Piaskowica.

[qrczak]

Ale przed uruchomieniem Sandboxie (uruchamia sie wraz z nim jego sterownik) w folderach piaskownicy raczej nic nie grzebie by sie mogło coś uruchomić, pliki programów zainstalowanych w piaskownicy nie uruchomią sie same gdy Sandboxie nie działa.

To ze w tym momencie program jest bezbronny i moze miec wymieniony sterownik to juz zupełnie inna sprawa.
W zadnym programie ochronnym nie mozna zmieniac trybu pracy sterowników z automatycznego na ręczny,poniewaz w trakcie botowania systemu będzie on bezbronny.

Czyli że może być ten sterownik nadpisany przez jakieś malware?

[qrczak]

Uruchamiając program w Sandboxie otwiera sie on poza Explorer.exe wraz z procesem piaskownicy, ale nie zawiera sie w drzewie piaskownicy tylko jest obok niej:

[Aby zobaczyć linki, zarejestruj się tutaj]

Czy nie powinno być tak że program otwierany w piaskownicy otwiera się w drzewie procesu piaskownicy zamiast obok tego procesu? Rzadko ale bywało tak że np Firefoks otwarł się w drzewie procesu piaskownicy (widać było wtedy że zawiera się w kontenerze piaskownicy).

A tutaj Piaskownica zawiera się w Wordzie (Word jest piaskownicą dla piaskownicy Sandboxie...)!

[Aby zobaczyć linki, zarejestruj się tutaj]

AgentSvr.exe to ten taki spinacz-pomocnik w Wordzie (tak mi sie przynajmniej wydaje bo gdy go wyłączyłem to proces ten znika).
Przypadek ten odnotowałem otwierając plik doc poprzez dwuklik zamiast "otwórz w piaskownicy", plik ten znajduje sie w folderze piaskownicy, Word zainstalowany jest poza piaskownicą.

Otwierając programy lub pliki wprost z folderów piaskownicy (ale bez użycia "uruchom w piaskowicy") otwierają sie one oznaczone jako otwarte w piaskownicy. W rzeczywistości może być to jednak różnie, z tego co pamiętam za każdym razem (a kombinacji różnych było wiele) były jakieś nieprawidłowości otwierając w taki sposób pliki. Oto kilka przykładów:

Zainstalowałem program FreePascal w piaskownicy, uruchomiłem go z dwukliku (z folderu piaskownicy, bez użycia "otwórz w piaskownicy"). Program został oznaczony poprzez # , ale patrząc jak procesy są uruchomione można stwierdzić że sie nie uruchomił poprawnie w piaskownicy (fp.exe nie zawiera się w kontenerze procesu piaskownicy, procesu tego nawet nie ma...):

[Aby zobaczyć linki, zarejestruj się tutaj]

Drugie podejście (wczesniej uruchomiłem Firefoksa w piaskownicy):

[Aby zobaczyć linki, zarejestruj się tutaj]

(firefox był uruchomiony normalnie - poleceniem "uruchom w piaskownicy", zainstalowany poza piaskownicą)

Wyłączyłem firefoksa i Free Pascala. Uruchomiłem ponownie program FreePascal (fp.exe) bez użycia polecenia "uruchom w piaskownicy"(z folderu piaskownicy). Program oznaczony jest tak jakby był uruchomiony w piaskownicy ( # ) ale w menedżerze procesów nie ma nawet procesu piaskownicy.

FreePascal pozostaje nadal włączony a ja uruchomiłem grę XO (bez użycia polecenia "uruchom w piaskownicy", gra jest bezinstalacyjna, jej folder jest w piaskownicy). Proces SandboxieRpcSs. jest nad procesem gry "xo".

Wyłączyłem grę a kontener pozostał (sandboxie zorientował się dopiero teraz że jakiś program miał być uruchomiony w piaskownicy bo pozostawił proces kontenera zamiast go wyłączyć wraz z grą, proces kontenera na liście procesów jest teraz pod procesem free pascala). Po wyłączeniu free pascala proces piaskownicy również wyłączył się.

Uruchomiłem znów free pascala a następnie grę "xo", jednak tym razem nie uruchomił się wraz z nią proces SandboxieRpcSs. ;/
( gra oznaczona była jako otwarta w piaskownicy - # )

Ponowne próby również były takie że free pascal (bywało też że proces piaskownicy uruchamiał się wraz z free pascalem ale dzisiaj ani razu)i nawet gra "xo" (która raz uruchomiła się w piaskownicy) uruchamiały się bez procesu SandboxieRpcSs.

Bywały też takie przypadki że proces jakiegoś programu otworzył się w drzewie Explorer.exe a proces SandboxieRpcSs. poza procesem Explorer.exe

[Jurek]

@qrczak

Sandboxie nie jest jeszcze dopracowany ale wraz z bardzo dobrym klasycznym hipsem, stanowi wyjątkowo skuteczna ochronę przed wirusami.
Alternatywą dla takiej opcji są bardziej jednak praktyczne w użyciu hipsy z piaskownicą.

