Jaco Δημοσιεύτηκε Νοέμβριος 9, 2008 #1 Κοινοποίηση Δημοσιεύτηκε Νοέμβριος 9, 2008 Πολλές φορές χρειάζεται να εγκαταστήσουμε εφαρμογές στο pc μας οι οποίες μπορεί να είναι αμφιβόλου ασφάλειας ή να είναι κάποιες shareware εφαρμογές οι οποίες πάνε και γεμίζουν τα windows ή την registry με ένα σωρό σκουπίδια τα οποία αφού τις απεγκαταστήσουμε ξεχνάνε να πετάξουν. Επίσης μπορεί να έχουν κάποια Trojans ή ακόμα και ιούς. Επίσης άλλες φορές χρειαζόμαστε κάποιες εφαρμογές να τις τρέχουμε και στο pc μας και στο laptop, αλλά λόγο των παραπάνω να μην θέλουμε να τις εγκαθιστούμε στο σύστημα, αλλά να είναι portable. Για όλα τα παραπάνω υπάρχουν δυο λύσεις οι οποίες γενικά δουλεύουν εκτός κάποιων περιπτώσεων των οποίων θα τις δούμε παρακάτω. 1. Sandboxie Όταν θέλουμε να εγκαταστήσουμε μια εφαρμογή η οποία δεν θέλουμε να απλώσει τα πλοκάμια της μέσα στο σύστημα μας χρησιμοποιούμε το sandboxie. Το sanboxie, όπως δηλώνει και το όνομα του δημιουργεί ένα sandbox(απομονωμένο) περιβάλλον σε ένα τμήμα του δίσκου και όλες οι εφαρμογές που εγκαθίστανται ή τρέχουν σε αυτό περιορίζονται μέσα στο στενό αυτό περιβάλλον. Το sandboxieδεν είναι ασπίδα που απομονώνει την εφαρμογή από το περιβάλλον των windows, αντίθετα επιτρέπει στην εφαρμογή να βλέπει τα αρχεία του συστήματος, αλλά όταν θέλει να αλλάξει κάποιο από αυτά ή να το διαβάσει, τότε του δημιουργεί μια δικιά τους κόπια στο sandboxπεριβάλλον του. Περισσότερες πληροφορίες θα βρείτε ΕΔΩ... Αφού εγκαταστήσουμε την εφαρμογή, είναι ώρα να την δούμε και στην πράξη... Υπόψη το sandoxie είναι freeware εφαρμογή και ο μόνος περιορισμός είναι ότι μετά τις 30 μέρες χρήσης κάθε φορά που τρέχει βγάζει το παρακάτω παράθυρο... Το κόστος του να μην το βγάζει είναι 22€... Ας υποθέσουμε ότι θέλουμε να εγκαταστήσουμε το Snag-It 9, της TechSmith, το οποίο είναι ένα shareware πρόγραμμα με περιορισμό χρήσης 30 ημερών. Επιλέγω αυτό γιατί υπόκειται στους περισσότερους περιορισμούς του Sandboxie... Αφού το κατεβάσουμε (και φυσικά έχουμε εγκαταστήσει ήδη το sandboxie) κάνουμε δεξί κλικ στο setup του πατάμε το Run Sandboxed... Η εγκατάσταση τότε θα ξεκινήσει μέσα στο περιορισμένο περιβάλλον του Sandboxie και ότι αρχεία εγκατασταθούν και αλλοιωθούν θα βρίσκονται εκεί και όχι μέσα στα windows... Καταλαβαίνουμε ότι μια εφαρμογή τρέχει μέσα σε ένα sandboxed περιβάλλον , από το tag [#] το οποίο όνομα του title bar του παραθύρου που τρέχει... πχ όπως στην εικόνα... Κατά την διάρκεια της εγκατάστασης θα πετάξει κάποια σφάλματα και αυτοί είναι και οι περιορισμοί τους συστήματος που θα πούμε παρακάτω... πατάμε ignore και συνεχίζουμε παρακάτω... Αφού τελειώσει η εγκατάσταση βλέπουμε από το control panel του sandboxie (διπλό κλικ στο εικονίδιο του sandboxie στο taskbar) επιλέγοντας View -> Files and Folders, όλα τα paths και τα αρχεία το οποία