08/06/10 04:05:48
弱脆弱性?の様なものを見つけた。
マイコンピュータをサンドボックス化して実行
C:\Sandbox\user\DefaultBox\drive\C
まで行ったら腰抜かした。
わざわざここまでする人もアレだろうけどこれは…。
401:名無しさん@お腹いっぱい。
08/06/10 15:15:35
具体的にどうなるのさ?
直接読み書きできるとか?
402:名無しさん@お腹いっぱい。
08/06/10 20:18:01
ああ、それはびっくりするかも
その状態で、「そこ」に何かファイル作成してみるとわかるよ
403:名無しさん@お腹いっぱい。
08/06/10 20:45:18
>>402
うわあああきになるううううううう!!!
教えてよ111!!スクショ貼ってえええ
404:名無しさん@お腹いっぱい。
08/06/11 06:21:32
本体へは読み込みしか出来ないって事は
ホワイターのようなウィルスには有効だけど、
スパイウェアのような覗き見タイプのウィルスや
P2Pなんかが対象の暴露タイプのウィルスには効果的でない
ということで良い?
405:名無しさん@お腹いっぱい。
08/06/11 07:46:13
いざ有害が判明したとき、そいつらをワンタッチであぼんしてしまえるという意味では、
ある意味有効と言えなくはないけど、
一般に期待されているような秘匿機能は、そのままでは期待できない、と
たとえば、メーラを先に砂箱内に入れてしまって、本命のメアドやメールは親環境には入れないとか
そういった防衛策の役には立つ
依然砂箱から他の砂箱へのリードオンリーアクセスはあるから、その気になれば抜けるけど、
そこにあるとバレてなければ抜かれない つまりこれは、抜かれる【可能性を減らす】。
406:名無しさん@お腹いっぱい。
08/06/11 10:18:43
レジストしたよー。なんの機能が増えたかわからんけどw
407:名無しさん@お腹いっぱい。
08/06/11 10:37:32
サンドボックス内で実行しているアプリケーションがアクティブになると
マウスカーソル横で砂時計が点滅すると思うのですが、点滅させなくするにはどうしたらいいですか?
408:名無しさん@お腹いっぱい。
08/06/11 13:05:07
ところで、何をするために作られたソフトなの?
409:名無しさん@お腹いっぱい。
08/06/11 13:14:43
マルウェアからシステムを保護するため
410:名無しさん@お腹いっぱい。
08/06/11 13:27:22
マイコンピュータをサンドボックス化して実行してみたよ
なんらびっくりしなかった。ファイル削除、新規作成してみた
ボックス内では反映されるが実ファイルではなんら変化無し
予想通りだた
411:名無しさん@お腹いっぱい。
08/06/11 13:40:20
入れるアプリによってはインスト中に回復~~とか出てくるんだけどこれって具体的に何なの?
一部データが破損したから回復してくださいってこと?
412:名無しさん@お腹いっぱい。
08/06/11 14:06:34
箱から出すべって事
413:名無しさん@お腹いっぱい。
08/06/11 14:07:05
たまに出るねそれ。
414:名無しさん@お腹いっぱい。
08/06/11 14:20:40
箱内にはインストされてないってこと?日本語で書いてあるのだがいまいち理解できない
415:名無しさん@お腹いっぱい。
08/06/11 14:21:15
ってか回復より復元の方が正しいような・・・
416:名無しさん@お腹いっぱい。
08/06/11 14:25:20
デスクトップにアイコン作成しようとすると出るやつかと
417:名無しさん@お腹いっぱい。
08/06/11 14:46:07
ずいぶん適当に使ってるヤツがいるみたいだが、大丈夫か?w
418:名無しさん@お腹いっぱい。
08/06/11 14:52:08
>>417
知ってるんだったら教えてくれると助かります
419:名無しさん@お腹いっぱい。
08/06/11 14:53:38
>>417
418と同じくkwskおねがいさす
420:名無しさん@お腹いっぱい。
08/06/11 15:05:19
けっこう複雑な設定できるみたいだから環境によって千差万別じゃまいか
421:名無しさん@お腹いっぱい。
08/06/11 15:43:58
サンドボックス設定の回復ツリーの項目に直接リカバリというがある。
これは即時リカバリ(Immediate Recovery)とでも訳した方がいいのだが、これがチェックされている場合は、
その上のクイックリカバリに登録されてるフォルダにファイルが生成されると、
即座にリカバリダイアログが出て、そのファイルを砂箱の外に出すか聞いてくるようになっている。
クイックリカバリには、デフォでお気に入りとマイドキュメントとデスクトップが登録されている。
自分で分かってやってるならいいが、適当にホイホイ押していいものじゃないんだぞw
422:名無しさん@お腹いっぱい。
08/06/11 15:53:01
砂箱にインストされてるお気に入りとマイドキュメントとデスクトップ(でふぉ設定)に
ある物を本体に取り出すかってことか!
