в антивирусе avast! резидентный модуль антивируса не нужен (:CLP)
88) послать в _support.avast.com_
а вот у меня при установленном bitdefender trafficlight на XP загрузка процессора могла доходить до 100%, и это при двух ядрах.
у меня проблемы были только с приложеньем TrafficLight, с расширеньями без проблем
24March 2011 [url=http://www.bitdefender.com/news/bitdefender-re-invents-safe-browsing-with-trafficlight-beta-2039.html]BitDefender is making TrafficLight available starting today in an open Beta test[/url]и неизвестно, когда сей бета-тест закончится
!H,в саппорт аваста, конечно, можно отправить, с указанием что у меня стоит CAV.
ну раз “резидентный модуль антивируса не нужен”, то
рекомендую рецепт:
- CAV поменять на CFW
- добавить ССЕ
- от avast! пользовать только веб-экран уже сделано
- остальное добавить по своему вкусу (и цвету)…
Нет, лучше уж оставить резидентный сканер антивируса, чем пользоваться только одним веб-экраном. Дело в том, что антивирусные базы рано или поздно подоспеют, и последуют какие-то алерты от антивируса, а веб-экран если пропустил - значит пропустил (что будет не удивительно). В итоге: “гостя” в системе имеем, а антивируса нет.
Посмотрел на работу браузера (Dragon) в песочнице (Sandboxie) глазами “параноидальной” проактивки CIS. Смотрел и Windows XP SP3 x86, и Windows 7 SP1 x64. Не увидел криминала, и межпроцессорного доступа к system.
Кое-где “подрезал крылья” браузеру, но в целом все работоспособно, в том числе flash и закачка.
Скриншоты ниже - для разных ОС.
[attachment deleted by admin]
Ну к explorer точно должны быть запросы, например, при просмотре сохраненных файлов,а к system - значит что-то у меня в настройках отличается,посмотрю.Выше я написал, что у меня CAV+веб экран аваста.Вы когда запускаете видео в Dragone,наблюдаете процессы flash в песочнице?Ранее я думал также, как Вы,но когда попытался ответить на вопрос, как работает песочница с плагинами, в частности flash,java, немного, даже коренным образом поменял мнение о вопросах безопасности и песочницах ,и понял зачем ,так упорно разработчики google пытаются засунуть плагины в PPAPI. Понятно, что браузер можно ограничивать с помощью defence,тогда минимизируете риски от запуска эксплоита,но в этом то и вопрос, что это не для всех пользователей.Конкретно для кого-то возможно веб экран и не нужен,но тогда comodo пусть организует для пользователей стандартные политики безопасности для браузеров и приложений с которыми они работают, тогда да - не нужен.А так все это частные случаи “подрезания” и под конкретные системы и условия работы на них. P.S.В общем, подрезать сейчас уже и не нужно, используйте в sandboxie chrome portable с включенными плагинами тоько PPAPI типа и java portable и все.
К explorer вроде запросы были, но не по поводу просмотра сохраненных файлов. Файлы я скачиваю, как правило IDM, а он в исключениях Sandboxie. Если качать штатным загрузчиком Dragon, то нужно либо непосредственно лезть руками в C:\Sandbox, либо включать в Sandboxie функцию “Быстрое восстановление”.
Так что explorer здесь и не нужен.
Вы когда запускаете видео в Dragone,наблюдаете процессы flash в песочнице?Нет, не вижу. В Dragon вроде встроен плагин флэш плеера. Когда просматриваю видео, то в Sandboxie появляется еще один процесс dragon.exe. По всей видимости это он и есть. (На скриншоте ниже). Посмотрел на XP х86, проверить на Win 7 x64 сейчас нет возможности. Думаю, что там то же самое...
...но когда попытался ответить на вопрос, как работает песочница с плагинами, в частности flash,java, немного, даже коренным образом поменял мнение о вопросах безопасности и песочницах...Java нормально работает в песочнице. (последний скрин).
[attachment deleted by admin]
В dragone нет встроенного флеша (встроенный, я так понимаю, это на платформе PPAPI).Java я имел ввиду, что если вы используете портабле версию, то лучше использовать java portable,так как она не имеет тогда повышенных привилегий,и при работе с java появляется ведь процесс java, а не dragon (это по поводу ваших предположений что dragon это процесс флеша,хотя его появление, конечно, имеет отношение к проигрыванию флеша).
Если в Dragon нет встроенного флеша, то можно предположить, что флеш идет в обход Sandboxie.
Я правильно понимаю Ваш наводящий вопрос?