εγκατέστησε ή αλλοίωσε το setup του Snag-It... Υπόψη ότι στο πραγματικό σύστημα και μέσα στο Program Files δεν υπάρχει τίποτα... Τρέχοντας τώρα την εφαρμογή μπορούμε να κάνουμε τα capturesπου θέλουμε και όταν πάμε να σώσουμε ένα αρχείο τότε το sandboxπετάει μια ειδοποίηση για immediaterecoveryη οποία εξηγείται εκτενέστερα ΕΔΩ οπότε το παρακάμπτω λέγοντας απλά ότι μπορούμε να σώσουμε τα αρχεία που θέλουμε και στο πραγματικό μας σύστημα εάν θέλουμε... Αν πάτε στο Start -> All Programs -> Sandboxie -> Run Windows Explorer Sanboxed και παράλληλα ανοίξετε και έναν κανονικό explorer τότε θα δείτε ότι ο μεν sandboxed βλέπει τον φάκελο του Snag It 9 και του Snag It 8 το οποίο είναι κανονικά εγκατεστημένο στο σύστημα, ενώ ο κανονικός explorer δεν βλέπει τον φάκελο του Snag It 9 γιατί απλά δεν υπάρχει πουθενά μέσα στο σύστημα... επομένως αν θέλουμε να δοκιμάσουμε μια καινούργια έκδοση ενός προγράμματος που χρησιμοποιούμε, χωρίς να απεγκαταστήσουμε το παλιό το οποίο εμπιστευόμαστε, τότε το Sandboxie είναι μονόδρομος για quick and dirty δοκιμές... Επίσης μπορούμε να χρησιμοποιήσουμε το Sandboxie για να τρέξουμε ήδη εγκατεστημένες εφαρμογές του συστήματός μας... Για παράδειγμα κάνοντας δεξί κλικ και Run Sandboxed σε οποιοδήποτε exe, αυτό θα τρέξει σε ένα sandboxed περιβάλλον χωρίς να πειράξει καθόλου το πραγματικό σύστημα... αυτό έχει πάρα πολλές χρήσεις... όπως για παράδειγμα μπορεί να τρέξει κάποιος ένα sandboxed web browser ή ένα sandboxed explorer, prompt κτλ... Με τον ίδιο τρόπο μπορεί να τρέξει και ένα exe αμφιβόλου ποιότητας το οποίο φοβόμαστε μήπως είναι κάποιο malware... οπότε ότι ζημιά πάει να κάνει θα την κάνει στο sandbox περιβάλλον, δηλαδή χωρίς να πειράξει πραγματικά τα αρχεία του συστήματος... Οι περιορισμοί τώρα είναι ότι ορισμένες φορές το sandbox δεν μπορεί να κάνει register όλα τα dll και COM objects μιας εφαρμογής και σε καμία περίπτωση δεν μπορεί να δουλέψει αν η εφαρμογή πρέπει να εγκαταστήσει δικούς της drivers οι οποίοι χρειάζονται να τρέξουν σε Ring mode 0, δηλαδή στο πρώτο ring του nt kernel το οποίο το σύστημα δεν επιτρέπει πρόσβαση ούτε σε managed ούτε σε unmanaged εφαρμογές να έχουν πρόσβαση... 2. ThinApp To ThinApp της VMWare μπορεί (ή καλύτερα προσπαθεί) να δημιουργήσει ένα executable, το οποίο μπορεί να τρέχει ανεξάρτητα από το... σε ποιον υπολογιστή βρίσκεστε. Η αρχή λειτουργίας του είναι απλή. Κάθε φορά που θέλετε να δημιουργήσετε μια ThinApp εφαρμογή, το ThinApp σκανάρει το σύστημα και παίρνει μια φωτογραφία του, κάνετε εγκατάσταση της εφαρμογής και ξανα-σκανάρει το σύστημα βλέποντας όλες τις αλλαγές που έγιναν στο registry και τα physical folders, τα πακετάρει όλα μαζί και αν έχει ο Θεός τότε η εφαρμογή μπορεί να τρέξει... Η ιδέα αυτή είναι πολύ παλιά και υπάρχει από τα πρώτα χρόνια των xp (registry