» Poradna » Programy

Otázka ohledně Sandboxu

 |   |  Android Chrome 61.0

Dobrý den, chtěl bych se zeptat. Když mám ve svém počítači nainstalován internetový prohlížeč a spustím ho v Sandboxu v programu Sandboxie. Budu nějak chráněn vůči online hrozbám? A když budu v Sandboxu mít video nebo obrázek který bude zavirovaný nebo bude zneužívat nějakou zranitelnost v konkrétním programu v kterém ho spouštím který je také nainstalován v Sandboxu. Budu také chráněn? Děkuji moc za odpovědi

Odpovědi na otázku

 |   |  Microsoft Windows 7 Firefox 61.0

https://www.pcrevue.sk/a/Ako-funguje-sandboxInými slovami - Sandbox si vyhradí v RAM a na disku určitý priestor a všetko vykonáva v tejto oblasti, ukladá v tejto oblasti. Zároveň obmedzí prístup k ostatným aplikáciám, nastaveniam v PC, k OS, ktoré by mohli ovplyvniť ostatok.Po zrušení Sandboxu sa v tejto vyčlenenej oblasti všetko vymaže.Takže - ak by tam niečo bolo (teoreticky) - nemalo by sa to dostať ďalej. Ukončením Sandboxu by aj to svinstvo zmizlo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 67.0.3396.99

Ano v tom máš pravdu, přímo to žádnou škodu nezpůsobí protože si to sandbox hlídá. Ale i tak může nastat problém. Například přístup po síti nebývá omezen. Takže když v sandboxu spustím nějaký vir, který komunikuje po síti a například se snaží napadnout router a využít nějaké jeho zranitelnosti z vnitřní sítě, tak se mu to podaří a v routeru tu změnu provede a bude trvalá i po vypnutí sandboxu. Následně skrze napadený router ti může napadnout celou síť apod. Nebo stejný případ kdy opět skrz síť napadne jiný počítač díky chybě v siťovych protokolech. Pak to zůstane napadené i po zavření sandboxu. Navíc se to může stejným způsobem dostat zpět k tobě. Takže sandbox není spása, ale dost věcí dokáže odchytit.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 67.0

Ano. To vím. Prý může i odesílat hesla svému autorovi (Keyloger). Ale já myslel jestli v těchto dvou případech které jsem napsal jsem chráněn. Každopádně, pokud vir sám sebe bude šířit po síti tak v tomu by mu měl zabránit Firewall. Jinak to jde tuším v Sandboxie zakázat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Mozilla 45.9

Nie celkom. Po skončení Sandoxu sa nevymaže nič. Musí sa ručne. Teda ak to nejde nastaviť automaticky, ale načo? Po prihlásení sa do nejakej služby by si sa musel prihlasovať po každom skončení prehliadača.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

Obsah se nemusí mazat ručně, automatické mazání obsahu sandboxu po každém vypnutí v Sandboxie nastavit lze (defaultně se nemaže). A protože lze nastavit vyjímku pro cookies, tak se pokaždé přihlašovat nemusíš. Výjimku jde nastavit např. i pro favority a historii hledání.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

V obrázku nebo videu být vir opravdu nemůže. Takže pokud ti jde o tohle, tak to nemusíš řešit :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 67.0

A co červ Parrot? Nebo jak se píše v článku který zde postnul xXx. Každá aplikace má chyby které mohou být zneužity. Internetový prohlížeč kupříkladu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 60.0

Ale pochopitelne, ze muze.... Jen to neni obvykle.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 67.0

A myslíte že by mne sandbox v takovémto případě ochránil?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 60.0

Pravdepodobne ano. Ale nevim to jiste na Sandboxie jsem nikdy nekoukal a nepouzival ho.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

Ano, ochrání. Když klikneš na sandboxovaný obrázek/video/Office dokument..., spustí se přiřazený program v sandboxu. I pokud už běží ten program mimo sandbox, nic se nestane, spustí se druhá (další) instance toho programu v Sandboxu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Mozilla 45.9

Používaj:1. rozum2. antivirus3. MBAM4. občas preskenuj PC externým SW (ESET online, eset_sysrescue_live_enu.iso, MS malicious...)5. zálohuj

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 67.0

Rozum - používámAntivirus - ano NODMBAM - samozřejmostExterní SW - nepoužívám, ale občas proskenuji pomocí MBAR nebo NPEZálohy - neřeším

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Nebo jinak:rozum - zadny nemam Antivir - zadnyExterni soft - nicZaloha - anoProblem solved

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

At se to rozesere jak chce, za 15 minut nahrana bitova kopie to jisti

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 Chrome 60.0.3112.113

Jen to neco nesmi rozj.bat bitovou kopii (ok, staci, kdyz to bylo odpojeno).Jeste by me zajimalo, jak si muzes byt jisty, ze v te bit copy nic skodliveho neni?No a nakonec - zavsiveny system se da do pucu cistou kopii, jenze co s uniklymi daty?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

To jsem zvedav, kolik rusaci hackerum vyklopi za fotky me kocky... Unikla data me netrapi, neni to pracovni pc, mam tam filmy, par fotek, programy a hry. Ano, bitova kopie je odpojena a nechavam vzdy 3 s odstupem 1 tyden. A i kdyby byly vsechny 3 infikovany tak je porad muzu vycistit... Ale to se nestane, zjistil bych to driv...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Mozilla 45.9

Mal si hneď napísať, že si štvrtý typ užívateľa:1. ... ktorý zálohuje2. ... ktorý o dáta ešte neprišiel3. ... ktorý o dáta prišiel, ale poučil sa4. ... ktorý o dáta prišiel, ale nepoučil sa

