18.10.2009, 17:09
Witam.
Mam kilka pytań odnośnie programu Sandboxie.
1 . Domyślnie już przy starcie systemu uruchamia sie w gałęzi services.exe proces SbieSvc.exe . Jest to chyba główny sterownik tego programu. By automatyczne uruchamianie tego procesu wyłączyć zmieniłem w usługach systemu z automatycznego na ręczne uruchamianie.
Następnie przy uruchomieniu Sandboxie otrzymałem komunikat (w takim okienku z możliwościa przejścia do strony gdzie było napisane z tego co pamięam że chyba tego sterownika-usługi nie potrafił znaleźć) od programu sandboxie (ale pomimo tego uruchomił się bez tego procesu) że nie można było załadować czegoś tam. Nie potrafię teraz podać czego dokładnie bo już ten problem nie występuje, było tak tylko za pierwszą taką kombinacją, przy kolejnych próbach nie ma tego komunikatu.
Czy takie uruchamianie (usługa SbieSvc.exewłącza sie dopiero wraz z uruchomieniem programu Sandboxie) nie powoduje jakiejś luki bezpieczeństwa?
Po wyłączeniu Sandboxie usługa pozostaje w dalszym ciągu uruchomiona.
2 .
"Bezpośredni dostęp"
i poniżej jest "Pełny dostęp"
Górne od dolnego różni sie tylko tym że dolne ustawienia umożliwiają też modyfikacje plików które są w piaskownicy (czyli po prostu w folderze pisakownicy? czy może chodzi tylko o programy które są właśnie teraz uruchomione w piaskownicy?) więc wpisując pliki w "Bezpośredni dostęp" i "Pełny dostęp" te konfiguracje będą się nawzajem uzupełniać czy jak to działa?
"następujące pliki i foldery będą bezpośrednio dostępne dla programów uruchomionych w tej piaskownicy"
czyli chodzi o to że można je modyfikować przez programy uruchomione poprzez tą piaskowicę
"nie ma zastosowania do zainstalowanych lub pobranych programów do piaskownicy"
a tu o to że nie można tych plików które są w folderze piaskownicy modyfikować programami uruchomionymi w piaskownicy? czy mozę chodzi o co innego bo jest nie jasno określone.
W "zablokowany dostęp" określa sie pliki poza piaskownicą które nawet odczytywane nie mogą być przez programy uruchomione w piaksownicy? (bo jest tu nie napisane "bezpośrednio dostępne" (tak jak w konfiguracjach wyżej- "dostęp bezpośredni" i "pełny dostęp") a tylko "dostępne" czy w ogóle dostępne)
3 .
W "Ograniczenia" -> "dostęp do internetu" określa sie które programy mogą mieć dostęp do internetu. Więć np określę 1 program który mozę mieć ten dostęp a reszta nie może. Poniżej zaznaczone jest "emituj wiadomość sbie1307, gdy dostęp jest zabroniony" więc gdy program jakiś cche ale nie moze mieć dostępu do internetu to sie pojawi informacja o tym. Niżej jednak jest napisane że gdy ta funkcja jest aktywna (chodzi tutaj o zaptaszkowane "emituj wiadomość sbie1307, gdy dostęp jest zabroniony" ?) to programy które są w piaskownicy i z tego co czytam chodzi o programy które tylko tam są a nie koneicznie są uruchomione nei będą mogły uzyskać dostępu do internetu. Przecież jak nie uruchomięprogramu to oczywiste że nei połączy sie więc o co chodzi? Dalej - "nawet jeśli nazwa programu jest identyczna z określoną powyżej" - wyżej są określone programy które mogą mieć dostęp i co to ma wspólnego z tą informacją o dostępie zabronionym do neta jeśli ta informacja ma dotyczyć tylko tych programów które nei mogą mieć dostępu? Myślę nad tym i myślę i to sie zapętla i nic z tego nie wynika sensownego...
Proszę o wytłumaczenie jeśli ktoś wie o co w tym chodzi.
W tych dwóch pierwszych punktach może namieszałem ale nie wiem jak to wytłumaczyć, ja to tak interpretuję ale wiele innych możliwości krąży mi po głowie bo to można bardzo szeroko interpretować - nie jest jednoznacznie określone o co tam chodzi.