capturers), αλλά τότε ότι είχα δοκιμάσει δεν δούλευε σχεδόν ποτέ, ενώ πλεον τα πράγματα έχουν αλλάξει δραματικά... Γενικά αυτού του είδους οι εφαρμογές αποτυγχάνουν να δουλέψουν πάντα γιατί πάνε και βλέπουν μόνο την εγκατάσταση και ότι την λειτουργία του προγράμματος μακροσκοπικά... Αυτό που κάνουν είναι να δημιουργούν ένα, κατά κάποιο τρόπο, linked περιβάλλον φτιάχνοντας του φακέλους που θέλει τοπικά το πρόγραμμα, αλλά δεν μπορούν να δουν το big picture και αν ένα πρόγραμμα χρειαστεί resources τα οποία αναμένει ότι θα τα βρει σε κάποιους φακέλους που δεν είναι στο path των windows τότε δεν θα δουλέψει... σίγουρα υπάρχουν και άλλοι λόγοι αλλά δεν έχω ψάξει περεταίρω... Αφού το εγκαταστήσετε, το τρέχετε. Έχετε ήδη αποφασίσει ποια εφαρμογή θέλετε να κάνεται portable / thinApp και χωρίς να κάνετε τίποτα άλλο, βγάζεται μια φωτογραφία του συστήματος όπως είναι πριν την εγκατάσταση... Μετά σας ζητάει να κάνετε εγκατάσταση την εφαρμογή και το κάνετε αυτό χωρίς να προηγηθεί κάτι, άλλο... καλό είναι να μην τρέχετε κάποιο browser εκείνη στιγμή ή καλύτερα να είστε αποσυνδεδεμένοι τελείως από το δίκτυο... Αφού εγκαταστήσετε την εφαρμογή τρέξτε την μια φορά (αυτό σε κάποιες περιπτώσεις ίσως να μην χρειάζεται, θα το δείτε με δοκιμές) και μετά πατήστε Next στο παράθυρο του ThinApp... Αυτό θα κάνει μια σύγκριση του πριν και του μετά και θα σας δείξει στο τέλος τι έχει αλλάξει και από τις αλλαγές αυτές θα πρέπει να επιλέξετε τι θα πακετάρει μέσα στο executable... εδώ κάποια εφαρμογή μπορεί να φάει πολύ ώρα για να επιλέξετε τα σωστά καθώς μπορεί να μην λειτουργεί αν λείπει κάτι ή είναι κάτι παραπάνω, γενικά αυτό το στάδιο θέλει δοκιμές, μπορεί να πάρει αρκετή ώρα και γίνεται δυσκολότερο όσο πιο μεγάλη είναι η εφαρμογή... Μετά έχει και άλλες ρυθμίσεις τις οποίες καλό είναι διαβάσετε στο documentation ή να ψάξετε στο internet για να καταλάβετε τι κάνουν... Τέλος είναι το build το οποίο φτιάχνει το executable... αν όλα πάνε καλά τότε θα έχετε κάνει portable την εφαρμογή σας... αν έχετε κάνει και register την εφαρμογή σας, τότε δεν χρειάζεται να την ξανακάνετε register στο σύστημα που θα το τρέξετε, οπότε προσοχή... Link to comment Share on other sites More sharing options...
kreach Απρίλιος 7, 2009 #2 Κοινοποίηση Απρίλιος 7, 2009 Jaco, μπράβω Tις προάλλες έμαθα για το sandboxie και σκεφτηκα να ανοίξω καινούριο τοπικ, αλλά είπα ας ψάξω πρώτα στην Αναζήτηση μήπως έχει αναφερθεί ξανά Μου έκανε εντύπωση, δυο thread ουσιαστικά έβγαλε με το sandboxie στο κείμενο! Το άλλο που μου έκανε εντύπωση ήταν το ότι δεν απάντησε ούτε ένας σε αυτό που έγραψες! Με αποτέλεσμα να "χαθεί" γρήγορα από τη σελίδα "Windows" χωρις να το πάρω και πρέφα Όσοι έχετε χρησιμοποιείσει το sandboxie ας μιλήσουν για την εμπειρία τους Link to comment Share on other sites More sharing options...