423:名無しさん@お腹いっぱい。
08/06/11 16:48:18
解説サイトなんかないの
424:名無しさん@お腹いっぱい。
08/06/11 20:53:31
もっと楽に使おうぜ、おまえたち
425:名無しさん@お腹いっぱい。
08/06/12 07:17:14
日本語化されてたんだ
もう一回入れてみようかなー
426:名無しさん@お腹いっぱい。
08/06/12 08:45:26
ソフトなんて英語でも平気だろ。下手に通訳したものより英語のほうがわかりやすいぜ
427:名無しさん@お腹いっぱい。
08/06/12 08:54:29
中卒の俺には無理ですw
428:名無しさん@お腹いっぱい。
08/06/12 08:54:30
GetTextOperaLClickってオフィス連携ツールをインストールしてないと使えない?
今入れてみて試してるのだけどちゃんと表示が出来ないみたいで困ってるのだけど。
429:名無しさん@お腹いっぱい。
08/06/12 09:05:38
>>428
意味がわからん
使えないって何が使えないんだ?オフィスかOperaか?それともそれ以外か?
430:名無しさん@お腹いっぱい。
08/06/12 10:10:17
スマン誤爆した
431:名無しさん@お腹いっぱい。
08/06/12 10:41:35
平気だからじゃなく、使いやすい。
432:名無しさん@お腹いっぱい。
08/06/12 12:16:42
ATOKスレと誤爆したようだな
433:名無しさん@お腹いっぱい。
08/06/12 13:13:14
砂箱検索してたら
URLリンク(www.panda.co.jp)
全然関係ないけどここ見つけてConvertXtoDVD 3は良かったから使ってるんだけど他にお勧めあります?
434:名無しさん@お腹いっぱい。
08/06/12 20:32:54
板違い
435:名無しさん@お腹いっぱい。
08/06/15 16:44:15
ネットサーフィンには必須のツールだな。
436:名無しさん@お腹いっぱい。
08/06/15 18:00:48
ばか、ネットでサーフィンできるわけないだろw
437:名無しさん@お腹いっぱい。
08/06/15 18:39:29
(゚Д゚)?
438:名無しさん@お腹いっぱい。
08/06/15 19:13:55
ネットサーフィンなんて言葉まだ使うヤツいるんだな…
439:名無しさん@お腹いっぱい。
08/06/15 19:36:44
本体を火壁やアンチウィルス等の必要最小限のソフトだけインスコした
プレーンな環境の中に、
仕事用、ゲームなどの遊び用、ブラウズなどのネット接続用
と目的ごとに別々に砂箱を作れば、
PCが1台でVPCが重く感じるくらいの古めのマシンでも
マルウェアやウィルスに引っかかっても最小限の被害で食い止められる
環境を作れます。という使い方でおk?
440:名無しさん@お腹いっぱい。
08/06/15 19:38:42
>>439
しろおとにもわかりやすくおねがします
441:名無しさん@お腹いっぱい。
08/06/15 21:19:47
これはいい、あとドライバのテストができればVMイラネ
442:名無しさん@お腹いっぱい。
08/06/15 22:26:53
仕事用をいっそ別PCにすればかなりいい感じかも
煽りとかではなくて、砂箱がその外部を読みに行くことは(設定しなければ)可能だから
443:名無しさん@お腹いっぱい。
08/06/16 05:27:19
>>439
しかし試用版は同時に1つの砂箱しか動かせない罠
444:名無しさん@お腹いっぱい。
08/06/20 19:01:39
これはいい うざいHIPSはいらないや
445:名無しさん@お腹いっぱい。
08/06/20 21:44:36
HEPS
446:名無しさん@お腹いっぱい。
08/06/20 21:55:23
口を慎みたまえ
447:名無しさん@お腹いっぱい。
08/06/21 17:23:53
砂箱はこれが一番軽い?