Mam kilka pytań odnośnie programu Sandboxie.
1 . Domyślnie już przy starcie systemu uruchamia sie w gałęzi services.exe proces SbieSvc.exe . Jest to chyba główny sterownik tego programu. By automatyczne uruchamianie tego procesu wyłączyć zmieniłem w usługach systemu z automatycznego na ręczne uruchamianie.
Następnie przy uruchomieniu Sandboxie otrzymałem komunikat (w takim okienku z możliwościa przejścia do strony gdzie było napisane z tego co pamięam że chyba tego sterownika-usługi nie potrafił znaleźć) od programu sandboxie (ale pomimo tego uruchomił się bez tego procesu) że nie można było załadować czegoś tam. Nie potrafię teraz podać czego dokładnie bo już ten problem nie występuje, było tak tylko za pierwszą taką kombinacją, przy kolejnych próbach nie ma tego komunikatu.
Czy takie uruchamianie (usługa SbieSvc.exewłącza sie dopiero wraz z uruchomieniem programu Sandboxie) nie powoduje jakiejś luki bezpieczeństwa?
Po wyłączeniu Sandboxie usługa pozostaje w dalszym ciągu uruchomiona.
2 .
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpośredni dostęp"
i poniżej jest "Pełny dostęp"
Górne od dolnego różni sie tylko tym że dolne ustawienia umożliwiają też modyfikacje plików które są w piaskownicy (czyli po prostu w folderze pisakownicy? czy może chodzi tylko o programy które są właśnie teraz uruchomione w piaskownicy?) więc wpisując pliki w "Bezpośredni dostęp" i "Pełny dostęp" te konfiguracje będą się nawzajem uzupełniać czy jak to działa?
"następujące pliki i foldery będą bezpośrednio dostępne dla programów uruchomionych w tej piaskownicy"
czyli chodzi o to że można je modyfikować przez programy uruchomione poprzez tą piaskowicę
"nie ma zastosowania do zainstalowanych lub pobranych programów do piaskownicy"
a tu o to że nie można tych plików które są w folderze piaskownicy modyfikować programami uruchomionymi w piaskownicy? czy mozę chodzi o co innego bo jest nie jasno określone.
W "zablokowany dostęp" określa sie pliki poza piaskownicą które nawet odczytywane nie mogą być przez programy uruchomione w piaksownicy? (bo jest tu nie napisane "bezpośrednio dostępne" (tak jak w konfiguracjach wyżej- "dostęp bezpośredni" i "pełny dostęp") a tylko "dostępne" czy w ogóle dostępne)
3 .
[Aby zobaczyć linki, zarejestruj się tutaj]
W "Ograniczenia" -> "dostęp do internetu" określa sie które programy mogą mieć dostęp do internetu. Więć np określę 1 program który mozę mieć ten dostęp a reszta nie może. Poniżej zaznaczone jest "emituj wiadomość sbie1307, gdy dostęp jest zabroniony" więc gdy program jakiś cche ale nie moze mieć dostępu do internetu to sie pojawi informacja o tym. Niżej jednak jest napisane że gdy ta funkcja jest aktywna (chodzi tutaj o zaptaszkowane "emituj wiadomość sbie1307, gdy dostęp jest zabroniony" ?) to programy które są w piaskownicy i z tego co czytam chodzi o programy które tylko tam są a nie koneicznie są uruchomione nei będą mogły uzyskać dostępu do internetu. Przecież jak nie uruchomięprogramu to oczywiste że nei połączy sie więc o co chodzi? Dalej - "nawet jeśli nazwa programu jest identyczna z określoną powyżej" - wyżej są określone programy które mogą mieć dostęp i co to ma wspólnego z tą informacją o dostępie zabronionym do neta jeśli ta informacja ma dotyczyć tylko tych programów które nei mogą mieć dostępu? Myślę nad tym i myślę i to sie zapętla i nic z tego nie wynika sensownego...
Proszę o wytłumaczenie jeśli ktoś wie o co w tym chodzi.
W tych dwóch pierwszych punktach może namieszałem ale nie wiem jak to wytłumaczyć, ja to tak interpretuję ale wiele innych możliwości krąży mi po głowie bo to można bardzo szeroko interpretować - nie jest jednoznacznie określone o co tam chodzi.