Перейти к содержанию

Recommended Posts

zzkk

Что нужно для защиты чистого домашнего компьютера, подключенного к интернет, владелец которого придерживается аккуратного стиля поведения?

Фаервол + средство безопасного серфинга (+ чистый образ системы на крайний случай)

Umnik некогда отметил, что вполне реально создать 100% эффективную песочницу для браузера в 64-ёх битной операционной системе.

Коли это утверждение соответствует действительности, не возьмется ли кто-нибуть, разбирающийся в теме, за написание подобного продукта - желательно портативной песочницы для браузера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
не возьмется ли кто-нибуть... за написание подобного продукта - желательно портативной песочницы для браузера?

А зачем. Если есть отдельно песочница и отдельно куча браузеров. Скажу больше, есть несколько браузеров с готовой песочницей. Они малоизвестны. Об одном из них (он мне больше всего импонирует) я много раз писал здесь.

Единственная его сложность для пользования - он на китайском языке. Больше года им пользуюсь - никаких неудобств.

Но, после нескольких раз пользования как обычным браузером - интернет-поиск, загрузки, сохранения, обновления, выбор поиска, очистка персональной информации, тесты его защиты и пр. пр., он для среднестатистического пользователя будет как родной.

Если это всё же пугает, то лучше, в десятки раз лучше, то готовое решение по защите, о котором я вам персонально рассказал на днях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
что вполне реально создать 100% эффективную песочницу для браузера в 64-ёх битной операционной системе.

Ну, это ещё большой вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
А зачем. Если есть отдельно песочница и отдельно куча браузеров.

Конечно же для того, чтобы продукт получился маленький, только с необходимым функционалом.

Если это всё же пугает, то лучше, в десятки раз лучше, то готовое решение по защите, о котором я вам персонально рассказал на днях.

То готовое решение не обеспечивает 100% эффективности (см. личку), тем более в х64 ОС. Мы же не хотим заниматься самообманом?

Скажу больше, есть несколько браузеров с готовой песочницей. Они малоизвестны. Об одном из них (он мне больше всего импонирует) я много раз писал здесь.

Единственная его сложность для пользования - он на китайском языке. Больше года им пользуюсь - никаких неудобств.

Кто откажется от любимого браузера?

Считаю, что песочница для браузера (любого браузера) может стать вехой в общей системе безопасности. Почему? Потому что браузер - один из основных каналов проникновения малвары. Посему написание подобного продукта будет оценено по достоинству.

Umnik некогда отметил, что вполне реально создать 100% эффективную песочницу для браузера в 64-ёх битной операционной системе.

Ну, это ещё большой вопрос.

Если это не так, то вопрос закрыт (до тех времен, пока не появятся эффективные средства для программистов в х64-версиях ОС). Приемлемый уровень безопасности можно обеспечить и др. методами (которые, правда, доставляют кучу неудобств при серфинге... собственно, поэтому и хотелось бы иметь песочницу).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
То готовое решение не обеспечивает 100% эффективности

Обеспечивает, даже более чем.

У меня несколько компьютеров, на некоторых нет никакого антивируса или IS, на двух стоят два разных альтернативных решения (вы их уже знаете), и только на одном из них стоит дежурный антивирус - ради наблюдения за его работой и создания комфортных условий для работы жены.

У меня на них стоят браузеры начиная с IE6 (и IE7, и IE8, и IE9b) и тот, о котором писал выше и многие другие ради того же наблюдения за их работой. Но никто из них нигде не терпит бедствия, хотя по ходу деятельности я посещяю и даже специально ищу многие опасные www-места.

для браузера в 64-ёх битной операционной системе

Если у Вас стоит 64-битная система и хотите защитить её, то я, наверное, вас немного огорчу, если скажу, что это надо пользователя защищать от 64-битной систем и её разработчиков - MS.

Почему так? На то есть много причин, они уже много раз звучали и здесь и на других форумах. Их 64-хбитки также взламывают, также заражают вирусами, потому что дело не в антивирусной защите, и даже не в неумелых действиях пользователя, а в том, что защиту своего компьютера нужно строить самому и с нуля.

Это доступно каждому рядовому пользователю, если он сам этого захочет, только ему нужно немножко в этом помочь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Их 64-хбитки также взламывают, также заражают вирусами, потому что дело не в антивирусной защите, и даже не в неумелых действиях пользователя, а в том, что защиту своего компьютера нужно строить самому и с нуля.

Это доступно каждому рядовому пользователю, если он сам этого захочет, только ему нужно немножко в этом помочь.

Не спорю. Собственно построением такой безантивирусной защиты и занимаюсь. Песочница для браузера должна была стать серьезным компонентом этой защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Песочница для браузера должна была стать серьезным компонентом этой защиты.

