Сам песок представляет собой софт с небольшой виртуализацией что ли. Все изменения, созданные программой создаются в отдельной папке, где так сказать иерархия диска. Извиняюсь за мой костный язык, не люблю ничего писать. Банально влом. Хотя в разговоре объяснил бы все подробно, как и чо, и нах тут надо поставить галочку. Итак.
Песочницу желательно качать с офф.сайта а.к.а клачаем по батончику. Весит эта хрень 1.7 метра. Версия на время написание статьи 3.5. Подходит для окон начиная с 2000 и заканчивая семеркой. Разрядность тоже не имеет значения. Наверное огорчаться юзеры 95,98, NT и конечно же 3.1 - их системы не поддерживаются (На Nt кое-где валит.. видимо зависит от СП и апдейтов) Так же если желаете, можете проверить md5/sha1 (мало ли. я злобный троянер.) Никому нельзя доверять нынче.
Если верить отзывам, работает из под урезанной учетки а.к.а локальная група пользователи (юZверz)
Антивирусное гугно.. ой. ПО. (текст не зачеркивается тут. ББкоды урезанные. Грустно.) желательно отключить. Зачем нам слушать лишний свинячий визг и становиться заиками, ведь правда?
Ставим все по стандарту. Устанавливает по дефолту в %ProgramFilesDir%\Sandboxie.
По дефолту папка с песком появляется в корне диска. По некоторым данным лучше перенести ее куда нибудь. В мои документы например или на другой диск. Хотя мне насра было лень. И я оставил как есть.
Изменить папку (интересно, почему folder - папка.. а не мамка.. задумался.) Можно запустив "Управление Sandboxie" из "Пуск-Программы-SandBoxie-Управление Sandboxie" (Для тех кто незнает что такое Пуск - Кнопка в левом нижнем углу. Вообще совет для таких - Не тратьте свои и чужие нервы. Убейтесь - Выручите других). Там есть "C:\Sandbox\%USER%\%SANDBOX%". Меняем например на "D:\мАЙА Песочницо\%USER%\%SANDBOX%" или "C:\Documents and Settings\Админко\Мои Документы\%USER%\%SANDBOX%" (Это для WinXp. Админко изменить на имя своего пользователя и проверить адрес. Ибо пишу на коленке и по памяти ) и "C:\Users\Админко\тут где-то папка с документами\%USER%\%SandBox%" (Это Вин7)
Доношу до сведения. Если решите зайти с др юзера в 7ке (не помню как в xp. у меня вроде нормально). В папку песочницы вас не пустит
Если не забыли - у вас еще ненужная папочка осталось в корне диска. Удаляем (Я про %SystemDisk%:\sandboxie)
Настройка Интеграции в оболочку винды.
У меня галочка "Когда запускается программа в песочнице" и ярлыки. Остальное мне не надо. Хотя можете добавить линк в контекстное меню еще. (по желанию)
Совместимость програм.
Тут у меня все по автомату настроилось. SetPoint Логитечевский, 7zip и Synaptics тачпад. Сам ничего не добавлял. Даже не стал вникать зачем это надо.
Настройка самой песочницы. Делаем так
Картинки спиз cкопипастил с какого-то хорошего сайта. мне лень свои делать, лить на imageshack, пихать сюда. Брдрбр. Поэтому я не занимаюсь постингом хыхынухи.. Хотя там по 500 баксов в месяц делать мона...
Recovery Раздел.
Быстрое востановление.
Удаляем все записи отсюда. Для сс это не надо.
Немедленное востановление.
Снимаем галочку. Тоже не требуется.
Delete Раздел
Предложение удаления
Я пихнул галку на "Удаления содержимого песочницы" (Зачем нам лишняя копилка вирусняков? Как хотите короче )
Program Стоп
Главные программы.
Сюда я пиханул safesurf.exe, safesurf2.exe, surfguard.exe. По идее так. Хотя.. Мб сурфгвард убрать. Либо можете оставить один safesurf.exe или ничего не вписывать.
Restrictions Раздел. (Самая важная херь в настройке.)
Доступ в Интернет
Добавил up.exe, safesurf.exe, safesurf2.exe, surfguard.exe (по идее ничего у сса не должно юзать интернет соединение)
Убрал галочку про сообщение
Запуск/Выполнение
Сюда мы добавляем все что запускается ссом. то есть: safesurf.exe, safesurf2.exe, surfguard.exe, up.exe, upn.exe, jet.exe, jet.new.exe. Вроде все
Убрал галочку про сообщение.
