[ casper.link @ 21.04.2010. 18:31 ] @
|
| Pokušaću što bolje da objasnim šta mi treba. Naime imam jedan program sumnjivog porijekla koji je vjerovatno zaražen nekim virusom, a treba mi za jedan posao. Mene sad interesuje kolike su šanse da se cio sistem zarazi ako taj program pokrenem Sandboxed? I ako može neko da mi pojasni kako ovo sa sandboxie funkcioniše (na primjeru nekog zaraženog programa) i koji je postupak instalacije "ispod haube" (gdje se šta smješta, da li fajlovi tog programa idu u program files ili u neki poseban folder)?
Probao sam u VirtualBoxu ali ne ide jer se radi o programu za rad sa 3D objektima.
Unaprijed hvala i pozdrav :) |
[ goran9888 @ 22.04.2010. 12:02 ] @
Kako radi Sandboxie:
->
http://www.sandboxie.com/
Ukratko:
Sandboxie koristi virtuelno-stvaran prostor na hard disku u kome program moze da radi sta god pozeli, a da ne remeti stvarni sistem. Znaci, taj prostor moze da se zarazi ali ce pri zatvaranju sandboxie-a opet biti cist.
Citat:
- sve sto program zatrazi od sistema, on to kroz sandbox i dobije od sistema
- sve sto program zeli da upise ili promeni na sistemu, to se zapravo upise u memoriju koju regulise sandbox
- kada program potrazi podatak koji je on snimio na sistem, taj podatak mu bude vracen iz sandbox-a, dok program ima 'iluziju' da mu se podatak vraca sa mesta odakle bi bio da nije sandboxa
Sve vezano za Sandboxie :
->
http://www.sandboxie.com/index...equentlyAskedQuestions#HowSafe[ agasoft @ 22.04.2010. 13:47 ] @
Da ne čitam sve, ako bi neko mogao da mi odgovori?
Da li taj sandboxie, zatvara ceo sistem, kao što je to slučaj sa Acronis
true image try and decide opcijom, ili deep freeze?
Ili on samo pokriva explorer i još po nešto?
[ goran9888 @ 22.04.2010. 14:02 ] @
Citat:
Sandbox literalno znaci ogradjeno polje puno peska (igraliste za klince i klinceze). Kao pojam u zastiti oznacava virtuelno okruzenje u kojem program sme da radi sta god pozeli, a da to ne utice stvarno na sistem.
Za razliku od virtuelnih masina tipa VMWare i VirtualPC, sandbox-evi ne simuliraju nikakac hardver, vec program u sandbox-u vidi celokupan sistem onakav kakav je u stvarnosti. Jedina razlika u odnosu na realno okruzenje je da sve sto taj program pokusa da upise na medije ustvari bude upisano u memoriji, i odatle ce biti obrisano nakon zavrsetka rada programa.
Ceo clanak na: ->
http://www.mycity.rs/Zastita/Sandbox.html [ casper.link @ 23.04.2010. 09:03 ] @
Hvala na odgovorima, to sam htio čuti.
Medjutim imam još jednu malu nedoumicu koja možda malo i odstupa od pravilnika.
Kada se instalira neki program i na njega treba primjeniti "znate već koji postupak" (pa**h) koji treba pokrenuti sandboxed jer je vjerovatno zaražen, treba li kasnije i program pokretati sandboxed?
I šta se dešava sa dokumentima koji su kreirani dok se radilo u SB? Da li se oni mogu snimiti direktno na disk ili će nestati sa gašenjem SB?
EDIT: Odgovor na ovo poslednje sam našao u članku iznad.
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.