448:名無しさん@お腹いっぱい。
08/06/22 00:41:39
RegHiveとRegHive.LOGって何?
試用するソフトをインストールして書き込まれたレジストリをチェックしたいんだが、
関係あるのかな?
449:名無しさん@お腹いっぱい。
08/06/22 01:14:16
>>448
レジストリエディタのファイル-ハイブの読み込みで見られるみたいだけど
俺も教えて欲しい
450:名無しさん@お腹いっぱい。
08/06/22 08:16:55
フォースド プログラムって何?
451:名無しさん@お腹いっぱい。
08/06/22 12:14:54
ちょっとみてみたいだけなら、砂箱が有効になってる間に、HKEY_USERS の中を覗くと…。
悪用するとかは、黙ってこそっとやってくれ
あまりそっち目的で有名になりすぎると、
Sandboxieを検出したら動きませんみたいな実装が増えると面倒だから
Sandboxieは、システムを保護することには注力してるけど、
自身を隠蔽して、ソフトの挙動をヲチすることには、あんまり注力してないと思ってる
その気になれば、自分が砂箱内に放り込まれていることを検知することはいくらでもできるかと
>>450 当スレ内でガイシュツ
452:名無しさん@お腹いっぱい。
08/06/22 12:51:56
三きゅ。あとエクスプローラーから砂箱の中のexe実行しても砂箱起動になるんだね
453:名無しさん@お腹いっぱい。
08/06/23 16:02:43
このソフトやばい
Adobeの体験版、期限きたら消してまたインスコすれば使い放題・・・
今に圧力かかるぞ
454:名無しさん@お腹いっぱい。
08/06/23 16:11:47
Adobeのはその手口は、もうだいぶ前から使えないはずと思ったけどな
最近Adobeの体験版使ったことないけど
455:名無しさん@お腹いっぱい。
08/06/23 16:24:08
逆に使えない体験版ってあるのかな?
456:名無しさん@お腹いっぱい。
08/06/23 17:02:13
作者が、そんな話はすんなってフォーラムでいってたな。
457:名無しさん@お腹いっぱい。
08/06/23 17:26:25
システムの復元も似たようなものだしvirtualpcでもできることだし
誰も言わないけどそういう使い方も可能なのはスレたったころからわかってた
人が大半だと思うけどな。
Adobeのは使えなくなったのがあるし。他のものでもエラーでるのが
こちらが試した限りでは増えてきてる気はするね。
458:名無しさん@お腹いっぱい。
08/06/23 18:58:29
このソフトいいけどよっぽど使用しないかぎり、レジストする意味ないね・・・
毎回これで実行するプログラムを登録できるくらいだし
459:名無しさん@お腹いっぱい。
08/06/24 08:51:32
30日試用すればその時分かる
460:名無しさん@お腹いっぱい。
08/06/24 12:33:41
nProtectが付属するネトゲを
こいつの上で動かしてみる
461:名無しさん@お腹いっぱい。
08/06/24 14:19:24
カーネルドライバ読み込み必須だから、たぶんむりぽ
ハック検出歴とかを鯖に送ってたりするといやなので、試してすらない
462:名無しさん@お腹いっぱい。
08/06/24 15:41:38
ソフトによってはAdministratorでインスコしなきゃならんのだが
仮想的に砂箱でAdmin使う方法ってありますか?毎回ログオフすんのマンドくなってきた。
463:名無しさん@お腹いっぱい。
08/06/24 15:44:36
なるほど、ログられるのが心配でAdminのパスワード入力したくないんですね。わかります。
464:名無しさん@お腹いっぱい。
08/06/24 16:52:19
>>460
---------------------------
GameGuardエラー : 320
---------------------------
iniファイルがないとか変造されました。GameGuardセットアップファイルを再インストールしてください。
---------------------------
OK
---------------------------
おお、だめなようだ。
465:名無しさん@お腹いっぱい。
08/06/24 17:17:57
すごいな
466:名無しさん@お腹いっぱい。
