Dnes si predstavíme zaujímavý a užitočný zdarma dostupný softvér Sandboxie, ktorý izoluje vybrané spúšťané procesy od operačného systému Windows, keď im zabraňuje meniť inštaláciu Windows zapisovaním na disky alebo menením registrov.
Sandboxie ale umožňuje plný beh ľubovoľných programov, keď im vytvára plnohodnotné prostredie, v ktorom majú kompletný prístup k diskom a registrom na čítanie. Na disk a do registrov môžu aj zapisovať, nové súbory, zmeny existujúcich a zmeny v registroch ale softvér ukladá v samostatnej cache pamäti na disku, tzv. sandboxe.
Táto cache je uchovávaná trvanlivo, v izolovanom prostredí sandboxu je tak možné aj nainštalovať program a bežne ho používať bez toho, aby bola akokoľvek ovplyvnená inštalácia Windows.
Z hľadiska užívateľa program pracuje rovnako, ako keby bol inštalovaný bežným spôsobom, jediným rozdielom je potreba jeho spúšťania pomocou menu Sandboxie a pre rozlíšenie pridanie reťazcov "[#]" do titulky okien procesov, ktoré bežia v sandboxe.
Okno Sandboxie a spustenie nového programu
Po svojom spustení Sandboxie zavedie do jadra Windows ovládač, ktorý mu umožňuje izolovať procesy, a do systémovej lišty umiestni ikonu, z ktorej je možné softvér aktivovať.
Okno softvéru zobrazuje aktuálne procesy, ktoré Sandboxie izoluje. Spustiť nové izolované procesy je možné ich nájdením na disku pomocou voľby z menu Sandboxie ale tiež nadefinovaním mien spustiteľných programov, napríklad ICQ.exe, ktoré sa pri spustení ľubovoľným spôsobom spustia izolované v sandboxe.
Spúštať pomocou Sandboxie je možné už nainštalované programy, ale tiež naištalovať nové programy kompletne do izolovaného prostredia. Takto je možné softvér nainštalovať jednoducho spustením inštalátora pomocou Sandboxie.
Keďže disková cache sandboxu je uložená na disku v bežnej adresárovej štruktúre, štandardne ako podadresár adresára "C:\Documents and Settings\[USER]\Application Data\Sandbox\[Meno sandboxu]", iba do sandboxu inštalované programy je možné nájsť a spúšťať z tohto adresára.
Stav adresárov po nainštalovaní ICQ 6
Pri inštalovaní ICQ 6 spustenom cez Sandboxie do adresára "C:\Program Files\ICQ 6" sa súbory v skutočnosti nainštalujú do cache sandboxu, skutočný adresár C:\Program Files zostane nedotknutý, rovnako ako ďalšie adresáre a registre Windows. ICQ 6 sa domnieva, že je inštalované do C:\Program Files, a beží, ako keby bolo inštalované do tohto adresára.
Rovnako všetky súbory, ktoré program bežiaci pod Sandboxie modifikuje, zostanú nezmenené, keď Sandboxie vytvorí ich kópiu vo svojej cache a modifikuje kópiu.
Úplná izolácia
Úplnosť izolácie a emulácie nainštalovania priamo do Windows dokumentujú aj vyššie screenshoty, kde po nainštalovaní ICQ 6 bežne spustený Internet Explorer nemá vo svojej lište nástrojov ICQ tlačidlo, naopak Internet Explorer spustený cez Sandboxie má plne fungujúce ICQ 6 tlačidlo.
Sandboxie umožňuje vytvárať viacero na sebe nezávislých sandboxov, freeware verzia ale umožňuje mať naraz spustené programy len v jednom zo sandboxov. Platená verzia naopak umožňuje mať spustené programy vo viacerých sandboxoch súčasne.
Nastavenia Sandboxie
Povoliť je možné niekoľko napevno zabudovaných výnimiek, u ktorých bude mať spustený softvér prístup aj na zapisovanie do vybraných adresárov. Ide najmä o adresáre s dátami prehliadačov a dátových súborov s emailami programov Outlook a Thunderbird.
Prístup k zmeneným dátam v sandboxe a zmazanie sandboxu
K dátam zmeneným programami spustenými v sandboxe napríklad za účelom ich jednotlivého prekopírovania na disk je samozrejme možný priamy prístup cez adresárovú štruktúru cache ale tiež pomocou funkcie Quick Recovery, ktorá užívateľovi priamo ponúka zoznam zmenených alebo nových súborov vo vybraných alebo dodefinovaných adresároch.
