Sandbox и браузер

Подскажите пожалуйста браузер в Sandbox лучше использовать с виртуализацией файловой системы и реестра или без?И если возможно почему?Спасибо!!!

Конечно с виртуализацией и того и другого, если уже решили использовать браузер в Песочнице… Но, при обновлении браузера или сохранении закладок, вам придется выходить из режима Sandbox. Вообще браузер можно и нужно использовать в Песочнице, если у вас в антивирусе нет Веб-экрана. Веб-экран, например антивируса АВАСТ 5, сам виртуализирует работу браузера и пропускает весь Веб-трафик через себя, анализируя его на вирусы

Спасибо за ответ!Но дело вот в чем при запуске с виртуализацией все скачанные файлы остаются в папке VritualRoot на системном диске что увеличивает его объем и нужно постоянно их постоянно перемещать в другое место,а без виртуализации все скачивается куда укажешь в реальную систему закладки тоже сохраняются првда обновлять браузер не дает.Есть ли в режиме без виртуализации пониженная безопастность по сравнению с режимом с виртуализацией или они примерно одинаковы с точки зрения безопастного серфинга?

Есть ли в режиме без виртуализации пониженная безопастность по сравнению с режимом с виртуализацией или они примерно одинаковы с точки зрения безопастного серфинга?
Конечно безопасность будет понижена. При виртуализации все действия браузера создаются в виртуальной среде и не сохраняются в реестре и системных файлах. Другими словами при получении вредоносного кода через браузер, он не сможет внедриться в вашу систему, а останется в псевдосистеме, в отличии от использования Песочницы напрямую. А при работе Песочницы без виртуализации, браузер лишь ограничивается предопределенными политиками поведения: недоверенное, ограниченное, подозрительное, частично ограниченное.

Используя браузер Опера в песочнице столкнулся с тем, что перестали работать команды копировать\вставить текст (а точнее, где-то получалось вставить скопированный текст, а где-то нет) и сохранение файлов стало тоже невозможным. Выходит, что браузер в песочнице можно использовать только для серфинга по паутине. Поэтому от идеи использовать браузер в Sandbox я отказался.

Расскажите подробнее про невозможность сохранения файлов.
Какой браузер, какие настройки песочницы.
Какие настройки браузера.

Браузер Opera 11. Настройки по умолчанию (только отключена Opera Unite).
Настройки песочницы по умолчанию. Обрабатывал браузер как ограниченное приложение.
А что, так быть не должно? Файлы должны сохраняться и работа с буфером обмена тоже должна функционировать?

Куда сохраняли файлы?
Искали их потом в c:\VirtualRoot (или как там она)? - это так, на всякий случай вопрос :wink:

Пробовал запускать Хром в песочнице с полной виртуализацией.
Сохранял файлы. Находил их именно в Виртуальной Папке, как и дОлжно :wink:

У меня выскакивала ошибка “Невозможно сохранить файл”.
Ну, попробую ещё раз. Всё-таки Винду переустанавливал. Может сейчас и заработает.
А что может мешать работе с буфером обмена?

А что может мешать работе с буфером обмена?
Виртуальная среда Песочницы...
Настройки песочницы по умолчанию. Обрабатывал браузер как ограниченное приложение.
Попробуйте с режимами: "Подозрительное", "Частично ограниченное"

З.Ы. Хотя я тоже пока отказался от работы браузера в Песочнице :wink: , - есть свои неудобства…

Запустил браузер в песочнице. Файлы сохраняются. exproff был прав. Поюзаю пока браузер в Sandbox.

Интересно. А какая разница как отловить зловреда? Трахнуть его на подлете или подождать пока он приземлится? Результат то, вроде, один и тот же?

Конечно “на подлете” круче, но все же? Насколько я знаю, вирус через браузер может попасть в систему только несколькими путями, а именно через уязвимость в самом браузере, через уязвимость в плагинах и через кеш браузера.

Если зловред настолько злобный, что эксплуатирует уязвимости, то не факт что его засечет веб экран, работающий все на тех же сигнатурах (как известно средства защиты всегда отстают о средств нападения ;)). И здесь гораздо большая надежда возлагается на проактивную защиту. В противном случае он должен попасть в кеш браузера, где его накроет все тот же файловый антивирус.

Конечно, если в качестве основного браузера используется, к примеру, не хром или мазила, а скажем старый добрый “осёл” (о скорости латания дыр в котором раньше в народе ходили легенды ;D), то я думаю, в случае чего, тут уже ничто не поможет ;D. А так, во всех нормальных браузерах дыры закрываются довольно оперативно, во всяком случае не медленнее обновления сигнатур.

При работе Оперы в “песочнице” при каждом переходе по какой-либо ссылке “Защита” блокирует Оперу при доступе к памяти процесса ctfmon.exe. В результате за небольшой сеанс работы в браузере появляется большой журнал событий проактивной защиты (сотни записей). Можно ли как-нибудь настроить Sandbox или проактивную защиту, чтобы это не фиксировалось в журнале событий или же не было самой блокировки?

[attachment deleted by admin]

Кстати, а почему она “VritualRoot” называется… это опечатка или так задумано?..

ИМХО - опечатка. Которая потом стала “by design”
Хотя где-то было сообщение, что это не пересекается с названиями в других продуктах.
Кстати, в реестре такие же штуки видны =)

а у меня все браузеры сидят в песочницах CIS-а, а качают что-то если , то через FDM, который не в песочнице и сохраняет файлы туда куда мне нужно…) единственно что , при уровнях ограничений выше “подозрительное” - перестают корректно работать… )

Я юзаю браузер в песочнице только второй день. С буфером обмена пока проблем нет (хотя раньше были).
Столкнулся пока только с одним неудобством: часто качаю с торрента. Раньше на запрос Оперы о сохранении торрент-файла я выбирал “Открыть с помощью uTorrent”, но сейчас таким образом добавить файл в uTorrent не получается. uTorrent пишет “Невозможно открыть файл”. Поэтому приходится вытягивать торрент-файл из песочницы VritualRoot куда-нибудь на диск, а уже потом добавлять его в uTorrent.

Да, есть такая проблема с “Открыть с помощью”. Неудобно, но что поделать.
Кстати, при уровне ограничений “ограниченное” и “недоверенное” - нет доступа к буферу обмена :wink:

… и еще закладки браузера не сохраняются. Вот это и есть те “неудобства” о которых я писал выше

Отредактировано: exproff
Есть разные продукты, реализующие те или иные способы решения конкретных задач.
Здесь обсуждаем решение от Комодо :wink:
Надеюсь на понимание.