Настройка песочницы или SandBox For Dummies

Обсуждение работы системы JetSwap. Общий форум для всех вопросов, для которых не создано отдельных форумов.
Аватара пользователя
loller5
Сообщения: 2549
Зарегистрирован: 28 ноя 2010, 01:32
Откуда: Из гнезда.

Настройка песочницы или SandBox For Dummies

Непрочитанное сообщение loller5 »

Приветствую dZenствующих. Сам недавно столкнулся с проблей настройки песочницы, после некоторых событий аля "спиз.. то есть утащим чужие денежки". Коротко напишу ман по теме настройки его. Все довольно просто, великих мозгов не надо. Дизассемблера нету тоже (очень жаль. хотелось бы напрячь ваш девственный мозг. а то только и умеете копи пастить)

Сам песок представляет собой софт с небольшой виртуализацией что ли. Все изменения, созданные программой создаются в отдельной папке, где так сказать иерархия диска. Извиняюсь за мой костный язык, не люблю ничего писать. Банально влом. Хотя в разговоре объяснил бы все подробно, как и чо, и нах тут надо поставить галочку. Итак.

Песочницу желательно качать с офф.сайта а.к.а клачаем по батончику. Весит эта хрень 1.7 метра. Версия на время написание статьи 3.5. Подходит для окон начиная с 2000 и заканчивая семеркой. Разрядность тоже не имеет значения. Наверное огорчаться юзеры 95,98, NT и конечно же 3.1 - их системы не поддерживаются :cry: ;) (На Nt кое-где валит.. видимо зависит от СП и апдейтов) Так же если желаете, можете проверить md5/sha1 (мало ли. я злобный троянер.) Никому нельзя доверять нынче.
Если верить отзывам, работает из под урезанной учетки а.к.а локальная група пользователи (юZверz)

Антивирусное гугно.. ой. ПО. (текст не зачеркивается тут. ББкоды урезанные. Грустно.) желательно отключить. Зачем нам слушать лишний свинячий визг и становиться заиками, ведь правда?

Ставим все по стандарту. Устанавливает по дефолту в %ProgramFilesDir%\Sandboxie.
По дефолту папка с песком появляется в корне диска. По некоторым данным лучше перенести ее куда нибудь. В мои документы например или на другой диск. Хотя мне насра было лень. И я оставил как есть.
Изменить папку (интересно, почему folder - папка.. а не мамка.. задумался.) Можно запустив "Управление Sandboxie" из "Пуск-Программы-SandBoxie-Управление Sandboxie" (Для тех кто незнает что такое Пуск - Кнопка в левом нижнем углу. Вообще совет для таких - Не тратьте свои и чужие нервы. Убейтесь - Выручите других). Там есть "C:\Sandbox\%USER%\%SANDBOX%". Меняем например на "D:\мАЙА Песочницо\%USER%\%SANDBOX%" или "C:\Documents and Settings\Админко\Мои Документы\%USER%\%SANDBOX%" (Это для WinXp. Админко изменить на имя своего пользователя и проверить адрес. Ибо пишу на коленке и по памяти :D ) и "C:\Users\Админко\тут где-то папка с документами\%USER%\%SandBox%" (Это Вин7)
Доношу до сведения. Если решите зайти с др юзера в 7ке (не помню как в xp. у меня вроде нормально). В папку песочницы вас не пустит

Если не забыли - у вас еще ненужная папочка осталось в корне диска. Удаляем (Я про %SystemDisk%:\sandboxie)

Настройка Интеграции в оболочку винды.
У меня галочка "Когда запускается программа в песочнице" и ярлыки. Остальное мне не надо. Хотя можете добавить линк в контекстное меню еще. (по желанию)


Изображение



Совместимость програм.
Тут у меня все по автомату настроилось. SetPoint Логитечевский, 7zip и Synaptics тачпад. Сам ничего не добавлял. Даже не стал вникать зачем это надо.

Настройка самой песочницы. Делаем так

Изображение

Картинки спиз cкопипастил с какого-то хорошего сайта. мне лень свои делать, лить на imageshack, пихать сюда. Брдрбр. Поэтому я не занимаюсь постингом хыхынухи.. Хотя там по 500 баксов в месяц делать мона... :roll:

Recovery Раздел.
Быстрое востановление.
Удаляем все записи отсюда. Для сс это не надо.

Изображение


Немедленное востановление.
Снимаем галочку. Тоже не требуется.

Изображение



Delete Раздел
Предложение удаления
Я пихнул галку на "Удаления содержимого песочницы" (Зачем нам лишняя копилка вирусняков? Как хотите короче ;) )

Изображение



Program Стоп
Главные программы.
Сюда я пиханул safesurf.exe, safesurf2.exe, surfguard.exe. По идее так. Хотя.. Мб сурфгвард убрать. Либо можете оставить один safesurf.exe или ничего не вписывать. ;)

Изображение



Restrictions Раздел. (Самая важная херь в настройке.)
Доступ в Интернет
Добавил up.exe, safesurf.exe, safesurf2.exe, surfguard.exe (по идее ничего у сса не должно юзать интернет соединение)
Убрал галочку про сообщение

Изображение


Запуск/Выполнение
Сюда мы добавляем все что запускается ссом. то есть: safesurf.exe, safesurf2.exe, surfguard.exe, up.exe, upn.exe, jet.exe, jet.new.exe. Вроде все ;)
Убрал галочку про сообщение.

