-
Сообщение от
gjf
Ну по Вашей ссылке ни ключей нет, ни программа не качается.
Заполнить поля Name & E-Mail,затем нажать Get Keycode.Ключ будет в письме.http://www.disk-utilities.com/time-freeze/index.html
Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...
-
Песочница неплохая идет с файерволом COMODO, четвертая версия.
В Википедии написано пр песочницу, реализованную в Windows 7, однако что это такое, и где её искать, никто пояснить не может, если, конечно, под этим не имеют в виду виртуальные хранилища программ, реализованные еще в висте.
Последний раз редактировалось ВодкуГлыть; 11.05.2010 в 10:18.
-
-
Интересный вариант всплыл на пропатченом ноуте:
ХРю СП3 Про х32 (NTFS) + Outpost 2009 Free + SandBoxIE + Opera 10.53 = случайный мёртвый зависон без логов (особенно при включённом режиме Оперы ТURBO)
Через неделю жёсткого лока стало понятно, что исключение одного любого компонента (OutPost/ SBIE/ Opera) позитивно решало ситуацию. Хотя имеется FireFox, но пожертвовал OutPost во благо равноправного PC Tools Firewall Plus. Без замечаний.
Может кому-то тоже пригодится)
Нас объединяет то, что разъединяет
-
Сообщение от
ВодкуГлыть
Песочница неплохая идет с файерволом COMODO, четвертая версия.
В Википедии написано пр песочницу, реализованную в Windows 7, однако что это такое, и где её искать, никто пояснить не может, если, конечно, под этим не имеют в виду виртуальные хранилища программ, реализованные еще в висте.
Каких-то новых механизмов виртуализации, кроме возможности горячего монтирования VHD-файлов, в Windows 7 не реализовывалось. Однако много подобного функционала было реализовано в Windows Vista, который, соответственно, сохранился и в Windows 7. Если вкратце, то Windows Vista/7 может создавать виртуальные хранилища для программ, пытающихся сохранять свои данные в системные папки, за счет этого обеспечивается работоспособность старых приложений, требущих размещения изменяемых файлов в program files или папке windows. Также в целях безопасности системы виртуальные хранилища данных используются для всех приложений, работающих в низком режиме интеграции с системой. Ярким примером этого является Internet Explorer в защищенном режиме, который не сохраняет никаких временных файлов в реальных папках жесткого диска, вместо этого работая с виртуальными каталогами.
http://club-symantec.ru/forum.php
-
-
Акция от Wondershare Software Co., Ltd !!!
До 26 августа 11 часов мск.вр. осуществляется раздача лицензий Wondershare Time Freeze 2.0.
Отличия от бесплатной версии 1.0 :
-защита MBR
-поддержка 64-битных систем
-превентивная защита или полная блокировка USB-устройств
-выборочный запрет доступа к папкам
-режим повышения производительности виртуальной системы (Physical Memory Buffer Mode).
Заполнить поля,клик "Get it Now".
Ключ будет в письме.
ЗАГРУЗКА
Последний раз редактировалось grobik; 25.08.2010 в 22:34.
Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...