+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pakiety Internet Security (https://safegroup.pl/forum-11.html)
+--- Wątek: Comodo Internet Security (/thread-81.html)
Strony:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
Re: Comodo Internet Security - tommyklab - 26.07.2011
Wiem o co ci się zord rozchodzi, ty byś chciał ten sam efekt co po użyciu np. Faronics Deep Freeze. Róbta co chceta, a po restarcie nie ma śladu
Kiedy coś takiego w pełni zaimplementują to nie wiem. NP. KIS2012 na sandboksie tym wirtual ma ograniczenia bo dużo programów się po prostu nie uruchamia, i nie wiadomo, czy złośliwe, czy nie.
Re: Comodo Internet Security - zord - 26.07.2011
mogła by być zwykła piaskownica taka jak w sandboxie czy choćby taka jak w KIS gdzie to co tam uruchamiam znika po restarcie czy opróżnieniu
Re: Comodo Internet Security - tommyklab - 26.07.2011
To na razie nic nie mówię, bo nie jestem ekspertem od CIS, morphiusz powinien to wyjaśnić.
Re: Comodo Internet Security - morphiusz - 26.07.2011
zord, teraz nie mam czasu, ale obiecuje, ze wyjasnie wszystko jak krowie na rowie, bo widac, ze zapomniales o wielu rzeczach, ktore pisalem wczesniej.
Dodano: 26 lip 2011 12:30
zord, teraz nie mam czasu, ale obiecuje, ze wyjasnie wszystko jak krowie na rowie, bo widac, ze zapomniales o wielu rzeczach, ktore pisalem wczesniej.
Re: Comodo Internet Security - Apocalypse - 26.07.2011
Tak, że się wtrące ale Comodo na domyślnych ustawieniach ma piaskownice w trybie częściowo limitowaną, więc wydaje mi się, że dany plik nie może zrobić zmian w systemie. Zord spróbuj zrobic ten sam eksperyment przestawiając piaskownicę na tryb limitowany albo blokowanie... to chyba powinno być zbliżone do sandboxie.
Re: Comodo Internet Security - zord - 26.07.2011
morphiusz napisał(a):zord, teraz nie mam czasu, ale obiecuje, ze wyjasnie wszystko jak krowie na rowie, bo widac, ze zapomniales o wielu rzeczach, ktore pisalem wczesniej.
oczywiście będe wdzięczny jak opiszesz mi czym rożni się sandbox od trybu ograniczonego nie zapominając o tym ze w comodo podobno znajduje się ten pierwszy
Re: Comodo Internet Security - Eugeniusz - 26.07.2011
Mój pogląd jest taki: piaskownica Comodo jest delikatnie mówiąc odrobinę inna. 4 tryby piaskownicy, różniące się ograniczeniami? Chwileczkę, prawa są ograniczane, to raczej to jest coś na wzór DefenseWalla (ograniczanie uprawnień) bo przecież w piaskownicy chodzi o to by program hulał ile chce, ale nic nie zrobił bo zasoby są izolowane.
Dodano: wtorek, 26 lipca 2011, 13:15
No, nareszcie naprawili skaner na żądanie. Teraz nie skanuje tak długo pętli zwrotnej. Ale i tak nie rozumiem po co i jak to skanuje?
Hmm ale i tak nie pokazuje procentów postępu skanowania. Dziwna sprawa.
Re: Comodo Internet Security - morphiusz - 26.07.2011
Sprawa piaskownicy.
Gdy CISmiał jeszcze TYLKO piaskownicę przeprowadzającą wirtualizację (taką jak sandboxie, tą z wirtualizacją) i Defense+, który wyświetlał alerty przy każdym nieznanym pliku, twórcy pomyśleli sobie, że dobrym pomysłem byłoby ograniczenie tych alertów jakoś aby niedoświadczeni użytkownicy jakoś sobie radzili.
Wprowadzili tak zwaną automatyczną piaskownicę (to ta felerna nazwa), chociaż wikipedia:
Cytat: Uruchamiane w nich programy najczęściej albo nie mają praw na dostęp sieciowy, inspekcję systemu gospodarza i czytanie z urządzeń wejściowych, albo mają je mocno ograniczone. Z tego względu piaskownicę można traktować jako specyficzny przypadek wirtualizacji.
czyli ograniczenie praw też można nazwać piaskownicą (odsyłam również to recenzji DW Creera).
Piaskownica automatyczna
Tak narodziła się piaskownica automatyczna, która wyciszyła alerty. Sama podejmuje decyzje do czego aplikacja ma dostęp a do czego nie ma.
Mamy 4 poziomy ograniczeń. Domyślny, najmniej restrykcyjny, nie pozwala np na porzucenie pliku w katalogu WINDOWS, ale w Dane Aplikacji już tak, ponieważ niesie to za sobą mniejsze ryzyko i również może być charakterystyczne dla bezpiecznych aplikacji. Nie umożliwia aplikacjom dodawanie się do autostartu, więc po restarcie mogą być ślady tej aplikacji, lecz dzięki ograniczeniom potencjalne zagrożenie nie może zainfekować systemu.