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 65.0.3325.183

Nic není na 100%, ani ten rozum, zaměnovaný za počítačovou gramotnost. Ale Sandboxie zvyšuje bezpečnost. Já jsem asi tak půl roku(bez antivirového programu), chodil všude možně, stahoval všemožné a po proskenování Windows, vše čisté. Sami vývojáři doporučují, mít i antivirový program.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Teoreticky může, jednou se myslím řešilo "přetečení na haldě", nebo " na zásobníku". Jde o to, že do paměti se načtou nějaká data a při ukončení se v podstatě "nesmažou", ale načtou jako strojový kód... Je to složitější, najděte si to. Ale myslím, že prakticky je to v dnešní době na podporovaných systémech minimální riziko

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 67.0

Ok, a musí se nějak speciálně nastavovat pro větší bezpečnost? Nemyslím jen tak nainstalovat a jet.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android AppleMAC-Safari 5.0

Nastavíš a jedeš. Jak píše Lubo, mazat co jsi v nem prohlížel budeš sám.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

Pro maximální možné zabezpečení si nastav automatické mazání Sandboxu po každém vypnutí, aby se smazaly případné keyloggery. Roky jsem to tak používal a bylo to bez větších problémů, teď, co jsem přešel na Windows 10, to mám bez automatického mazání a mažu jednou za čas, když si na to vzpomenu.Tvému internetovému prohlížeči nastav vyjímky pro ukládání cookies a favoritů. Nastav Quick recovery adresáře všude tam, kam máš nastavené ukládání věcí stažených z internetu, složka "stažené soubory", knihovny obrázků, videa, dokumentů. Já mám ty knihovny nasměrované do stažených souborů, takže v quick recovery mám jenom stažené soubory...Pokud by ti při automatickém mazání Sandboxie nějaká pravidelně navštěvovaná stránka dělala problémy s přihlašováním, stačí ji jednou spustit bez Sandboxu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 67.0

Ok, takže úplně v pořádku když program bude mít třeba nějakou díru (VLC) a já tam spustím video které bude tu chybu zneužívat. Tak Malware zůstane jenom v Sandboxu který já poté smažu. Nemusím program do něj instalovat?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 53.0.2785.116

Instalovat ne, ale musíš ho v sandboxu spustit:Buď otevřít sandbox a v menu vybrat spustit program > spustit VLCNebo si vytvořit speciální spouštěč (na Plochu nebo do Startu) a spouštět pomocí něho.---------------------------------------------------------------------------------------------Že program běží v sandboxu poznáš snadno - okna mají žluté orámování.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 65.0.3325.183

V sedmičce to šlo jednoduše, prostě se kliklo ve Startu na program, pravým tlačítkem myši a spustit v Sandboxie. V desítce tuto možnost nemám.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 68.0.3440.84

Já mám sandbox na ploše a tam rozjíždím v desítkách, stejně jako kdysi ve Vistě na jiném ntb

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 65.0.3325.183

Používám PStart, ten spustím v Sandboxie a pak můžu snadno spustit v sandboxu jakýkoliv program, který byl přidaný do PStart.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

Já mám ve W10 možnost spustit program v sandboxu pod pravým tlačítkempořád. Že by to bylo tím, že mám placenou verzi?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 67.0.3396.99

On je rozdíl jestli to děláš opravdu z windows 10 start menu (tj ať už z těch jejich dlaždic a nebo ze seznamu nainstalovaných aplikací) a nebo to děláš přes klasickou ikonu na ploše, případně přímo klikáš na spouštěcí soubor. Protože v té kontextové nabídce startu ve windows 10 spousta věcí zmizela a je tam vesměs jen možnost připnout na start nebo na hlavní menu, otevřít umístění souboru apod. Ale celý ten seznam kontextového menu je prostě fuč. To zůstalo jen u ikon a souborů.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 65.0.3325.183

Přesně tak, přes nabídku Start už to nejde. Budto přes ikony na ploše a nebo přes .exe v program files. A nebo můj způsob. Možná by to fungovalo, kdyby se použila nějaká alternativa k nabidce Start jako je např. Classic Shell či StartIsBack. To jsem ale nezkoušel.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 Chrome 60.0.3112.113

Ale muze, jen je tam takove drobne omezeni - skodna se spusti jen diky nezaplatovanemu prohlizeci/prehravaci. Vetsinou se takhle schovana skodna aktivuje pres buffer overflow.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 67.0

A to znamená co? Přesně o těchto bezpečnostních záplatách mluvím

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Android Chrome 67.0

Ok, díky všem za vaše názory. Jste borci

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Zranitelnost, Sandboxie


Určitě si přečtěte

Windows 10 po čtyřech letech: Jsou populární, ale stále je to šílený kočkopes

Windows 10 po čtyřech letech: Jsou populární, ale stále je to šílený kočkopes

** Windows 10 tu jsou už čtyři roky, první verze dorazila 29. 7. 2015 ** Desítky měly nahradit neúspěšnou řadu Windows 8.x ** I po letech však systém budí emoce a zůstává kočkopsem

Jakub Čížek | 110

Jak vypadá český revoluční digitální stát. Ministerstvo se chlubilo a ukázalo novinky

Jak vypadá český revoluční digitální stát. Ministerstvo se chlubilo a ukázalo novinky

** Portál občana a a eObčanky za sebou mají skoro rok provozu ** Ministerstvo vnitra se pochlubilo několika čísly ** Prý je to revoluce v digitalizaci státu

Jakub Čížek | 45



Aktuální číslo časopisu Computer

Velký test Wi-Fi mesh

Nejlepší hodinky pro všechny aktivity

Důležité aplikace na cesty

Jak streamovat video na Twitch