Sandboxie je zaujímavým softvérom, ktorý nájde viacero použití. Vhodný môže byť pri skúšaní nového softvéru alebo pre beh menej používaného softvéru, aby inštalácia takýchto softvérov zbytočne nezanášala Windows. Aj po odinštalovaní totiž viacero softvérov neobnoví stav Windows do úplne pôvodného stavu, znižujúc postupom času výkon tohto operačného systému.
Nezanedbateľným je aj použitie na inštalovanie softvéru, ktorý môže byť potenciálne nebezpečný, napríklad s podozrením na inštaláciu rozličných foriem malwaru. Nemožnosť čokoľvek zapísať do bežnej inštalácie Windows prakticky znemožňuje škodlivému kódu PC infikovať.
V neposlednom rade Sandboxie môže byť použité na bezpečnejší beh niektorých typov aplikácií, napríklad internetových prehliadačov. Pri spustení cez Sandboxie aj pri zneužití chyby v prehliadačoch škodlivý kód nedokáže reálne infikovať PC. Beh v takomto obmedzenom režime je špeciálne užitočný v čase verejnej dostupnosti exploitov zneužívajúcich vážne chyby v softvéri a nedostupnosti opravy od tvorcu softvéru.
Hoci Sandboxie je užitočným softvérom, pre spôsob akým pracuje má aj svoje obmedzenia. Pri zmene súboru vytvára Sandboxie jeho kompletnú kópiu vo svojej cache, čo môže byť priestorovo aj časovo nároročná operácia. Sandboxie preto limituje maximálnu veľkosť existujúceho súboru, ktorú je možné meniť, štandarný limit je 32 MB. Veľkosť je možné zvýšiť, pri zmene väčšieho súboru ako definovaný limit je užívateľ upozornený pop-up oknom a operácia otvorenia súboru vráti softvéru chybu.
Sandboxie pre 32 a 64-bitové verzie Windows je možné sťahovať tu.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
prdel
Od: prdel
|
Pridané:
13.5.2007 11:22
Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah.
|
| |
y0g
Od: y0g
|
Pridané:
13.5.2007 11:33
to musi byt skvely pocit :(
|
| |
ach
Od: ach
|
Pridané:
13.5.2007 11:45
keby si aspon nenapisal taku p... ked si uz prvy... No myslim, ze to je skutocne velmi uzitocny soft... obcas clovek naozaj nevie co sa mu zapise do registrov pri zdanlivo nevinnom programe atd... takze dik urcite toto vyuzijem..
|
| |
Bozz
Od: Bozz
|
Pridané:
13.5.2007 12:20
aaaa admin sa dostavil :D
|
| |
Gyrxiur
Od: Gyrxiur
|
Pridané:
14.5.2007 19:17
Ale moc casto sa tu nestavia, ja som sem dal registracne udaje a su tu uz par dni... Alebo DSL podporuje W@REZ...
|
| |
Bozz
Od: Bozz
|
Pridané:
13.5.2007 11:59
ja si tiez myslim ze je to uzitocny program, ale free verzia je obmedzena len na jeden program a ja si ho neplanujem kupit, ale vidim v tom velke vyuzite, no predpokladam, ze napr. ovladace a driveri asi instalovat cez to nebudem :D to by som asi napr. z ovladaca na vga nic nemal :D
|
| |
pete
Od: pete
|
Pridané:
13.5.2007 12:03
nie je to obmedzene na jeden program, ale na jeden sandbox sucasne... programov v nom zrejme mozes pustit kolko chces, pozri na tie screenshoty procesov...
|
| |
Bozz
Od: Bozz
|
Pridané:
13.5.2007 12:25
tak potom som tejto vete nepochopil: "Sandboxie umožňuje vytvárať viacero na sebe nezávislých sandboxov, freeware verzia ale umožňuje mať naraz spustené programy len v jednom zo sandboxov. Platená verzia naopak umožňuje mať spustené programy vo viacerých sandboxoch súčasne."
