Перейти к содержанию

Безопасная среда выполнения программ в KIS 2010


Рекомендуемые сообщения

  • Ответов 32
  • Created
  • Последний ответ

Top Posters In This Topic

  • SergeyUser

    15

  • Umnik

    9

  • upsidicidan

    4

  • Roman_Five

    2

У вас, судя по всему, отключен UAC. А вы его включите и попробуйте снова. Или порекомендуете всем его (UAC) отключить?

Он у меня не то, чтобы отключен. Его у меня нет в принципе. WinXP.

(колонка Virtualization);

Охо-хо. Примените ее в действии, пожалуйста.

IM-клиенты (возьмем для примера Live Messanger, идущий в стандартной поставке), то сколько я буду возиться, чтобы все сохраняемые и нужные мне файлы в итоге сохранялись на постоянной основе (речь про настройки и про журналы отправленных и полученных сообщений), а не в неконтролируемом и непрозрачном черном ящике, в котором KIS сохраняет локальные для приложения копии файлов?

Не сохранится. Все виртуализируется. В том числе настройки, принятые файлы, журналы и прочее. Если уж сильно надо, можете сохранить принятые файлы - положите их в папку "Общая папка безопасной среды".

- Обращение в сеть - я привел простой тест. Включите UAC и те снова;

При включенном UAC отличнейшие загружаются сайты в браузере, запущенном в песочнице. Лично проверял на WinVista x86/x64

Однако виртуализация виртуализации рознь.

До сюда понял, дальше не уловил смысла.

С чем это связано

Не у того спрашиваете. Я тестировал все время только Rescue Disk, а до SandBox добрался за неделю до релиза. И то исключительно с тестами браузеров, IM. Более того, я не знаю, что там и где было. Не было времени смотреть беты.

 

Применение Песочницы в реальной ситуации. Внимание! Для просмотра видеоролика вам должно быть 18 полных лет! Я не стал ради этого менять обоину, а она хентайная. Качество - хуже плохого.

http://depositfiles.com/files/11xiwfusp

Ссылка на комментарий
Поделиться на другие сайты

Umnik,

 

Ну тогда для определенности уточню, что у меня Windows Vista, и указанные особенности поведения я обнаружил на Windows Vista. Что касается колонки "Виртуализация", ее не нужно как-то отдельно применять, Windows по-умолчанию обычные программы сама решает виртуализировать.

 

Что касается IM - в этом и проблема, что контроля над виртуализированными данными никаких нет. Мне например нужны резервные копии моих log'ов, как это настроить - ума не приложу.

 

Браузеры, возможно и запускаются, я привел конкретный сценарий, который не работает (Far + ping).

 

За комментарии и информацию спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Да, если вдруг кто-то не уловил смысла. Я запускал очередной локер, который не дает работать в ОС и просит денег. В случае же с Песочницей все решилось стандартной перезагрузкой ОС, а все файлы локера лежали на блюдечке с голубой каемочкой.

 

указанные особенности поведения я обнаружил на Windows Vista.

Я догадался. Браузеры в Песочнице не работают, что ли?

Windows по-умолчанию обычные программы сама решает виртуализировать.

Она это делает для разграничения прав. Помните я писал о правах Администратора? Вот это звенья одной цепи.

как это настроить - ума не приложу.

В текущей реализации никак. Песочница-то не для этого.

Ссылка на комментарий
Поделиться на другие сайты

"Она это делает для разграничения прав. Помните я писал о правах Администратора? Вот это звенья одной цепи."

 

Umnik,

 

Виртуализация может отдельно включаться и выключаться, хотя и работает в паре с ограничением и последующим возможным повышением прав. В качестве доказательства привожу скриншот Диспетчера Задач с запросом на подтверждение переключения режима виртуализации.

post-846-1245604219_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Umnik,

 

Диски не отформатируются, потому что по-умолчанию приложения не имеют низкоуровневого доступа к дискам. А что, виртуализация в KIS работает на низком уровне? У меня такого мнения не сложилось, максимум операция будет просто запрещена, так что разницы в стандартном поведении и контролируемом KIS поведении не вижу.

Ссылка на комментарий
Поделиться на другие сайты

SergeyUser

Хорошо. Запустите FAR в виртуальной среде Windows и удалите все с флешек, с жесткого диска.

 

Диски не отформатируются, потому что по-умолчанию приложения не имеют низкоуровневого доступа к дискам

Какие приложения? :) Должен быть запрос UAC.

У меня такого мнения не сложилось, максимум операция будет просто запрещена

По идее, операция будет виртуализирована. Правда, я не знаю, делали ли виртуализацию для форматирования. ;) На досуге проверю.

Ссылка на комментарий
Поделиться на другие сайты

Umnik,

 

Я не уверен, что вы хотите показать, но виртуализация Windows работает немного иначе, и не виртуализирует низкоуровневые операции. Как впрочем и KIS.

