26.07.2011, 12:41
Sprawa piaskownicy.
Gdy CISmiał jeszcze TYLKO piaskownicę przeprowadzającą wirtualizację (taką jak sandboxie, tą z wirtualizacją) i Defense+, który wyświetlał alerty przy każdym nieznanym pliku, twórcy pomyśleli sobie, że dobrym pomysłem byłoby ograniczenie tych alertów jakoś aby niedoświadczeni użytkownicy jakoś sobie radzili.
Wprowadzili tak zwaną automatyczną piaskownicę (to ta felerna nazwa), chociaż wikipedia:
czyli ograniczenie praw też można nazwać piaskownicą (odsyłam również to recenzji DW Creera).
Piaskownica automatyczna
Tak narodziła się piaskownica automatyczna, która wyciszyła alerty. Sama podejmuje decyzje do czego aplikacja ma dostęp a do czego nie ma.
Mamy 4 poziomy ograniczeń. Domyślny, najmniej restrykcyjny, nie pozwala np na porzucenie pliku w katalogu WINDOWS, ale w Dane Aplikacji już tak, ponieważ niesie to za sobą mniejsze ryzyko i również może być charakterystyczne dla bezpiecznych aplikacji. Nie umożliwia aplikacjom dodawanie się do autostartu, więc po restarcie mogą być ślady tej aplikacji, lecz dzięki ograniczeniom potencjalne zagrożenie nie może zainfekować systemu.
Ta "piaskownica" nie dokonuje żadnej wirtualizacji, tylko ogranicza dostęp do krytycznych ustawień, plików, rejestru, funkcji, usług tak, aby system nie uległ zainfekowaniu czy zmianom, które mogłyby nam zaszkodzić.
Podsumowując:
- automatyczna piaskownica nie przeprowadza wirtualizacji,
-mogą pozostać ślady po aplikacji, które są niegroźne,
-ta aplikacja organiczna prawa uniemożliwiając infekcje,
-wszystkie pliki wykonywalne podrzucone przez tą aplikacje są również ograniczane (nie stwarzają ryzyka, nie uruchomią się z autostartem i o wiele więcej!).
Ma 4 stopnie ograniczeń (częściowo limitowany, limitowany, ograniczany i niezaufany). Każdy kolejny jest coraz bardziej restrykcyjny i pozwala na przeprowadzenie o wiele mniej operacji).
alert dla tej piaskownicy:
Piaskownica manualna
Piaskownica na żądanie, którą Comodo posiada również dokonuje wirtualizacji.
Jest to klasyczny piasek, bardzo szczelny zresztą.
Wszystkie pliki są umieszczane w wirtualnym środowisku, jest to katalog w C:\\VirtualRoot\
Możemy uruchomić w niej plik klikając PPM na nim i "Uruchom w Comodo sandbox" bądź z tego alertu:
(instalator zostanie uruchomiony w piaskownicy tej PRAWDZIWEJ, z wirtualizacją). :
Podsumowując na temat piaskownicy manualnej:
- dokonuje pełnej wirtualizacji, w systemie nie ma po niej śladu,
-można ją spotkać klikając PPM na aplikację, bądź z alertu wyżej, bądź dodać plik via interfejs programu.
I jak?
Gdy CISmiał jeszcze TYLKO piaskownicę przeprowadzającą wirtualizację (taką jak sandboxie, tą z wirtualizacją) i Defense+, który wyświetlał alerty przy każdym nieznanym pliku, twórcy pomyśleli sobie, że dobrym pomysłem byłoby ograniczenie tych alertów jakoś aby niedoświadczeni użytkownicy jakoś sobie radzili.
Wprowadzili tak zwaną automatyczną piaskownicę (to ta felerna nazwa), chociaż wikipedia:
Cytat: Uruchamiane w nich programy najczęściej albo nie mają praw na dostęp sieciowy, inspekcję systemu gospodarza i czytanie z urządzeń wejściowych, albo mają je mocno ograniczone. Z tego względu piaskownicę można traktować jako specyficzny przypadek wirtualizacji.
czyli ograniczenie praw też można nazwać piaskownicą (odsyłam również to recenzji DW Creera).
Piaskownica automatyczna
Tak narodziła się piaskownica automatyczna, która wyciszyła alerty. Sama podejmuje decyzje do czego aplikacja ma dostęp a do czego nie ma.
Mamy 4 poziomy ograniczeń. Domyślny, najmniej restrykcyjny, nie pozwala np na porzucenie pliku w katalogu WINDOWS, ale w Dane Aplikacji już tak, ponieważ niesie to za sobą mniejsze ryzyko i również może być charakterystyczne dla bezpiecznych aplikacji. Nie umożliwia aplikacjom dodawanie się do autostartu, więc po restarcie mogą być ślady tej aplikacji, lecz dzięki ograniczeniom potencjalne zagrożenie nie może zainfekować systemu.
Ta "piaskownica" nie dokonuje żadnej wirtualizacji, tylko ogranicza dostęp do krytycznych ustawień, plików, rejestru, funkcji, usług tak, aby system nie uległ zainfekowaniu czy zmianom, które mogłyby nam zaszkodzić.
Podsumowując:
- automatyczna piaskownica nie przeprowadza wirtualizacji,
-mogą pozostać ślady po aplikacji, które są niegroźne,
-ta aplikacja organiczna prawa uniemożliwiając infekcje,
-wszystkie pliki wykonywalne podrzucone przez tą aplikacje są również ograniczane (nie stwarzają ryzyka, nie uruchomią się z autostartem i o wiele więcej!).
Ma 4 stopnie ograniczeń (częściowo limitowany, limitowany, ograniczany i niezaufany). Każdy kolejny jest coraz bardziej restrykcyjny i pozwala na przeprowadzenie o wiele mniej operacji).
alert dla tej piaskownicy:
[Aby zobaczyć linki, zarejestruj się tutaj]
Piaskownica manualna
Piaskownica na żądanie, którą Comodo posiada również dokonuje wirtualizacji.
Jest to klasyczny piasek, bardzo szczelny zresztą.
Wszystkie pliki są umieszczane w wirtualnym środowisku, jest to katalog w C:\\VirtualRoot\
Możemy uruchomić w niej plik klikając PPM na nim i "Uruchom w Comodo sandbox" bądź z tego alertu:
(instalator zostanie uruchomiony w piaskownicy tej PRAWDZIWEJ, z wirtualizacją). :
[Aby zobaczyć linki, zarejestruj się tutaj]
Podsumowując na temat piaskownicy manualnej:
- dokonuje pełnej wirtualizacji, w systemie nie ma po niej śladu,
-można ją spotkać klikając PPM na aplikację, bądź z alertu wyżej, bądź dodać plik via interfejs programu.
I jak?
[Aby zobaczyć linki, zarejestruj się tutaj]