teraz co vlastne je ten sand box? ak tomu spravne chapem mala by to byt ta izolovana škatula(box) ktora je izolovana od win, kde sa ukladaju instalovane programi, a je v nej mozne spustit viacej programov ako jeden? ak je to tak tak potom naco ta platena verzia naco mi bude potom viacej sandboxov? vela otazok dofam ze aj nejaka rozumna odpoved :D
|
| |
MLx
Od: MLx
|
Pridané:
13.5.2007 13:02
viacero sandboxov ti je napr. na to, aby ti bloatware, napr. aj recenzovany ICQ naza***l zvysok systemu, resp. zvysok sandboxu, vratane IE. Taktiez ak v sandboxe pouzivas program, ktory ma pristup k tvojim citlivym datam, tak nechces, aby mal k tym datam pristup aj "potencialne nebezpecny" program. Nebezpecny program das do samostatneho sandboxu a mas vybavene. takze na to! :)
|
| |
Keby si vedel citat nema by si
Od: Keby si vedel citat nema by si
|
Pridané:
13.5.2007 14:38
pochopit ... Tato veta hovori jasne za vsetko:
\"Sandboxie umožňuje vytvárať viacero na sebe nezávislých sandboxov, freeware verzia ale umožňuje mať naraz spustené programy len v jednom zo sandboxov\"
Toto bol problem, ktory sa roboberal v suvislosti s urovnou slovenskeho skolstva, ked to dopadlo dost zle. Kedze samotne len naucenie sa citat pismena a slova vobec neznamena ze aj citanemu textu aj rozumies. No podla toho sa zda ze si ukazkovym exemplarom slovenskeho skolstva, taka ceresnicka na torte :-)
|
| |
Bozz
Od: Bozz
|
Pridané:
13.5.2007 15:28
keby si sa naucil citat tak by si si precital moj komment, a pochopil by si ze ta veta mi neodpoveda na otazky, ale ten tipek MLx nad tebou takze vrat sa odkial si prisiel, myslim do ZOO a chod urazat tebe rovnych teda OPICE :D
|
| |
Opica s opicou
Od: Opica s opicou
|
Pridané:
14.5.2007 3:51
ved sa bavim s opicou .. este ti to nedoslo Bozzko ?
|
| |
Keby si vedel citat a chapat
Od: Keby si vedel citat a chapat
|
Pridané:
14.5.2007 3:55
tvoja otazka
\"a je v nej mozne spustit viacej programov ako jeden?\"
je presne to ze si nepochopil predoslu vetu
\"Sandboxie umožňuje vytvárať viacero na sebe nezávislých sandboxov, freeware verzia ale umožňuje mať naraz spustené programy len v jednom zo sandboxov\".
takze opica si tajskor ty a cela tvoja rodina , blbecek a tvoje dalsie otazky zodpovedaju tvojmi IQ, takze na nich odpovedat nie je podstatne
|
| |
shredder
Od: shredder
|
Pridané:
14.5.2007 13:28
no len tu nerob velkeho kinga zo seba...
|
| |
Kleofaš
Od: Kleofaš
|
Pridané:
13.5.2007 15:33
Ta posledna veta v tom komente pod PETE citujem "Dufam ze aj nejaka rozumna odpoved" bola pravdepodobne, nejaka ta vystraha pre Retardov ako si ty .....ty čerešnička
|
| |
No dalsi dement
Od: No dalsi dement
|
Pridané:
14.5.2007 3:56
nepochopil o com je rec :-)
|
| |
K-NinetyNine
Od: K-NinetyNine
|
Pridané:
14.5.2007 19:56
Zato ty si nehorazny frajer ze si pochopil v celku jednoduchu vetu a teraz tu buzerujes ostatnych... Aspon bud natolko hrdy a pouzivaj svoj nick, nech vieme co za "vajcaka" sem dorazilo
|
| |
gunz
Od: gunz
|
Pridané:
13.5.2007 12:25
to je nieco ako chroot v linuxe by som povedal :)
|
| |
Bozz Original
Od: Bozz Original
|
Pridané:
13.5.2007 12:57
Ja som K**** najvacsi preto si programy zasadne nekupujem!!!
|
| |
Bozz
Od: Bozz
|
Pridané:
13.5.2007 14:19
ja Bozz, ty Bozz
|
| |
Bozz
Od: Bozz
|
Pridané:
17.5.2007 13:10
on Bozz, my Bozz
|
| |
Bozz
Od: Bozz
|
Pridané:
13.5.2007 20:51
a ja som K**** najvacsi preto si programy zasadne kupujem!!!
|
| |
MY VIEME ZE SI K*K*T
Od: MY VIEME ZE SI K*K*T
|
Pridané:
14.5.2007 3:57
bez ohladu na to ci si ich kupujes alebo nie ;-)
|
| |
Ja Bozz, ten dilino
Od: Ja Bozz, ten dilino
|
Pridané:
14.5.2007 17:08
http://www.kamosi.sk/zoznamenie/details.php? user=0000001582&idinz=213
bozz@atlas.sk
|
| |
zulu
Od: zulu
|
Pridané:
13.5.2007 13:52
dobry programek... uz nemusim teda pouzivat tak casto na obnovu winu sfc /scannow
|
| |
Gyrxiur
Od: Gyrxiur
|
Pridané:
13.5.2007 14:19
Hmm, parada! Thx DSL.sk.