Доступы, права, апаратные средства я не менял. Везде нет галок.
Доступ к ресурсам. (Еще одна важаня хрень)
Добавил в прямой доступ. Пока пусто.
Добавил в полный доступ. Пока пусто.
Блокировал доступ для:
\Device\Mup\
C:\DOcuments and settings\
F:\
G:\
H:\
C:\<Всякие папки>\ (Банально папки из корня диска. У меня там куча всякой хрени. 3proxy, 3proxySources, Hack, aircrack, ftproot, boot и куча всего)
C:\ntldr (мало ли...? мне жалко загруз сектора...cdrom Умер.. хз что делать буду если умрет.. разве что через Линь востанавливаться..)
C:\boot.ini (тоже не хочется чтобы что-нибудь как-нибудь до него добралось)
Только для чтения добавил C:\windows Пробовал C:\program files\ но СС перестал запусктаться.. забил. Ничего ценного там нету вроде.
Доступ к реестру..
Тут пытался, но так и не понял какой тут полный путь.. Хотите - поэксперементируйте. У меня посяки вышли. Лень было
Заблокировал конфигурацию. Поставил все галочки. Придумал пароль.
Остальное, что тут не написано - не менял.
Короче конфиг у меня получился соответственный
Тут только 2 секции. Соответственно дефолт бокс и глобалсеттинги. Остальные у меня свои. Т.к. у меня 2 песочницы.[GlobalSettings]
Template=7zipShellEx
Template=LogitechSetPoint
Template=SynapticsTouchPad
AlertProcess=safesurf.exe
EditAdminOnly=y
ForceDisableAdminOnly=y
ForgetPassword=y
TemplateReject=Kaspersky
[DefaultBox]
ConfigLevel=7
Template=BlockPorts
Template=LingerPrograms
Template=Firefox_Phishing_DirectAccess
Template=AutoRecoverIgnore
NotifyStartRunAccessDenied=n
NotifyInternetAccessDenied=n
Enabled=y
ClosedFilePath=!<InternetAccess>,InternetAccessDevices
ClosedFilePath=\Device\Mup\
ClosedFilePath=C:\Documents and Settings\
ClosedFilePath=F:\
ClosedFilePath=G:\
ClosedFilePath=H:\
ClosedFilePath=C:\3proxy11\
ClosedFilePath=C:\3proxy-0.7-devel\
ClosedFilePath=C:\3proxyTest\
ClosedFilePath=C:\aircrack\
ClosedFilePath=C:\boot\
ClosedFilePath=C:\hack\
ClosedFilePath=C:\boot.ini
ClosedFilePath=C:\ntldr
ProcessGroup=<StartRunAccess>,safesurf.exe,surfguard.exe,up.exe,safesurf2.exe,jet.exe,jet.new.exe,upn.exe
ProcessGroup=<InternetAccess>,safesurf.exe,safesurf2.exe,up.exe,surfguard.exe
BoxNameTitle=n
BorderColor=#4080FF
AutoDelete=y
NeverDelete=n
LeaderProcess=safesurf2.exe
LeaderProcess=surfguard.exe
LeaderProcess=safesurf.exe
ReadFilePath=C:\WINDOWS\
CopyLimitKb=49152
ClosedIpcPath=!<StartRunAccess>,*
БагЛист
Статья написано ЛИЧНО мной. С использованием некоторых скринов и материалов других авторов + своего опыта естественно. По теме грамматических ошибок - кидайте их в личку. Не люблю чекать автоматической хренью. И не люблю позорить русский язык.Bug1: Не работает обновление из песочницы. приходится обновляться без нее.
Bug2: Не смог закрыть %programfilesdir%
Bug3: Не смог закрыть реестр. Разрешив только HKLM\software\jetswap и HKCU\software\jetswap
Bug4: Загрузка процессом safesurf.exe из песочницы 100% cpu Походу из-за перемещения файлов кеша из одного места в другое. Хотя кеш вырублен.. хз
З.Ы. Img Width не работает.. поэтому не смог ужать картинки..
З.З.Ы. Хдэ я могу забрать свою награду?