Ta "piaskownica" nie dokonuje żadnej wirtualizacji, tylko ogranicza dostęp do krytycznych ustawień, plików, rejestru, funkcji, usług tak, aby system nie uległ zainfekowaniu czy zmianom, które mogłyby nam zaszkodzić.
Podsumowując:
- automatyczna piaskownica nie przeprowadza wirtualizacji,
-mogą pozostać ślady po aplikacji, które są niegroźne,
-ta aplikacja organiczna prawa uniemożliwiając infekcje,
-wszystkie pliki wykonywalne podrzucone przez tą aplikacje są również ograniczane (nie stwarzają ryzyka, nie uruchomią się z autostartem i o wiele więcej!).
Ma 4 stopnie ograniczeń (częściowo limitowany, limitowany, ograniczany i niezaufany). Każdy kolejny jest coraz bardziej restrykcyjny i pozwala na przeprowadzenie o wiele mniej operacji).
alert dla tej piaskownicy:
[Aby zobaczyć linki, zarejestruj się tutaj]
Piaskownica manualna
Piaskownica na żądanie, którą Comodo posiada również dokonuje wirtualizacji.
Jest to klasyczny piasek, bardzo szczelny zresztą.
Wszystkie pliki są umieszczane w wirtualnym środowisku, jest to katalog w C:\\VirtualRoot\
Możemy uruchomić w niej plik klikając PPM na nim i "Uruchom w Comodo sandbox" bądź z tego alertu:
(instalator zostanie uruchomiony w piaskownicy tej PRAWDZIWEJ, z wirtualizacją). :
[Aby zobaczyć linki, zarejestruj się tutaj]
Podsumowując na temat piaskownicy manualnej:
- dokonuje pełnej wirtualizacji, w systemie nie ma po niej śladu,
-można ją spotkać klikając PPM na aplikację, bądź z alertu wyżej, bądź dodać plik via interfejs programu.
I jak?
Re: Comodo Internet Security - zord - 26.07.2011
było by świetnie gdyby piaskownica automatyczna nie nazywała się piaskownicą bo to co robią obie te "piaskownice'' jest dla mnie jasne niemniej jednak samo określenie piaskownica w przypadku tej pierwszej jest mylące
Re: Comodo Internet Security - Eugeniusz - 26.07.2011
Ja już sam nie wiem o co kaman
Re: Comodo Internet Security - morphiusz - 26.07.2011
Jeszcze raz przeczytaj, Zord, słuszna uwaga
w telegraficznym skrócie: piaskownica automatyczna (ten maly alert w prawym dolnym rogu) nie robi wirtualizacji tylko ograniczenia). A to, ze nazwano ja piaskownica to inna sprawa.
Re: Comodo Internet Security - bardok206 - 26.07.2011
Mogliby czymś zapełnić pustą przestrzeń pod legoz lewej strony. Np fajna była by możliwość dodania skrótów własnych np do historii, procesów itp.
Re: Comodo Internet Security - ichito - 26.07.2011
Mam wrażenie, że ta "piaskownica" to coś bardziej jak Run Safer w OA w połączeniu z SRP (np. w PGS). Ale nie wiem czy to akurat mozna nazwać piaskownicą, bo ona z definicji jakoś tam przeprawadza wirtualizację wybranego obszaru systemu. Ograniczanie praw dla aplikacji raczej nie jest czymś takim. Wygląda,że Comodo nadało chwytliwą nazwę na coś czego chyba samo nie umiało dokładnie zdefiniowac i nazwać
Re: Comodo Internet Security - PascalHP - 26.07.2011
Co do instalatora zord, to w ustawieniach Sandboxa w Comodo jest opcja:
[Aby zobaczyć linki, zarejestruj się tutaj]
Czyli jak ktoś nie zaglądał w opcje, to sam siebie może wkopać?Re: Comodo Internet Security - Eugeniusz - 26.07.2011
Mi wrzucił "tylko" Sugarsync i Panda URL Filter (?).
Re: Comodo Internet Security - morphiusz - 26.07.2011
Pscal, ta opcja spowoduje pojawienie się tego alertu w przypadku instalatorów:
[Aby zobaczyć linki, zarejestruj się tutaj]
zamiast tego:
[Aby zobaczyć linki, zarejestruj się tutaj]
gieniu, zgłosiłem Twoje progsy do whitelist
Re: Comodo Internet Security - PascalHP - 26.07.2011
W sumie tak czy tak jesteśmy zabezpieczeni. Jestem zaskoczony, bo zainstalowałem wczoraj Comodo 5.5, by sprawdzić czy poprawili wydajność, to nie dość, że faktycznie jest szybki, to nie umieścił żadnej aplikacji na liście nierozpoznanych plików. Jednak wysyłanie zaufanych plików zrobiło swoje
Re: Comodo Internet Security - shinjiru - 26.07.2011
nie kapuje mam opcję"uruchom program w piaskownicy" ale w takim razie czemu mam do wyboru limitowany itd. ?
Re: Comodo Internet Security - PascalHP - 26.07.2011
Te funkcje określają jak bardzo ma być ograniczony dostęp pliku do systemu.
Re: Comodo Internet Security - shinjiru - 26.07.2011
tak,ale skoro piaskownica ma wirtualizować... bez pytania o ograniczenia to nie wiem
