Pitanje u vezi sandboxie

Pitanje u vezi sandboxie

offline
  • Pridružio: 13 Nov 2008
  • Poruke: 467
  • Gde živiš: Beograd

Koliko sam ja razumeo programi instalirani u sandboxie nebi trebalo da prave upise u registry medjutim kod mene to nije slucaj a video sam i na jos dva kompa da prave upis u registri,putanja ide c:/sandboxie... Zanima me i dali AV treba da skenira kroz sandboxie npr. kod mene kuci KAV bez problema skenira koroz sandboxie i cak uklanja trojane iz njega isti slucaj je i na poslu tu NOD32 isto skenira i uklanja iz sandoxie cak sam gledao i kod mog druga i njemu Avira isto radi.Zanima me dali je to normalno i koliko je onda on siguran ako pravi upise u registry i antivirusi mu bez problema pristupaju i iz njega ciste maliciozne programe?



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Napisano: 14 Avg 2009 14:35

Citat:Sandboxie runs your applications in an isolated abstraction area called a sandbox. Under the supervision of Sandboxie, an application operates normally and at full speed, but can't effect permanent changes to your computer. Instead, the changes are effected only in the sandbox.

Ovde se nigde ne spominje da ne upisuje podatke u registry!Za vise informacija poseti ovaj sajt -> http://www.sandboxie.com/

Dopuna: 14 Avg 2009 14:46

Da bi bilo jos jasnije,evo na nasem jeziku nesto mnogo vise i jasnije o sandbox-u :

http://www.mycity.rs/Zastita/Sandbox.html



offline
  • Pridružio: 13 Nov 2008
  • Poruke: 467
  • Gde živiš: Beograd

Citiram bobby- sve sto program zeli da upise ili promeni na sistemu, to se zapravo upise u memoriju koju regulise sandbox

Odavde idem pravacem jednog sajta sa koga cu pokusati da se zarazim.
Ukoliko moj AV reaguje, znaci da je malware stigao na disk, ukoliko ne reaguje, onda je sandbox uspesan.
Probao sam, fajl malwarea nije dospeo na HD, ni moj AV nije nista prijavio.
Jeste da je malo potrajalo dok sam startovao FF, i malo je potrajalo dok je zapoceo prenos virusa na virtuelni HD, ali bar znamo da koncept funkcionise.



Po ovom sto je bobby napisam onda ovaj sandboxie ne radi kako trba posto pravi upise u registry i tri razlicita AV mu bez problema pristupaju i cak uklanjaju iz njega.

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

To je normalno zato sto Sandbox nije antivirus niti moze biti neka zamena za Antivirus..
Ovo je jako bitno :

Citat:Da samo napomenem, da sandbox-ovanje ne zamenjuje AV programe, posto sandbox nezna kakav ste vi to program skinuli sa neta. Sandbox ce vas zastititi samo od adwarea i spywarea, da se ne instaliraju sami dok surfujete.

Ukratko...Ti surfujes netom u zasticenom delu, u kome mozes da skines neki malware!Taj malware nece stetiti dok je u tom zasticenom delu zato sto ce biti izbrisan prilikom restarta sandbox-a ili restarta racunara,ali ako TI prebacis podatke iz sandbox-a i sa njim i malware onda si zarazio racunar.Nadam se da je jasno sada.

offline
  • Pridružio: 13 Nov 2008
  • Poruke: 467
  • Gde živiš: Beograd

To je meni jasno instalirao sam ja brdo brograma u sandboxu da vidim kako rade i kada ga zatvorim sve nestaje ali me sada jos vise buni jer je bobby napisao da AV ne moze da skenira kroz njega a ja sam u tri slucaja video da to radi bez problema cak i brise malware.

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Procitaj jos jednom text koji je bobby napisao.Takodje procitaj njegov drugi post u onoj temi sto sam ti dao ! On tu kaze,bas to sto si sada ti ovde napisao Mr. Green Iliti ako se ne snadjes evo ti citat :

Citat:Prosli pokusaj prenosenja virusa sa neta u sandbox nisam obavio kako treba (zbog toga sto Save Link As ne funkcionise u Sandboxu). Kada sam ponovo probao sada da ga prenesem FlashGet-om, AV je odreagovao na fajl u folderu c:\Documents and Settings\bobby\Application Data\Sandbox\DefaultBox\Device\HarddiskVolume1\Documents and Settings\bobby\My Documents\

Iz putanje se moze videti da fajl nije dospeo u pravi MyDocuments.

offline
  • Pridružio: 13 Nov 2008
  • Poruke: 467
  • Gde živiš: Beograd

Hvala nisam procitao drugi post pa sam se istripovao da sandbox ne radi jos je bolje sto AV ima mogucnost da skenira kroz njega.

Ko je trenutno na forumu
 

Ukupno su 884 korisnika na forumu :: 61 registrovanih, 2 sakrivenih i 821 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: -[CoA]-, A.R.Chafee.Jr., alkatraz080, amstel2, b_z_b, Brada i Gibanica, doklevise, DonRumataEstorski, draganca, draganl, ekozelj, Gabriel18, gomago, Goran 0000, helen1, hyla, ILGromovnik, Jovan Nenad, Kriglord, Lieutenant, manda87, mačković, mercedesamg, mikki jons, Mixelotti, moldway, mushroom, Neutral-M, novator, opt1, Paor, pein, pericanet, QStorm, Recce, Regrut Boskica, RobinHood12, rovac, S2M, sakota79, saputnik plavetnila, shone34, slonic_tonic, Somali, sombrero, sovanova95, ssekir75, Steeeefan, Tas011, Tenk, upitnik, Vajezatha, vaso1, VJ, vladetije, Vlajman1957, Voja1978, Webb, zhuki8, zlaya011, zodiac94