[krzysiekx]

Jeśli mam zestaw zabezpieczający jak w podpisie to wskazana jest instalacja jakiejś piaskownicy czy to co mam w zupełności wystarczy?

[LikwidatoR]

Jeślikorzystasz kompa do uzytku domowego, nie ściągasz wirusy, nie odwiedzasz strony z crackami, xxx itp to wystarczy. Jeśli korzystasz ekstremalnie z komputera zainstaluj lepiej sandboxie chyba ,że jesteś na tyle ogarniętymuserem,że odczytasz zawsze dobrze komunikaty Hipsa w OA, do tego musisz mieć spore pojęcie o systemie, aby wiedzieć co zaznaczyć, jeśli wiesz to taki opis w podpisie starczy bo jeśli nawet Avast przepuściTo Hips Oa zablokuje pod warunkiem,że podejmiesz dobrą decyzję.

[krzysiekx]

strony z crackami, xxx itp to wystarczy

Czasami ale sporadycznie zdaża mi się odwiedzać tego typu strony
Wirusów nie ściągam ale robię często przelewy przez internet i obawiam się o oszczędności.

zawsze dobrze komunikaty Hipsa w OA

nie jestem na tyle zaawansowanym użytkownikiem by za każdym razem dobrze odczytywać komunikaty

to taki opis w podpisie starczy bo jeśli nawet Avast przepuści To Hips Oa zablokuje pod warunkiem,że podejmiesz dobrą decyzję.

W takim razie powstrzymuje się z instalacją SandboxIE.Dzięki za odpowiedź.

[lunaticdreams]

nie ulegaj paranoi .................mi wystarcza samo GW plus do tego avira jako on demand scanner,ewentualnie MBAM zamiast aviry.

co za dużo to niezdrowo............

Kolega Jurek ma rację HIPS z piaskiem plus jakiś skaner daje radę i jest lekko

[Jurek]

strony z crackami, xxx itp to wystarczy

Czasami ale sporadycznie zdaża mi się odwiedzać tego typu strony
Wirusów nie ściągam ale robię często przelewy przez internet i obawiam się o oszczędności.

zawsze dobrze komunikaty Hipsa w OA

nie jestem na tyle zaawansowanym użytkownikiem by za każdym razem dobrze odczytywać komunikaty

to taki opis w podpisie starczy bo jeśli nawet Avast przepuści To Hips Oa zablokuje pod warunkiem,że podejmiesz dobrą decyzję.

W takim razie powstrzymuje się z instalacją SandboxIE.Dzięki za odpowiedź.

W Twojej sytuacji Krzysiek, idealnym rozwiązaniem jest DefenseWall z dobrą zaporą sieciową bez hipsa. DW nie wymaga decyzji użytkownika, znakomicie chroni przed wirusami w tym keyllogerami i posiada tryb "Bank/Zakupy".

[czullo]

i kosztuje 82zł

[ignatiusdorn]

Mimo tego, że Sandboxie jest bardziej tu znany i zachwalany ściągnąłem sobie jednak SafeSpace 2.0.41...i chyba go zainstaluję zamiast RVS. Właściwie decyzje podjąłem z jednej prostej przyczyny...oba programy są mi zupełnie nieznane, oba miały więc te same szanse na próbę, ale na portalu Majorgeeks.com SafeSpace ma notę 5.0, a Sandboxie 4.51...a ten portal jest dla mnie czasem wyrocznią, jeśli mam wątpliwości
Zobaczymy, jak to się spisze tym bardziej, że połączę go z KIS 2010 z promo.

ichito a SafeSpace to ciągle rozwijany projekt? Zastanawiam się, bo ostatnia wersja pochodzi z 2008 roku...

[ichito]

@ignatiusdorn
Niestety...to tylko były plany Programu więc nie używałem, a próby instalacji na moim laptoku kończyły się niepowodzeniem, ponieważ dostawałem dziwne komunikaty...jeden z nich poniżej.
Projekt nie jest już chyba rozwijany, forum użytkowników zamarło w zeszłym roku, na wpisy i pytania nie odpowiada już chyba nikt, a jakieś ostatnie "nowości" u producenta znalazłem z 2007 roku! Szkoda, bo program ma wg mnie duży potencjał i wciąż ma zwolenników.

[krzysiekx]

i kosztuje 82zł

Nie ma darmowej wersji/jakiegoś sposobu zdobycia? Jeśli program byłby darmowy chętnie bym zmienił.

Nie chodzi mi tutaj o jakieś pirackie progamy tylko np kupienie taniej lub coś w tym stylu.

[Jurek]

i kosztuje 82zł

Nie ma darmowej wersji/jakiegoś sposobu zdobycia? Jeśli program byłby darmowy chętnie bym zmienił.

Nie chodzi mi tutaj o jakieś pirackie progamy tylko np kupienie taniej lub coś w tym stylu.

Bezpłatnie można mieć starszą wersję DW 2.09 Eng lub GeSWall Freeware z regułami Pro.

[krzysiekx]

Poradzę sobie z tym programem czy będe miał problemy z konfiguracją jak w OA?