A s tymto este lepsie:
56S8R8X
CYV56SA
(Skuste to zadat na jednej obrazovke v tom programe, je to taky cheat ;o))
|
| |
jonny
Od: jonny
|
Pridané:
14.5.2007 3:34
jooo diki moc presne toto som potreboval, dobra kombinacia :D:D:D
|
| |
Gyrxiur
Od: Gyrxiur
|
Pridané:
14.5.2007 16:12
Nemas zac, ale psst..
|
| |
Snake
Od: Snake
|
Pridané:
14.5.2007 18:17
rofl ze cheat :D ty kokos, zajeb :D
|
| |
Gyrxiur
Od: Gyrxiur
|
Pridané:
14.5.2007 19:14
No co, objavil som taky vytvarac klucov po slovensky ;o), tak som vygeneroval takyto blud, ale ide...
|
| |
mikosuo
Od: mikosuo
|
Pridané:
13.5.2007 15:00
no neviem mozno by som to aj skusil ale ked tie clanky su tak rozsiahle ze sa mi to nechce citat
|
| |
max
Od: max
|
Pridané:
13.5.2007 15:10
Toto musim vyskusat konecne program ktory moj system nutne potrebuje Ďakujem :-)
|
| |
binary
Od: binary
|
Pridané:
13.5.2007 15:27
Vyborny clanok, ocenujem snahu pomoct ludom pri zvyseni skillu pri pouzivani Windowsov.
_respect_
|
| |
xapoh
Od: xapoh
|
Pridané:
13.5.2007 16:15
JJ tak toto uz ano.. konecne program ktory je hodnejsi ako samotny operacny system...
|
| |
Xwing
Od: Xwing
|
Pridané:
13.5.2007 18:21
O tomto programe som už počul, ale iba v súvislosti s IE... fajné že sa dá využiť aj na iné veci
|
| |
Snake
Od: Snake
|
Pridané:
13.5.2007 19:33
je to super, ale na testovanie programov pouzivam radsej virtualny stroj (viem ze je narocnejsi na systemove naroky ale napriklad neviem ako by ste testovali potencionalny EXE virus v Sandboxie)
|
| |
K-NinetyNine
Od: K-NinetyNine
|
Pridané:
14.5.2007 20:08
Rovnako... spustim, cumim co to robi, killnem, vymazem cache...
|
| |
Lame
Od: Lame
|
Pridané:
13.5.2007 20:02
Mrknite http://enet.sk/160
|
| |
new
Od: new
|
Pridané:
13.5.2007 21:21
rs138.rapidshare.com/files/30754782/SB286_pc1.rar a nemate za co dakovat...
|
| |
Bozz
Od: Bozz
|
Pridané:
13.5.2007 21:27
radsej nie
|
| |
K-NinetyNine
Od: K-NinetyNine
|
Pridané:
14.5.2007 20:09
lool, co si stiahol z ofic stranky a upol na rapida??? :D LooL
sak v clanku mas link kde tahat :D
|
| |
janco
Od: janco
|
Pridané:
14.5.2007 10:34
Priemerný nameraný ping predstavoval 0 ms. to je dobre alebo zle?
|
| |
bill
Od: bill
|
Pridané:
14.5.2007 11:00
lol
|
| |
jonny
Od: jonny
|
Pridané:
14.5.2007 11:09
su 3 moznosti
1, mas 100% packet loss
2, puzisvas akademicku siet
3, tvoj najblizsi sused je SIX :D
|
| |
MMx
Od: MMx
|
Pridané:
14.5.2007 11:07
Na prvy pohlad to vyzera ako dobry napad, jednej veci by som sa ale bal. Proces ktory bezi pod sandboxom nie je uplne izolovany a stale ma prava aktualneho pouzivatela (cize casto administratorske). Takze stale moze otvorit iny (nesandboxovany) proces, napr. winlogon.exe, prilinkovat mu kniznicu a spustit v nom thread. Tym sa vlastne vyhne sandboxu. Crapware ktory toto robi sa vyskytuje pomerne bezne.