Изображение


Доступы, права, апаратные средства я не менял. Везде нет галок.


Доступ к ресурсам. (Еще одна важаня хрень)
Добавил в прямой доступ. Пока пусто.
Добавил в полный доступ. Пока пусто.
Блокировал доступ для:
\Device\Mup\
C:\DOcuments and settings\
F:\
G:\
H:\
C:\<Всякие папки>\ (Банально папки из корня диска. У меня там куча всякой хрени. 3proxy, 3proxySources, Hack, aircrack, ftproot, boot и куча всего)
C:\ntldr (мало ли...? мне жалко загруз сектора...cdrom Умер.. хз что делать буду если умрет.. разве что через Линь востанавливаться..)
C:\boot.ini (тоже не хочется чтобы что-нибудь как-нибудь до него добралось)

Изображение


Только для чтения добавил C:\windows Пробовал C:\program files\ но СС перестал запусктаться.. забил. Ничего ценного там нету вроде.

Изображение



Доступ к реестру..
Тут пытался, но так и не понял какой тут полный путь.. Хотите - поэксперементируйте. У меня посяки вышли. Лень было :)

Заблокировал конфигурацию. Поставил все галочки. Придумал пароль. ;)
Остальное, что тут не написано - не менял.

Короче конфиг у меня получился соответственный
[GlobalSettings]

Template=7zipShellEx
Template=LogitechSetPoint
Template=SynapticsTouchPad
AlertProcess=safesurf.exe
EditAdminOnly=y
ForceDisableAdminOnly=y
ForgetPassword=y
TemplateReject=Kaspersky

[DefaultBox]

ConfigLevel=7
Template=BlockPorts
Template=LingerPrograms
Template=Firefox_Phishing_DirectAccess
Template=AutoRecoverIgnore
NotifyStartRunAccessDenied=n
NotifyInternetAccessDenied=n
Enabled=y
ClosedFilePath=!<InternetAccess>,InternetAccessDevices
ClosedFilePath=\Device\Mup\
ClosedFilePath=C:\Documents and Settings\
ClosedFilePath=F:\
ClosedFilePath=G:\
ClosedFilePath=H:\
ClosedFilePath=C:\3proxy11\
ClosedFilePath=C:\3proxy-0.7-devel\
ClosedFilePath=C:\3proxyTest\
ClosedFilePath=C:\aircrack\
ClosedFilePath=C:\boot\
ClosedFilePath=C:\hack\
ClosedFilePath=C:\boot.ini
ClosedFilePath=C:\ntldr
ProcessGroup=<StartRunAccess>,safesurf.exe,surfguard.exe,up.exe,safesurf2.exe,jet.exe,jet.new.exe,upn.exe
ProcessGroup=<InternetAccess>,safesurf.exe,safesurf2.exe,up.exe,surfguard.exe
BoxNameTitle=n
BorderColor=#4080FF
AutoDelete=y
NeverDelete=n
LeaderProcess=safesurf2.exe
LeaderProcess=surfguard.exe
LeaderProcess=safesurf.exe
ReadFilePath=C:\WINDOWS\
CopyLimitKb=49152
ClosedIpcPath=!<StartRunAccess>,*
Тут только 2 секции. Соответственно дефолт бокс и глобалсеттинги. Остальные у меня свои. Т.к. у меня 2 песочницы.
Если вы с чем-то не согласны или у вас какие то предложения, по усовершенствованию - пишите в топик. ;)

БагЛист
Bug1: Не работает обновление из песочницы. приходится обновляться без нее.
Bug2: Не смог закрыть %programfilesdir%
Bug3: Не смог закрыть реестр. Разрешив только HKLM\software\jetswap и HKCU\software\jetswap
Bug4: Загрузка процессом safesurf.exe из песочницы 100% cpu Походу из-за перемещения файлов кеша из одного места в другое. Хотя кеш вырублен.. хз
Статья написано ЛИЧНО мной. С использованием некоторых скринов и материалов других авторов + своего опыта естественно. По теме грамматических ошибок - кидайте их в личку. Не люблю чекать автоматической хренью. И не люблю позорить русский язык.

З.Ы. Img Width не работает.. поэтому не смог ужать картинки.. :(
З.З.Ы. Хдэ я могу забрать свою награду? :D :lol:
Последний раз редактировалось loller5 14 янв 2011, 22:36, всего редактировалось 6 раз.

rmtjet
Сообщения: 286
Зарегистрирован: 14 авг 2010, 00:02

Re: Настройка песочницы или SandBox For Dummies

Непрочитанное сообщение rmtjet »

Прямой и полный доступ к C:\program files\safesurf\ и вложенным директориям категорически нельзя ставить.