08/06/24 22:50:15
>>464
おkを雄と
---------------------------
エラー
---------------------------
nProtectの初期化に失敗しました
---------------------------
OK
---------------------------
となった。だめかぁ。
ネトゲ専用汚れPCをつくらないといけないのか。
467:名無しさん@お腹いっぱい。
08/06/25 00:00:45
VMでも使えよ
468:名無しさん@お腹いっぱい。
08/06/25 00:50:14
VMが快適な香具師、特にオンゲとかできる香具師は勝ち組
469:名無しさん@お腹いっぱい。
08/06/25 00:54:17
VMが5秒で立ち上がって速度も十分に出る環境なら確かにVMで十分だ罠
うちの環境じゃいちいちVMなんて立ち上げてたら時間かかるし動作遅いしで使えたもんじゃない
買い換えるのも面倒だからSandBoxieでいいよ
470:名無しさん@お腹いっぱい。
08/06/25 07:29:04
俺はネトゲインスコできないって奴に言っただけだよ。
基本的には俺もSandBoxiで満足してる
471:名無しさん@お腹いっぱい。
08/06/25 23:01:02
結局ネトゲはVM使うしかないのかな
さすがにメドイ(スペック的にもちょっとなあ)んだけどもいいのないかねえ
472:名無しさん@お腹いっぱい。
08/06/27 23:59:46
自分トコでは最新式だとブルー画面になるからv2.86使ってるんだが、
vix動かしてる時、左のエクスプローラーのフォルダを右クリ→エクスプローラーの起動
すると、「♯」が付いてなくて隔離されてない(?)ときがある。
バージョンによってPC環境の相性がやっぱあるね。当たり前だけど。
あと、SendToフォルダに砂箱起動のVixのショートカット入れてるとけっこう便利なんだよなぁ…
それとバッチファイルで目的別に砂箱上でプログラムを複数起動させるのってあんましやらない?
非効率なんだろうか…
473:名無しさん@お腹いっぱい。
08/06/28 10:05:06
ちょっと違うかもだけど、最新版でも、砂箱に属してるはずなのに、#がつかないときがときどき
コマンドプロンプトを出した直後とか、inetcpl.cplとか
474:名無しさん@お腹いっぱい。
08/06/28 10:25:22
砂箱で動かしてたけど再起動後にウィルスにCドライブやられたな。
砂箱だから安心してたのがまずかった。
475:名無しさん@お腹いっぱい。
08/06/28 12:59:21
>>474
詳しく。
476:名無しさん@お腹いっぱい。
08/06/28 15:08:37
カスペとかnodとかでウィルスチェックして問題なかったし
virtualpcで実行してみて反応なかったから
砂箱で実行してみたが反応なし。unleakは反応してたな。サンドボックス内のレジストリだったけど。
Process Explorerで砂箱で実行してるのは確認して強制終了させた。
で消えたはずだけどまだ外につなごうとはしてたな。
で再起動してStartup GuardがFirefoxPreloader.exeで反応したのでおかしいなと
思いつつok押したらジエンド。 まあたいした被害はないんだけど
砂箱だけで安心するのはだめだね
477:名無しさん@お腹いっぱい。
08/06/28 15:23:10
True ImageのBart BEプラグインだけ入れたかったから
砂箱からインスコして抜き出したんだけど
その後すでに存在しない砂箱内のインストーラ(サービス?)が
Kerioのアプリブロックにいちいち反応しやがる。
砂箱外に何か書き込まれたんだろうなこれは。
478:名無しさん@お腹いっぱい。
08/06/28 15:27:53
Kerioでどんなルール設定してるか知らんが
ログみたら出所わかるんじゃね?
479:名無しさん@お腹いっぱい。
08/06/28 15:40:41
サンドボックス化されたアプリ上だと、砂時計が出たり消えたりするけど、これって自分の環境だけ?
480:名無しさん@お腹いっぱい。
08/06/28 16:37:25
>>476
カスペとNODでおkだったのにあぼんしたのか・・・
あとUnleakはサンドボックスでレジ使うと表示されるから砂箱ではあまり役に立たないよね。
どんなのを実行した?Keygen?
