09.05.2010, 09:16
m4cios napisał(a):(...) wyczytalem tez, ze dziala na zasadzie polityki piaskownicy dlatego chcialem sprawdzic, czy zastapi mi sandboxie, ktore stosuje wlasnie do testowania roznego rodzaju programow i ewentualnego usuwania po nich sladow ... jako, ze nie znalazlem odpowiedzi na moje pytania, zaczalem swoje watpliwosci wyrazac na forum tematycznym. Dziekuje za okazane zainteresowanie i licze, ze Ty lub ktos inny rozwieje moje watpliwosci do konca ...
Polityka piaskownicy (policy sandboxes) to nie to samo co piaskownica!
W przypadku piaskownicyczyli ''Virtualisation Sandbox'', tworzone jest tzw. środowisko wirtualizowane , czyli warstwa, bariera ochronna, strefa ochronna pomiędzy uruchomionym oprogramowaniem a systemem, tzn. wszystkie zmiany zachodzą w tej strefie i w każdej chwili można je usunąć, cofnąć opróżniając piaskownicę.
Jeśli w piaskownicy zainstaluje się malware, to on będzie normalnie działał, będzie mógł zmodyfikować newralgiczne punkty w systemie, jednak w rzeczywistości zmiany te zachodzą tylko w tym środowisku, np. jeśli zainstaluje się keylogger to będzie on mógł wszystko rejestrować, będzie działał swobodnie, aż do momentu "spłukania" piaskownicy.
[Aby zobaczyć linki, zarejestruj się tutaj]
Natomiast w przypadku polityki piaskownicyczyli "Policy Sandboxes" programy uruchamiane maja z góry narzucone ograniczone prawa i nie mogą w ogóle zmodyfikować ważnych punktów systemu, rejestru. Oznacza to, że np. malware uruchomiony jako "niezaufany" nie będzie mógł się zainstalować w systemie, będzie mógł natomiast zapisać się do innych, niechronionych ścieżek, ale w praktyce pozostanie martwy, gdyż cały czas będzie figurował jako "niezaufany",nie będzie więc zagrażał systemowi i nie uruchomi się po restarcie systemu, bo nie mógł dokonać zmian w autostarcie.
Dlatego programy oparte o politykę piaskownicy, politykę restrykcji nie służą, nie są przeznaczone i nie nadają się do testowania oprogramowania.