Аватара пользователя
loller5
Сообщения: 2549
Зарегистрирован: 28 ноя 2010, 01:32
Откуда: Из гнезда.

Re: Настройка песочницы или SandBox For Dummies

Непрочитанное сообщение loller5 »

rmtjet писал(а):Прямой и полный доступ к C:\program files\safesurf\ и вложенным директориям категорически нельзя ставить.
Обоснуй тогда :) В чем проблема. Как я понимаю это разрешения read/write к директории ss.

sstats
Сообщения: 1641
Зарегистрирован: 06 апр 2010, 23:06

Re: Настройка песочницы или SandBox For Dummies

Непрочитанное сообщение sstats »

вау уря!!! есть полный мануал!!!

фигасе себе работенка проведена .... за такое можно было бы и благодарность от супорта выразить :)


rmtjet
почему нельзя? а как тогда програмка обновляться будет??? :)
http://SsangYongClub.org - Это не марка Автомобиля, - Это состояние души :)

Аватара пользователя
loller5
Сообщения: 2549
Зарегистрирован: 28 ноя 2010, 01:32
Откуда: Из гнезда.

Re: Настройка песочницы или SandBox For Dummies

Непрочитанное сообщение loller5 »

rmtjet почему нельзя? а как тогда програмка обновляться будет??? :)
Она итак не обновляется. сча погоди тестану как без этого работает. но по идее. если без этого.. то будет писаться в вирт.директорию.. Хотя.. и так и так походу будет.

rmtjet
Сообщения: 286
Зарегистрирован: 14 авг 2010, 00:02

Re: Настройка песочницы или SandBox For Dummies

Непрочитанное сообщение rmtjet »

Все верно, это read/write без использования песочницы. Таким образом кэш встроенного браузера будет располагаться в одной из вложенных в C:\program files\safesurf\f\1 папок, в том числе и какие-то из проникнувших вирусов.
Возможно, по этой причине ты не смог поставить на program files ограничение только на чтение (не уверен).
По поводу 3 бага: реестр тоже виртуализируется, поэтому в 7-ке возможно запускать серф не из под учетки администратора.

Я обновляю вручную, но если песочницу не очищать проблем с обновлением вроде бы нет.

Аватара пользователя
loller5
Сообщения: 2549
Зарегистрирован: 28 ноя 2010, 01:32
Откуда: Из гнезда.

Re: Настройка песочницы или SandBox For Dummies

Непрочитанное сообщение loller5 »

rmtjet писал(а):Все верно, это read/write без использования песочницы. Таким образом кэш встроенного браузера будет располагаться в одной из вложенных в C:\program files\safesurf\f\1 папок, в том числе и какие-то из проникнувших вирусов.
Возможно, по этой причине ты не смог поставить на program files ограничение только на чтение (не уверен).
По поводу 3 бага: реестр тоже виртуализируется, поэтому в 7-ке возможно запускать серф не из под учетки администратора.

Я обновляю вручную, но если песочницу не очищать проблем с обновлением вроде бы нет.
Двай ты лучше вместо теории конфиг допишешь, а? :D :lol:
Окай. Оставлю лишь C:\program files\safesurf без вложений

Сап
07.01.2011 21:11:30sph 0.1: registry access failed. Приведение строки "" к типу "Double" является недопустимым.
В логах. вроде локалхост не первый еще видел такое на других. Какую строку пытается изменить?

Хм. при прямом и полном доступе банально прямо работает. Обноляется вроде нормально. Сча изменю опять.
Последний раз редактировалось loller5 07 янв 2011, 22:15, всего редактировалось 1 раз.

rmtjet
Сообщения: 286
Зарегистрирован: 14 авг 2010, 00:02

Re: Настройка песочницы или SandBox For Dummies

Непрочитанное сообщение rmtjet »

Так у тебя почти все нормально написано. Инструкцию я уже давно написал :D , конфиг выкладывать не буду, пусть хоть мозгами пошевелят чуть-чуть ;) .
Если C:\program files\safesurf оставишь вложения тоже писаться в нее будут. :)

Аватара пользователя
loller5
Сообщения: 2549
Зарегистрирован: 28 ноя 2010, 01:32
Откуда: Из гнезда.

Re: Настройка песочницы или SandBox For Dummies

Непрочитанное сообщение loller5 »

rmtjet писал(а):Так у тебя почти все нормально написано. Инструкцию я уже давно написал :D , конфиг выкладывать не буду, пусть хоть мозгами пошевелят чуть-чуть ;) .
Если C:\program files\safesurf оставишь вложения тоже писаться в нее будут. :)
Какое приложение обновляет СС? название процесса? Ему бы одному дал права :)

rmtjet
Сообщения: 286
Зарегистрирован: 14 авг 2010, 00:02

Re: Настройка песочницы или SandBox For Dummies

Непрочитанное сообщение rmtjet »

up.exe и/или сам safesurf.exe. Сап точнее ответит.

upd:
по 4 багу: это из-за распаковки архива jet.exe, и наблюдается только при запуске

Ответить