481:名無しさん@お腹いっぱい。
08/06/28 16:41:37
>>478
出所はすでに存在しない砂箱内(消してある)
Acronis schedulerだか何だかっていうサービスらしきもの。
レジストリか何かに記録されてるから存在しないのに実行しようとするんじゃないだろうかと。
Acronisでレジストリ検索したけど見つからなかった
482:名無しさん@お腹いっぱい。
08/06/28 17:00:32
>>481
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runにあった
実体はおれの環境だと
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exeだな
483:名無しさん@お腹いっぱい。
08/06/28 17:10:33
>>482
PC起動時の実行キーだろうけど、そこにはないんだよね。
レジストリ検索した感じだと、それらしいキーが見つからないから
どこに記録されているのが原因でこんな症状になっているのか見当もつかない。
一応VMでTrueImageインストールしてレジストリの差分調べたんだけど
唯一存在してるキーが
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSISERVER\0000\Control
にあるActive Seviece 値はMSIServer
消しちゃっていいのかなこれ
484:名無しさん@お腹いっぱい。
08/06/28 17:24:42
>>483
うちでは
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MSISERVER\0000\Serviceだな
削除していいのか?
ちょっとわからんなw
でもインスコ後に増分したのなら問題ない希ガス
485:名無しさん@お腹いっぱい。
08/06/28 17:42:33
仮に、レジストリに何か書き込んだとしても、実体がなければ
ネットに繋げるはずがないんだから、なんか変な話だと思うぞ。
486:名無しさん@お腹いっぱい。
08/06/28 19:26:03
>>485
反応してるのはKerioのFWではなくアプリブロック
487:名無しさん@お腹いっぱい。
08/06/28 22:58:19
>>483-484
状態をあらわているキーなので、あっても害はないような希ガス
488:名無しさん@お腹いっぱい。
08/06/29 15:25:23
30日使用期限が切れたら「送金しないと数秒の一時停止があります」って出たけどどういう意味?
489:名無しさん@お腹いっぱい。
08/06/29 15:35:27
30日超えたら変な画面きたこれ
490:名無しさん@お腹いっぱい。
08/06/29 15:41:34
mjd?
じゃあ、前の砂箱外の件、
数秒の一時停止の間にホストHDDに書き込まれてんじゃね?
491:名無しさん@お腹いっぱい。
08/06/29 15:50:56
30ドルだっけ?このくらいレジストしてやれよ貧乏人www
492:名無しさん@お腹いっぱい。
08/06/29 18:17:49
>>491
まともに動かないのでが?
何故かな?Acronis True Image Home
かましているのが悪いのか?
そんなわけで一部の物だけ使える。
仕方ないのでAcronis True Imageの試用モード効かせた。
なんか相性ソフトアンのかな?
493:名無しさん@お腹いっぱい。
08/06/29 19:18:48
俺はTrueImage10を使ってるけど問題無いな
494:名無しさん@お腹いっぱい。
08/06/29 19:22:19
ウリも
495:名無しさん@お腹いっぱい。
08/06/29 20:43:53
あの無償版で待たされるやつは、たぶん砂箱が初期化される時点で出てるんだろうから、
待たされてる間は、なんにも起動してない時点とおもわれ 中覗いて確認したわけではないが
496:名無しさん@お腹いっぱい。
08/06/30 21:23:04
うpだてあげ
497:名無しさん@お腹いっぱい。
08/07/01 13:58:17
SxS標準サポートか、こりゃいいや
主立ったものはもう親環境に入れちゃってるし、こんどOS入れ直したときに試してみるか
498:名無しさん@お腹いっぱい。
08/07/02 00:54:01
さすがに砂箱はポータブル化できないよなぁ。できたら便利なんだが。
499:名無しさん@お腹いっぱい。
08/07/02 17:06:46
verUP来た!
500:名無しさん@お腹いっぱい。
08/07/03 06:58:19
無意味に500げと いまんとこ、v3.28で大きな異常はなし
501:名無しさん@お腹いっぱい。
08/07/04 16:33:53
有料かよ
502:名無しさん@お腹いっぱい。
08/07/04 16:40:38
フル機能を使おうと思ったら有料
503:名無しさん@お腹いっぱい。
08/07/04 19:39:58
フル機能?
DLしてそのままインスコしたからフルなのかわかんない
504:名無しさん@お腹いっぱい。
08/07/04 23:06:22
T.E
505:名無しさん@お腹いっぱい。
08/07/05 18:25:23
びもょうに金払わないと不便
506:名無しさん@お腹いっぱい。
08/07/05 18:50:33
>>503
金払わないと機能限定版として動作する
507:名無しさん@お腹いっぱい。
08/07/05 18:59:52
フル機能かどうかより、30日経つと起動時にウェイト入るんで不便