Jaco Απρίλιος 7, 2009 Author #3 Κοινοποίηση Απρίλιος 7, 2009 To Sandboxie, μετά από τόσο καιρό χρήσης, τελικά έχει φανεί το καλύτερο anti-virus-trojan-κλπ... κατά την γνώμη μου...Ότι περίεργο έρχεται, που δεν ξέρεις τι είναι, το τρέχεις sandboxed και δεν μπορεί να κάνει ζημιά... όπως επίσης και να ξέρεις ότι είναι κάποιο trojan το τρέχεις και τρώει την "σκόνη" του sandbox χωρίς να μπορέσει να κάνει κάτι περίεργο...και φυσικά βλέπεις και τι ζημιά πάει να κάνει, από τα αρχεία που πάει να αλλάξει... χρήσιμα τέλος είναι και τα profiles που έχει και μπορείς να τα ρυθμίσεις όπως θες εσύ... Link to comment Share on other sites More sharing options...
DJD Απρίλιος 7, 2009 #4 Κοινοποίηση Απρίλιος 7, 2009 Περίεργο που πέρασε στο ντούκου αυτό.. Συμφωνώ πάντως Jaco, sandbox.. ή Vmware player με Browser appliance είναι το καλύτερο security. Link to comment Share on other sites More sharing options...
Aligator21 Απρίλιος 9, 2009 #5 Κοινοποίηση Απρίλιος 9, 2009 Είχα πλήρη άγνοια περί του Sandboxie!Ευχαριστώ πολύ για την ενημέρωση... σίγουρα θα του ρίξω μια ματιά. Link to comment Share on other sites More sharing options...
SirDiman Απρίλιος 9, 2009 #6 Κοινοποίηση Απρίλιος 9, 2009 Είχα πλήρη άγνοια περί του Sandboxie!Ευχαριστώ πολύ για την ενημέρωση... σίγουρα θα του ρίξω μια ματιά.Απο το στομα μου το πηρες!Ty jaco Link to comment Share on other sites More sharing options...
Aligator21 Απρίλιος 9, 2009 #7 Κοινοποίηση Απρίλιος 9, 2009 Απο το στομα μου το πηρες!Ty jaco [offtopic]Δεν πιστεύω να έχεις τίποτα αρρώστιες :jester:[/offtopic] Link to comment Share on other sites More sharing options...
zaxos Μάρτιος 3, 2010 #8 Κοινοποίηση Μάρτιος 3, 2010 Βγήκε καινούργια έκδοση του Sandboxie (3.44) που υποστηρίζει 64 bit λειτουργικάDownloadChangelog Link to comment Share on other sites More sharing options...
Jaco Μάρτιος 3, 2010 Author #9 Κοινοποίηση Μάρτιος 3, 2010 Για το sandboxie...: The 64-bit edition of Sandboxie is somewhat disadvantaged in terms of security compared to the 32-bit edition of Sandboxie. The disadvantage is a result of a component present in all versions of 64-bit Windows, called Kernel Patch Protection. While the stated purpose of this component is to enhance system integrity and stability, a side effect of its operation is hindering flexibility and innovation by third-party developers. Please read the section below for more information. It should be noted, however, that even with this disavantage, the 64-bit edition of Sandboxie is still an adequate front line of defense against most types of malicious software. Additionally, in order to compensate for this disadvantage, the 64-bit edition of Sandboxie enables the Drop Rights setting by default. This setting may need to be disabled before software can be installed into a sandbox. Δηλαδή μην έχετε απόλυτη εμιπστοσύνη όπως στα xp... Link to comment Share on other sites More sharing options...
Tzimmys Μάρτιος 26, 2010 #10 Κοινοποίηση Μάρτιος 26, 2010 Προσπαθώ εδώ και καιρό να χρησιμοποιήσω το sandboxie σε 64μπιτο σύστημα. Πολλά προβλήματα. Αρκετές εφαρμογές δεν εγκαθίστανται καθόλου και ένα keygen που έτρεξα ξέροντας ότι είναι ιός, μόλυνε το σύστημα κανονικά. Αν κάποιος έχει αντιμετωπίσει κάτι από αυτά ή έχει κάποια υπόνια ότι δεν κάνω κάτι καλά εγώ, ας το πει μπας και βρούμε κάποια λύση.Κάτι που είναι πολύ-πολύ θετικό και θέλω να το πω μπας και κάποιοι δεν το ξέρουν, είναι ότι οι εφαρμογές που εγκαθιστάτε γράφουν την registry τους σε κατάλογο του sandboxie, που σημαίνει ότι όταν την απεγκαταστήσετε δεν μένει τίποτα. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.