1read 100read
2012年6月セキュリティ150: 【総合】サンドボックス 砂箱 sandbox (239)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
トレンドマイクロ「医者の不養生」 社員PCが感染 (964)
RSA暗号 解読 助けてください!! (222)
踏むとフォーマットされるヤバイ画像対策専用スレ (790)
ウィルスバスターアップデート前にあげるスレ 2 (849)
☆☆トロイの木馬☆☆5台目 (644)
★ウィルスに感染してしまった!どうしよう!?★ (436)
【総合】サンドボックス 砂箱 sandbox
1 :08/02/06 〜 最終レス :12/06/20 分類はできてないのでそのうちお願いします 【関連スレッド】 「初心者です」「パソコンの事はよくわかりません」 そんな人はここではなく、以下のスレッドで質問しましょう。 セキュリティ初心者質問スレッドpart101 ttp://pc11.2ch.net/test/read.cgi/sec/1197723045/ Sandboxie http://www.sandboxie.com/ 【参】http://www.100shiki.com/archives/2007/05/windowssandboxie.html http://pc11.2ch.net/test/read.cgi/sec/1178731848/ SafeSpace 要.NET 2.0 http://www.artificialdynamics.com/content/products/register-personal.aspx 【参】http://www.oshiete-kun.net/archives/2007/12/safespace.html ProcessGuard http://www.diamondcs.com.au/ http://pc11.2ch.net/test/read.cgi/sec/1170745711/ System Safety Monitor SSM http://www.syssafety.com/ http://pc11.2ch.net/test/read.cgi/sec/1197630985/ ProSecurity 1.30 Free http://www.proactive-hips.com/ Prevx http://www.prevx.com/ 【参】http://ratan.dyndns.info/virus/PrevxHome/index.html http://pc8.2ch.net/test/read.cgi/sec/1110790210/
2 : 3 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/02/06(火) 16:10:14 ちょっと古い情報ですが・・・ IDS/IPSソフトのCPU・メモリ使用量一覧 http://www.techsupportalert.com/intrusion-detection-p2.htm AntiHook:評価7 http://kareldjag.over-blog.com/article-268184.html 興味深いツールだがまだ成長段階。ユーザーへの認知度が低い。 もう少し完成度を高めてインターフェイスの改良が望まれる。 これからの期待成長株のうちの1つ。 SYSTEM SAFETY MONITOR:評価9 http://kareldjag.over-blog.com/article-343483.html 強力なツール。しかし、それを使いこなして最適なプロテクション効果を引き出す ためには、時間をかけて経験を積むことが必要。 PREVX PRO:評価6.5 http://kareldjag.over-blog.com/article-311069.html このオールインワンセキュリティを目指すPrevxの開発者はかなり欲張り。 いくつかのプロテクション方法について疑問点。 これらを改良できれば有用なツールとなり得る。 SAFE'N'SEC:評価8.5 http://kareldjag.over-blog.com/article-259190.html 優れている。疑わしいプロセスか正当なプロセスかを正確に見極められる熟練したユーザー向き。 ProcessGuard: http://kareldjag.over-blog.com/article-382176-6.html 優れている。際立った特徴の1つは、アプリケーションの終了や修正に関するプロテクト能力。 攻撃に対する高度な防衛手段を持っており、最も進んだ製品のうちの1つ。
3 : サンドボックスに興味を持ってる人もそれなりにいて 案内所のようなものの需要が多少あるかと勘違いして立てました よろしくお願いします http://wiki.castlecops.com/HIPS/IDP_programs/services
4 : サンドボックス 【sandbox】 保護された領域内でプログラムを動作させることで、 その外へ悪影響が及ぶのを防止するセキュリティモデル。 「子供を砂場(サンドボックス)の外で遊ばせない」という言葉が語源だと言われている。 このモデルでは、外部から受け取ったプログラムを保護された領域、「箱」の中に閉じ込めてから動作させる。 「箱」は記憶域内の他のファイルやプロセスからは隔離され、 内部から外界を操作することは禁じられている。 このため、そのプログラムが暴走したり、外部から侵入した悪質なウイルスであっても、 「箱」の外にあるデータなどに影響を与えることはできない。 サンドボックスの例としては、Java仮想マシンがJavaアプレットを動作させる際にサンドボックスに閉じ込めていることが挙げられる。 e-Wordsより
5 : F-Secureのサンドボックスはどうなの?