Но его не видно нигде, ни в Sandboxie ни в процессах ОС.
Отсюда вопрос: куда пропал Adobe Flash, если он не прячется в Драконе? 
P.S. Java не долго и отключить в плагинах - не очень-то и надо… (не путать с JavaScript).
[attachment deleted by admin]
P.P.S.: не всем и не всегда, но, бывает и такое:
http://s2.hostingkartinok.com/uploads/thumbs/2012/09/025720a213df75411f5ac5b271e76a05.png
ivm19651,почитайте о платформе NPAPI, поймете, где что прячется и почему достаточно сложно в этом случае flash изолировать от системы.Это было одной из причин взломов предыдущих версий chrome с его родной песочницей,там целый скандал был на эту тему.Сейчас разворачивается другое действо.Chrome разрабатывает платформу PPAPI,а firefox пытается идти другим путем,создавая внутренние модули на js (в последней версии pdf например).Посмотрим, чем все это закончится.По крайней мере пользователь в безопасности точно выиграет.Насчет dragona - не знаю, comodo пока не внедряет эти технологии, просто меняя интерфейс и вводя маленьки фичи к chromiumu.Может быть их новая виртуальная среда обеспечит должный уровень защиты,будем посмотреть.Пока так, и я лично смотрю видео на сайтах в google chrome portable на pepflash,в режиме incognito,отключив плагины NPAPI.
P.S Вы можете увидеть процесс флеша, запустив firefox в sandboxie.Adobe сделала песочницу для своего плагина под firefox. Если Вам больше нравится firefox - тоже вариант для просмотра флеша,но у меня в этом случае больше процессор нагружается, мне почему-то больше нравится pepflash в google chrome,дело вкуса.
Артур, Вы два раза задаете вопрос, на который я Вам раньше в другой теме отвечал, но Вы видимо не обратили тогда внимание.
Если Вы про библиотеку С:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll, то она загружается идентичным образом как в память plugin-container.exe, так и в память dragon.exe.Можете самостоятельно проверить с помощью KillSwitch. Так что новый процесс dragon.exe и есть контейнером, в котором воспроизводится флеш. Этот процесс попадает в песочницу Sandboxie, поэтому не видеть его Вы никак не могли. :)
Hause,я отлично знаю,что такое плагин контейнер,но это не процесс флеша,он лишь его загружает в память и передаёт ему на обработку поток данных.Флеш - это по сути самостоятельный процесс.И где его виртуализация?
Предъявите скриншот этого отдельного процесса для Дракона. А то получается как в ДМБ. Процесс где-то есть, но его никто не видит.
Мне дать ссылку на wikipedia?Машинный код выполняется в браузере в пределах страницы,сделать скриншот видео?Песочница у нас виртуализирует оперативную память?Ещё и вопрос в том,что песочница просто виртуализирует диск,но не запрещает запуск процессов,фактически системный процесс может быть запущен через уязвимость флеш типа NPAPI,который сам имеет повышенные привилегии.
Давайте. Или я должен угадать ссылку на что Вы дадите?
О песочницах, которые виртуализируют оперативную память, я писал уже выше.
Ещё и вопрос в том,что песочница просто виртуализирует диск,но не запрещает запуск процессовну так пусть запускает, они все окажутся в песочнице.
Косвенным способом определил, что флеш Comodo работает в Sandboxie.
Если Dragon работает в песочнице, весь кэш, в том числе и флеш-контент собирается в песочнице (Sandboxie) по адресу:
C:\Sandbox\имя_пользователя\DRAGON\drive\C\Application Data\Comodo\Dragon\User Data\Default\Cache.
Если Dragon работает без виртуализации, весь кэш, в том числе и флеш-контент уходит в папку: C:\Application Data\Comodo\Dragon\User Data\Default\Cache.
C:\Application Data - не скрытая папка, видна невооруженным глазом.
Это пока всё на Win XP x86.
[attachment deleted by admin]
Почитайте - http://en.wikipedia.org/wiki/NPAPI.Про кеш adobe flash - http://otvety.google.ru/otvety/thread?tid=183816621e53184e.На самом деле надо в defense ограничивать и флеш, кстати, Hause, Вы об этом писали и это правильно - необходимо ограничивать и браузер и флеш. Вообще я эту дискуссию затеял, чтобы показать для чего обычному пользователю необходим веб экран.Для тех, кто может гибко настраивать defense, он не нужен. Что касается меня, то я у себя наблюдаю не совсем стабильную работу comodo, поэтому избрал немного другой способ защиты от этих уязвимостей.