Безопасная среда выполнения программ в KIS 2010

[SergeyUser]

Ummitium,

 

Ваше право выбора. Переход на Windows Vista как вариант. Тем более, что MS скоро всех и так "переведет".

[Umnik]

У вас, судя по всему, отключен UAC. А вы его включите и попробуйте снова. Или порекомендуете всем его (UAC) отключить?

Он у меня не то, чтобы отключен. Его у меня нет в принципе. WinXP.

(колонка Virtualization);

Охо-хо. Примените ее в действии, пожалуйста.

IM-клиенты (возьмем для примера Live Messanger, идущий в стандартной поставке), то сколько я буду возиться, чтобы все сохраняемые и нужные мне файлы в итоге сохранялись на постоянной основе (речь про настройки и про журналы отправленных и полученных сообщений), а не в неконтролируемом и непрозрачном черном ящике, в котором KIS сохраняет локальные для приложения копии файлов?

Не сохранится. Все виртуализируется. В том числе настройки, принятые файлы, журналы и прочее. Если уж сильно надо, можете сохранить принятые файлы - положите их в папку "Общая папка безопасной среды".

- Обращение в сеть - я привел простой тест. Включите UAC и те снова;

При включенном UAC отличнейшие загружаются сайты в браузере, запущенном в песочнице. Лично проверял на WinVista x86/x64

Однако виртуализация виртуализации рознь.

До сюда понял, дальше не уловил смысла.

С чем это связано

Не у того спрашиваете. Я тестировал все время только Rescue Disk, а до SandBox добрался за неделю до релиза. И то исключительно с тестами браузеров, IM. Более того, я не знаю, что там и где было. Не было времени смотреть беты.

 

Применение Песочницы в реальной ситуации. Внимание! Для просмотра видеоролика вам должно быть 18 полных лет! Я не стал ради этого менять обоину, а она хентайная. Качество - хуже плохого.

http://depositfiles.com/files/11xiwfusp

[SergeyUser]

Umnik,

 

Ну тогда для определенности уточню, что у меня Windows Vista, и указанные особенности поведения я обнаружил на Windows Vista. Что касается колонки "Виртуализация", ее не нужно как-то отдельно применять, Windows по-умолчанию обычные программы сама решает виртуализировать.

 

Что касается IM - в этом и проблема, что контроля над виртуализированными данными никаких нет. Мне например нужны резервные копии моих log'ов, как это настроить - ума не приложу.

 

Браузеры, возможно и запускаются, я привел конкретный сценарий, который не работает (Far + ping).

 

За комментарии и информацию спасибо.

[Umnik]

Да, если вдруг кто-то не уловил смысла. Я запускал очередной локер, который не дает работать в ОС и просит денег. В случае же с Песочницей все решилось стандартной перезагрузкой ОС, а все файлы локера лежали на блюдечке с голубой каемочкой.

 

указанные особенности поведения я обнаружил на Windows Vista.

Я догадался. Браузеры в Песочнице не работают, что ли?

Windows по-умолчанию обычные программы сама решает виртуализировать.

Она это делает для разграничения прав. Помните я писал о правах Администратора? Вот это звенья одной цепи.

как это настроить - ума не приложу.

В текущей реализации никак. Песочница-то не для этого.

[SergeyUser]

"Она это делает для разграничения прав. Помните я писал о правах Администратора? Вот это звенья одной цепи."

 

Umnik,

 

Виртуализация может отдельно включаться и выключаться, хотя и работает в паре с ограничением и последующим возможным повышением прав. В качестве доказательства привожу скриншот Диспетчера Задач с запросом на подтверждение переключения режима виртуализации.

[Umnik]

SergeyUser, запустите Ваш файловый менеджер в виртуальной среде средствами Windows и отформатируйте диски, пожалуйста.

[SergeyUser]

Umnik,

 

Диски не отформатируются, потому что по-умолчанию приложения не имеют низкоуровневого доступа к дискам. А что, виртуализация в KIS работает на низком уровне? У меня такого мнения не сложилось, максимум операция будет просто запрещена, так что разницы в стандартном поведении и контролируемом KIS поведении не вижу.

[Umnik]

SergeyUser

Хорошо. Запустите FAR в виртуальной среде Windows и удалите все с флешек, с жесткого диска.

 

Диски не отформатируются, потому что по-умолчанию приложения не имеют низкоуровневого доступа к дискам

Какие приложения? Должен быть запрос UAC.

У меня такого мнения не сложилось, максимум операция будет просто запрещена

По идее, операция будет виртуализирована. Правда, я не знаю, делали ли виртуализацию для форматирования. На досуге проверю.

[SergeyUser]

Umnik,

 

Я не уверен, что вы хотите показать, но виртуализация Windows работает немного иначе, и не виртуализирует низкоуровневые операции. Как впрочем и KIS.

[Ummitium]

SergeyUser, не забывайте, что у большинства пользователе все-таки XP.

[Umnik]

Как впрочем и KIS.

А Вы уже проверили?

Не надо, я завтра ролик запишу, если успею.

[SergeyUser]

Umnik,

 

Чтобы виртуализировать низкоуровневые операции корректным образом, нужно быть уверенным, что "виртуализированные" операции будут совместимы с остальными изменениями, которые происходят в основной, первичной копии данных. Этого можно добиться, создав полную копию диска, системных областей и проч... Логика мне подсказывает, что KIS этого не делает, потому как KIS просто некуда сохранить такой объем информации, это очевидно потребовало бы доп. конфигурации хранилища для такой виртуализации, которой в KIS нет. Из чего я и делаю вывод, что файловая система виртуализируется только на уровне файлов, с которыми все понятно, как происходит совмещение данных из первичной копии и виртуализированной.

[Umnik]

SergeyUser

Давайте попросим замолчать и Вашу логику, и мое ИМХО и подождем выходных, где я сделаю видеоролик нормального качества и мы вместе посмотрим возможности Песочницы КИС.

 

Кажется, Агент укусил Упусу.

Изменено 25 июня, 2009 пользователем Umnik

[Samur]

А по сравнению с функцией Try&Decide у Acrois True Image есть ли смысл использовать виртуализацию от Касперского ? Результат ведь примерно один или я чего-то не понимаю ?

[SergeyUser]

Umnik,

 

Когда уже можно будет увидеть ваш чудо-ролик?

 

Кстати, сегодня обнаружил еще одну возможность песочницы - "Install to sandbox". Доступна в контекстном меню для MSI-файлов, как-минимум. Был бы признателен за информацию, как потом этот установленный в песочницу софт контролировать, или хотя-бы видеть, что я там туда в песочницу установил.