6 : Prevx Home: Free for home use, Windows 2000 and later. Suitable for experienced users only. In Support Alert newsletter I awarded Prevx my "Best Free Software Product of 2004" and with good reason. Prevx provides the most comprehensive protection against intrusion of any home IDS product I've seen. It watches just about every critical area of your system. It's so diligent that it's hard to imagine how any malware product could sneak past. Prevx also checks for intrusion in near real time yet the consumption of CPU resources is not all that high. Prevx actually loads two processes into memory; one handles the user interface and the other performs does the IDS so you need to add the two graphs below together top get the total picture. The IDS module operates as a kernel level driver and cannot be easily terminated by hostile programs. The user interface module can be terminated but it appears that it if is terminated the IDS module defaults to fail-safe decisions, a comforting feature. On the downside Prevx is very talkative. Initially it will drive you crazy with its constant requests to authorize ordinary events on your PC. However it does learn and the noise slowly reduces over time. Thankfully there is a "safe install" option that allows you to install products of known integrity without triggering Prevx's litany of warnings. Prevx is only for Windows 2K machines and later. If you have a reasonably modern PC and are prepared to tolerate the many requests for authorization then Prevx should be your number one IDS choice. Prevx Resource Usage Graph: How to interpret this graph
7 : Norman SandBoxで検索したけどわからんな F-secure のサイトには 隔離環境「サンドボックス」で観察・封じ込め 人工知能の段階で未知のウィルスの判別がつかない場合には 「サンドボックス検査」という2回目の検査を行います。 F-Secureインターネットセキュリティ2007は、 コンピュータの中に「サンドボックス」と呼ばれる隔離環境を作ります。 「サンドボックス」内は、本体のプログラムに影響しませんので、 この中で試験動作を行って、危険性がないかを観察します。危険性を発見した場合には、 自動的に未知のウィルスの動きを完全に封じ込めます。 って書いてるけど
8 : 関連スレ 【仮想化】Returnil Virtual System【仮想化】 http://pc11.2ch.net/test/read.cgi/sec/1202337108/
9 : >>1 ぞ
10 : >>1
11 : 関連 【vmware】仮想PC総合スレ【Virtual PC】 http://pc11.2ch.net/test/read.cgi/software/1200849983/
12 : >>1 「砂箱・HIPS総合スレ」みたいな感じのスレタイの方が良かった気がする、厳密には砂箱とHIPSって違うから ともあれ乙
13 : SSMとかサンドボックスじゃねーだろHIPSだろ 「HIPS総合スレ」みたいなスレタイにしろ
14 : だったらてめえで立てろクズ
15 : 中華製HIPS EQSecure http://www.eqsecure.com/ XP SP3 RC(RC2は知らん)で使えるフリーのHIPSはこれしか見つけられなかった。 http://www.eqsecure.com/download/EQSysSecureSetup.exe
16 : >>1 同じようなスレがあるのに
17 : >>16 どこ?総合系? 【総合】サンドボックス(砂箱) ・HIPS ホスト侵入防止システム sandbox
18 : dampeeとかUnleakもこのスレ?
19 : どうなんだろ。過疎ってるから特に問題ないような気はするけど。 Unleakは便利なのになぜか人気はないんだよなあ。
20 : HIPS?? Unleak http://soft3304.net/Unleak/ 【参】http://www.oshiete-kun.net/archives/2007/12/unleak_1.html Dampee http://nw.odoruinu.net/app/dampee/ 【参】http://www.oshiete-kun.net/archives/2006/11/dampee.html 結構細かく設定できそう
21 : ThreatFire(旧Cyberhawk)は?、これもちょっと違う?
22 : Unleak 拡張子ごとにアクセス可能なソフトを制限してウイルスによる情報漏洩を防止 http://www.forest.impress.co.jp/article/2008/02/13/unleak.html
23 : 15 February 2008 * Registration price will be updated to US $30 on the 5th of March.
24 : COMODO
25 : うちの環境じゃUnleakは動かなかった。
26 : で、一番安定して動く砂箱はどれ?
27 : 砂箱ってなに?
28 : 安定して動く砂箱じゃなくて安定して動くHIPSならProcessGuard v3.15かな
29 : 波素館
30 : Specout RECORDS 株式会社プライエイドレコーズ r2.records イオ芸術出版 TYPE RECORDS 株式会社音倉レコード 有限会社ベースメント・ムーブメント VAUDEVILLE PARK オフィスおふせっと TAKANOYA RECORDS 合資会社アスキング・ライフ・レコーズ MIXED NUTS RECORDINGS HIROSHIMA MUSIC SCENE SN 株式会社ハーモニー ANT RECORD tecmaki records オフィスケルマントゥ SLu[dg]e GRANDE VAGUE RECORDS 有限会社ベラ・ボー エンタテインメント 有限会社トライコーン クレセント
31 : >>27 >>4
32 : 確実に安全ってわけじゃないんだろ?
33 : >>27 仮想ドライブの事 こいつらが勘違いしてるのは アプリFW
34 : >>33 仮想ドライブ? お前こそサンドボックスを勘違いしてないか?
35 : >>33 馬鹿発見。
36 : >>33 仮想ドライブとはちょっと違うと思う
37 : で、何が日本語化されたんだ?