А кто/что защитит остальные точки проникновения "вирусов" на ПК?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
А кто/что защитит остальные точки проникновения "вирусов"?

Самораспространяющаяся по сети малвара - блокировка входящих в фаерволе + отлючение "лишних" служб + своевременное обновление ОС и софта.

Малвара с USB-флешек - отлючение автозапуска + ручное удаление малвары.

Малвара, находящаяся на веб-страничках - отключение IFRAME, java-scripts. На сегодняшний день нет защиты от малвары, распространяющейся через Flash-ролики, и тут была бы полезна песочница для браузеров.

PDF-файлы - отключение java-scripts в PDF-XChange Viewer или Foxit PDF Reader.

Вирусы - весь софт качается только с домашних страничек и проверенных ресурсов.

Какие еще точки проникновения малвары вы знаете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm
... точки проникновения малвары ...

ОС Windows.

Зачем закрывать какие-то точки? Десять закрыто, одна открыта - здравствуй малварь.

Закройте весь системный диск... Shadow Defender - размер небольшой ( 3 Мг), руссификация хорошая, за 2-3 года использования на 2-5 компах сбоев не было.

У меня на сист.диске открыто 2 папки: для загрузок и папка куда антивирь складывает обновления. Даже дефрагментировать диск не приходится.

Таким образом, вообще без антивирусов живёт 3 компа, используются только сканеры, с июля месяца ( я об этом писал: Защита без антивируса) и никаких проблем, а хозяйки нетбуков молодые дамы, для которых безопасность очень отвлечённое понятие

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Можно ссылочку?

ОК. Проверьте ящик личных сообщений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Umnik некогда отметил, что вполне реально создать 100% эффективную песочницу для браузера в 64-ёх битной операционной системе.

М?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
М?

Аха.

Или неправильно вас понял?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Для браузера на x64 можно сделать песочницу.
Umnik некогда отметил, что вполне реально создать 100% эффективную песочницу для браузера в 64-ёх битной операционной системе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Umnik, вы намекаете на то, что имели в виду, что просто "можно сделать песочницу" для браузера в принципе? Но это же очевидно итак.

Смысл в том, какую она сможет обеспечить эффективность в "сфере своего влияния"...

Ок. Тогда вопрос наверно закрыт (до лучших времен).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Umnik, вы намекаете на то, что имели в виду, что просто "можно сделать песочницу" для браузера в принципе?

Нет, не намекаю. Говорю об это прямо :) Можно сделать нормальную песочницу для x64.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Slevin

Никто не пробовал FireFox 3.6 с интегрированной песочницей Secure Browser 1.0?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
не возьмется ли кто-нибуть, разбирающийся в теме, за написание подобного продукта

А зачем браться когда есть Sandboxie, которая поддерживает x64, о чем на сайте у Ronen'a Tzur'a написано: "Windows 64-bit: Fully supported"... Кстати, для домашнего использования она бесплатна, правда имеет ряд ограничений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
А зачем браться когда есть Sandboxie... у Ronen'a Tzur'a написано: "Windows 64-bit: Fully supported"...

Верное, кстати именно она и используется для защиты браузера 360, о котором я и говорил выше

А зачем. Если есть отдельно песочница и отдельно куча браузеров...

pMk8SUc3.jpg

Всё уже придумано и реализовано. Бери и пользуйся!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
А зачем браться когда есть Sandboxie, которая поддерживает x64, о чем на сайте у Ronen'a Tzur'a написано: "Windows 64-bit: Fully supported"

Смысл этой фразы - SandBoxie запустится на Win x64 и будет более-менее (скорее более, чем менее) стабильно работать.

Но эта фраза не означает, что SandBoxie под Win x64 обеспечит 100% изоляцию запускаемых в нем объектов.

The 64-bit edition of Sandboxie provides a reduced level of protection compared to the 32-bit edition of Sandboxie.

Перевод: 64-разрядная версия Sandboxie обеспечивает пониженный уровень защиты по сравнению с 32-разрядной версии Sandboxie

ПО безопасности под Win x64, выпускают скорее для того, чтобы пользователям ОС х64 "было что поставить". В том смысле, что допустим нужны тебе все функции Photoshop'а, а денег на него нет. Тогда ставишь Gimp "чтобы хоть что-то было".

Можно сделать нормальную песочницу для x64.

В смысле, лучше, чем SandBoxie? Было бы здорово, если бы кто взялся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
Было бы здорово, если бы кто взялся.

Бесплатно никто ничего делать не будет. А проплачивать "незнамо что" дело неблагодарное и сомнительное ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×