Nie chce wywalać i ściągać DW żeby potem jeszcze raz instalować avasta bo nie umiałem sobie poradzić z konfiguracją i tylko zmarnować czas.

[Jurek]

Poradzę sobie z tym programem czy będe miał problemy z konfiguracją jak w OA?

Nie chce wywalać i ściągać DW żeby potem jeszcze raz instalować avasta bo nie umiałem sobie poradzić z konfiguracją i tylko zmarnować czas.

Tego nie wiem czy sobie poradzisz ale dla chcącego nic trudnego. Łatwiejszy w konfiguracji jest DW ale ta wersja 2.09 nie zapewnia tak perfekcyjnej ochrony jak 2.56.
Jeżeli poznałeś już trochę konfigurację Sandboxie, to możesz połączyć ją z NIS lub ESET SS w promocji. Prosty w użyciu i dość skuteczny jest także KIS, który posiada własną piaskownicę, choć do Sandboxie trochę jej brakuje. NIS i KIS posiadają opcje zabezpieczające związanie z operacjami bankowymi. Na Kisa także są promocje.

[LikwidatoR]

Skąd wiesz,że Sandbox Kisa jest słabszy od sandboxie przedstaw dowody, przecież nie używałeś nawet Kisa więc na własnej skórze nie doświadczyłeś jego możliwości. Ja już zdążyłem parę malware uruchomić różnej maści po Fake Av i trojany i po wyczyszczeniu,bezpiecznego środowiskanie został szkodliwy procesmalwaru w managerzezadań, rejestr czysty, nie było śmieci w temp mozilli i katalogu Windows, nic nie wpuszcza, przekonaj się sam.

[Jurek]

Skąd wiesz,że Sandbox Kisa jest słabszy od sandboxie przedstaw dowody, przecież nie używałeś nawet Kisa więc na własnej skórze nie doświadczyłeś jego możliwości. Ja już zdążyłem parę malware uruchomić różnej maści po Fake Av i trojany i po wyczyszczeniu,bezpiecznego środowiskanie został szkodliwy procesmalwaru w managerzezadań, rejestr czysty, nie było śmieci w temp mozilli i katalogu Windows, nic nie wpuszcza, przekonaj się sam.

Nie napisałem, że sandbox Kisa jest słabszy, tylko, ze trochę mu do Sandboxie brakuje. Chodziło mi głównie o konfigurację i możliwości programu. Z tego co piszą userzy używający Kisa, to jest tam bardzo ubogo. Jeżeli chodzi o skuteczność, to nie wiem, choć wynik w teście 0-Day Threats - Anti-Malware.ru, pokazuje, że ten sandbox zbyt skuteczny nie jest. Być może się mylę ale przypuszczam, że Sandboxie lepiej by sobie poradziła, pomimo tego iż nie posiada hipsa i AV

[LikwidatoR]

Tylko Jurek mi nie przytaczaj wyniku testu malware.ru gdzie Kis zajałbo widzę,że szukasz w testy 2009 wyniki jego. Produkty testowane były testowane na default ustawieniach więc wyniki są bajeczne, ale jak kolega ustawi tak jak powinno się ustawić pakiet namaksymalnych ustawieniach to produkt jestszczelny.

[Jurek]

Tylko Jurek mi nie przytaczaj wyniku testu malware.ru gdzie Kis zajałbo widzę,że szukasz w testy 2009 wyniki jego. Produkty testowane były testowane na default ustawieniach więc wyniki są bajeczne, ale jak kolega ustawi tak jak powinno się ustawić pakiet namaksymalnych ustawieniach to produkt jestszczelny.

Co mają domyślne ustawienia do sandboxa w Kisie. Przecież był włączony?

[LikwidatoR]

Skąd wiesz,że Sandbox Kisa jest słabszy od sandboxie przedstaw dowody, przecież nie używałeś nawet Kisa więc na własnej skórze nie doświadczyłeś jego możliwości. Ja już zdążyłem parę malware uruchomić różnej maści po Fake Av i trojany i po wyczyszczeniu,bezpiecznego środowiskanie został szkodliwy procesmalwaru w managerzezadań, rejestr czysty, nie było śmieci w temp mozilli i katalogu Windows, nic nie wpuszcza, przekonaj się sam.

Nie napisałem, że sandbox Kisa jest słabszy, tylko, ze trochę mu do Sandboxie brakuje. Chodziło mi głównie o konfigurację i możliwości programu. Z tego co piszą userzy używający Kisa, to jest tam bardzo ubogo. Jeżeli chodzi o skuteczność, to nie wiem, choć wynik w teście 0-Day Threats - Anti-Malware.ru, pokazuje, że ten sandbox zbyt skuteczny nie jest.

Tak myślałem. To,że jest mało konfiguralny Sandbox to nie wada, bo też laicy chcą korzystać z tego programu i tej funkcji. Producent chce by każdy mógł z niego z latwością korzystać a nie tylko zaawansowani userzy. Liczy się skuteczność. Jak na razie nie było testu samych piaskownic czyli dw, gw, sandboxie , sadbox Kisa, jako osobny test więc możemy gdybać.