|
| |
tom
Od: tom
|
Pridané:
14.5.2007 17:14
nemoze, kazdy proces, co spusti, bezi opat v sandboxe...
|
| |
MMx
Od: MMx
|
Pridané:
15.5.2007 11:36
winlogon.exe bezi dost skoro od startu operacneho systemu, on ho nepotrenuje spustat.
|
| |
Slavius
Od: Slavius
|
Pridané:
14.5.2007 12:34
Este keby sa to dalo spustit pri starte Win namiesto explorer.exe a nemusel by som reinstalovat klientske PC kazdy tyzden... (nie ze by som za to nebol dobre plateny a nie ze by sa to nedalo [nahradenim shell v registroch] ale mohlo by to mat aj nejake prijemne UI ) ;)
|
| |
kwook
Od: kwook
|
Pridané:
14.5.2007 16:30
hamachi sa mi s tym nepodarilo ani nainstalovat nieto spustit...
|
| |
sarge
Od: sarge
|
Pridané:
14.5.2007 18:59
je to velmi uzitocny nastroj ale nic nie je dokonale, da sa to lahko oklamat technikou windows hooking / dll injection, postaci nam na to lubovolny proces mimo sandboxu
/** launcher **************************************/
LoadLibrary("sandtest.dll");
Sleep(10000);
----------
alebo odkaz na "RUNDLL32.dll sandtest.dll,Start"
- volanie skonci chybou pretoze metoda nie je exportovana,
ale ucel to splni pretoze kniznica sa nacita, teda vykona sa DllMain
luncher alebo rundll treba spustit v sandboxe, pre demonstraciu sa
vytvori subor priamo na disku C:\ teda mimo sandboxu
(prepokladaju sa prava uzivatela pre hooking a zapis)
|
| |
sarge
Od: sarge
|
Pridané:
14.5.2007 19:00
/** sandtest.dll **************************************/
#include <windows.h>
#include <stdio.h>
#pragma data_seg (".shared")
HHOOK hHook = NULL;
#pragma data_seg ()
#pragma comment (linker, "/section:.shared,RWS")
LRESULT CALLBACK HookProc (int nCode, WPARAM wParam, LPARAM lParam)
{
return CallNextHookEx (hHook, nCode, wParam, lParam);
}
BOOL WINAPI DllMain (HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
{
if (fdwReason == DLL_PROCESS_ATTACH)
{
if (hHook == NULL) {hHook = SetWindowsHookEx (WH_GETMESSAGE, (HOOKPROC) HookProc, hinstDLL, 0);}
char str[260];
GetModuleFileName (NULL, str, 260);
|
| |
sarge
Od: sarge
|
Pridané:
14.5.2007 19:00
// potrebujeme nejaky standardny proces ktory bezi mimo sandboxu
// pre maximalnu uspesnost mozeme pouzit proces z API funkcie EnumProcesses
if (strcmp(&strlwr(str)[strlen(str)-12], "explorer.exe") == 0)
{
FILE*fp = fopen ("C:\\outside_sandbox.txt","wb");
fwrite ("bad code", 8, 1, fp);
fclose (fp);
MessageBox (0, "Check 'C:\\outside_sandbox.txt'", "test", MB_OK | MB_SETFOREGROUND);
}
}
return TRUE;
}
|
| |
sarge
Od: sarge
|
Pridané:
14.5.2007 19:00
skompilovanu verziu si mozete vyskusat tu:
http://www.livenet.sk/sandtest.zip
je mozne ze po nacitani kniznice sa zamkne, odstranite ju az po restarte alebo pouzite Unlocker
enjoy ;)
|
| |
idp
Od: idp
|
Pridané:
15.5.2007 16:42
pekny vysledok v tej ankete :D
|
| |
TheTOM.SK
Od: TheTOM.SK
|
Pridané:
16.5.2007 8:07
Presne tak, a mozu za to lame vyvojari, ktory nevedia urobit poriadny odinstalator.
|
| |
mspeedo
Od: mspeedo
|
Pridané:
23.5.2007 23:29
Je to skvely soft, pouzivam ho pre uploadovanie na rapidshare. kedze oficialny rapiduploader sa da spustit iba raz, cize cez neho mozete uploadovat max 1 subor naraz, moja linka ostava nevyuzita. Cez tento soft spustim rapiduploader hned 3krat a veselo upujem plnou rychlostou viac suborov naraz :)
|
neprihlásený 