Ссылка на комментарий
Поделиться на другие сайты

Umnik,

 

Чтобы виртуализировать низкоуровневые операции корректным образом, нужно быть уверенным, что "виртуализированные" операции будут совместимы с остальными изменениями, которые происходят в основной, первичной копии данных. Этого можно добиться, создав полную копию диска, системных областей и проч... Логика мне подсказывает, что KIS этого не делает, потому как KIS просто некуда сохранить такой объем информации, это очевидно потребовало бы доп. конфигурации хранилища для такой виртуализации, которой в KIS нет. Из чего я и делаю вывод, что файловая система виртуализируется только на уровне файлов, с которыми все понятно, как происходит совмещение данных из первичной копии и виртуализированной.

Ссылка на комментарий
Поделиться на другие сайты

SergeyUser

Давайте попросим замолчать и Вашу логику, и мое ИМХО и подождем выходных, где я сделаю видеоролик нормального качества и мы вместе посмотрим возможности Песочницы КИС.

post-487-1245898277_thumb.gif

 

Кажется, Агент укусил Упусу.

Изменено пользователем Umnik
Ссылка на комментарий
Поделиться на другие сайты

А по сравнению с функцией Try&Decide у Acrois True Image есть ли смысл использовать виртуализацию от Касперского ? Результат ведь примерно один или я чего-то не понимаю ?

Ссылка на комментарий
Поделиться на другие сайты

Umnik,

 

Когда уже можно будет увидеть ваш чудо-ролик?

 

Кстати, сегодня обнаружил еще одну возможность песочницы - "Install to sandbox". Доступна в контекстном меню для MSI-файлов, как-минимум. Был бы признателен за информацию, как потом этот установленный в песочницу софт контролировать, или хотя-бы видеть, что я там туда в песочницу установил.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Камиль Махмутянов
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • zimok
      От zimok
      Добрый день!
      Прошу подсказать, возможно у кого были подобные проблемы, но суть такая, имеется Kaspersky Security Center версии 14.2.0.26967, работающий под ОС Windows Server 2019, имеются управляемые устройства под ОС Linux (Ubuntu), на которые установлены и агенты администрирования и сами компоненты защиты Kaspersky endpoint security 12 for linux, версии 12.0.0.6672, агенты администрирования версии 15.0.0.12912. Агенты администрирования доступны и синхронизируются с KSC, подключение происходит, но вот сама суть проблемы в том, что на устройствах при выключенных компонентах защиты, допустим через тот же KSC, не получается запустить их обратно, то есть в разделе устройства "Программы" при попытке запустить компонент защиты, KSC очень долго думает, останавливая процесс в одном положении (скрин ниже) и после продолжительного времени, он сообщает о ошибке запуска, хотя повторюсь, остановить защиту удалось на этом же хосте ,но вот запустить нет, и агент администрирования также работает и синхронизируется. 
      Проблема в целом не на одном хосте, она массовая, в целом устройства не удается таким образом удаленно запустить компоненты защиты, может кто сталкивался и понимает хотя бы в каком направлении изучать проблему ? 
      Возможно KSC сам какие-либо патчи нужны или еще что, с точки зрения сети устройства в одной подсети, и в tcpdump трафика вижу общение по 13000 порту успешно.

      Прикладываю скриншот проблемы, когда нажимаю запуск и в каком положение останавливается. К слову пробовал через задачи и запускал "Запуск и остановка программы" результат по сути тот же, только там она просто висит в процессе и всё.


    • TSN_prm
      От TSN_prm
      Добрый день.
      KSC Linux 15.0
      KES Linux 12.0
      Кесы на связи с KSC, приложение останавливается-запускается, лицензия подгружена, задачи на поиск вр-го ПО и локальные выполняются, а задача по обновлению завершается статусом "Сбой", в результатах:
      Application databases update error (Initiator: Product; Runtime task ID: 72; Task type: Update;) и Task failed (Initiator: Product; Runtime task ID: 72; Task state: Stopped; Task type: Update; Reason: InternalError;).
      Подскажите, пожалуйста, как понять конкретную причину Reason: InternalError, в каких логах смотреть.
      Пробовал очищать хранилище баз в KSC и загружать новые. Переустановка клиента тоже не помогает. 
       
      Так же, на некоторых тачках есть проблема с лицензией (лицензионный ключ один единственный в KSC) но на некоторых статус "защита выключена", в компонентах "не поддерживается лицензией", задача по добавлению ключа падает в эту же InternalError. Всё перепробовал, в т.ч. удалить из KSC, потом еще локально на тачке, ребут, установка из KSC новой 12.1 версии - ничего не помогает, хелп, плиз!
    • Good2000
      От Good2000
      Мне нужно было зайти в безопасное систему для удаления файла в итоге после того как я зашел в безопасный режим и перезагрузил ПК win 11 монитор стал черным и не включается.Но сам по себе компьютер работает я  доставал провода и включал выключал монитор все четно.Поэтому не понимаю что произошло и как это пофиксить(
    • Milkuf
      От Milkuf
      При установке Kaspersky free на этапе установки защиты от вымогателей(≈70%) программа сама закрывается.

×
×
  • Создать...