38 : Sandboxie ttp://www.sandboxie.com/SandboxieInstall-325-07.exe βだけど
39 : マルチ。forumによると、Sandboxieに脆弱性が発見された模様 修復に成功した様子なので、アップデート(当初はβかも)情報に注意
40 : 助かります
41 : >>38 どこからリンクしてるんだ? アドレス替えたらSandboxieInstall-325-11まで確認したが 何が変わったのかわからん
42 : >>41 Forumから ttp://sandboxie.com/phpbb/viewtopic.php?t=3009&postdays=0&postorder=asc&start=15 インストール時に日本語が選べます
43 : ってゆうか ttp://www.sandboxie.com/SandboxieInstall-325-11.exe でいいね
44 : βはforumの各スレに、いわばhotfixの形で貼られるので、スレみてると発見できる forumは2ちゃんでいうsageなし(一部強制age)なので、forumの頭の方で、 LastPost見て、tzuk氏が降臨したスレがあったら見物してみるといいかも そこまでしなくても、もちろん、リリースになれば告知がある
45 : 成る程、SandBoxieが日本語化したのか
46 : [マルチ] Please help test-drive version 3.25.12 tzuk Posted: Fri Apr 18, 2008 6:27 pm Lots of bug fixes and also some important security fixes. Should be stable now so this is a recommended update for everyone. Please help test-drive this version for a few days before I release it as official version 3.26. Thanks! Download - http://www.sandboxie.com/SandboxieInstall-325-12.exe _________________ tzuk http://www.sandboxie.com/phpbb/viewtopic.php?t=3178
47 : β13 仮想マシンスレに貼られてたんだが http://sourceforge.net/projects/fvm-rni/ http://journal.mycom.co.jp/news/2008/04/09/011/index.html これってどっちかっていうとサンドボックスじゃないかなと 成熟してきたら、ぜひいじってみたい なんといっても、オープンソース。いぢり放題w
48 : このスレ立てた>>1
49 : >>48 オハヨー!! ∧∧ ∩ (`・ω・)/ ⊂ ノ (つノ (ノ ___/(___ / (___/  ̄ ̄ ̄ ̄ ̄ ̄
50 : >>49 寝てて良いよ
51 : ヽ从/ 。 ガバッ! ∧,,∧ (゚Д゚;):. _ えっ? r'⌒と、j ミ ヽ ノ ,.ィ' `ヽ. / / i!./ (_,. // く.,_`^''ー-、_,,..ノ/ `~`''ー--‐'
52 : ⌒ヽ / / | _ノ ∠_____________ / .| /\ \ | | .\ \ \ | | ○ / \ \ \ | / /> / / \ \ \ , "⌒ヽ / /// ./ / .\ \ \ i .i ./ ./\\\ / / \ \ \ .ヽ、_ノ / / .\\ ./ / ∧∧ \ \ \ .| / \ \\ ./ .(・ω・) /.\ \ \ | / / \ \\ ∪ ノ ' \ \ \ .| /| ./ o .\ \\⊂ノ / \ \ \ | / | / "⌒ヽ . \\ / \ \ \| / | / i i \\ ○ _\ \/|/ | ./ ○ ヽ _.ノ .\ \\ _,. - ''",, -  ̄ _| / \ \\_,. - ''",. - '' o  ̄ .|/ \ \\ ''  ̄ヘ _ / ̄ ̄ ̄ ̄ ̄ ○ \ \\//。 \ 矢部太郎って・・・ ゚ o 。 .\ \/ | 彼女いたんだな・・・ 。  ̄ ̄ ̄ \__________
53 : ウイルスには重要ファイルを読み取らせないWinAmulet :教えて君.net ttp://www.oshiete-kun.net/archives/2008/08/winamulet.html 窓の杜 - 【REVIEW】フォルダごとにアクセスできるプログラムを指定できる「WinAmulet」 ttp://www.forest.impress.co.jp/article/2008/08/25/winamulet.html
54 : >>53 かなり欲しかった機能なんで早速試したけど重すぎるのが残念。今後のバージョンアップに期待。
55 : >>54 ん?漏れの環境ではぜんぜん重くないけど??
56 : 環境が違ったということですね 勉強になります
57 : >>53 これかなりいい。 whineってのは別にいらんけど,,, ぜんぜん重くないです at XPHome sp3 今後設定の仕方を洗練させていって欲しい。 あとは半年の使用制限ってのが気になるところ。
58 : HIPSが使いこなせない人向けのソフトだけどね。
59 : >>58 それとは根本的に別のものだと思うがな
60 : >>57 犬を終了すると単にメッセージが出ないだけみたいだな ひとつのアプリにふたつもアイコン要らんしこれでいいや
61 : >>55 >>57 マイドキュメントとかを保護するのは全く重いと感じないんだけど、例えば FFXIというネットワークゲームのフォルダを保護すると異常に重くなる。 理由はわからないが、頻繁に保護対象フォルダをアクセスするのが重いんだろうか?
62 : >>61 ゲームはやらないのでよくわからないけど プログラムフォルダを保護してもあまり意味がないんじゃないの?
63 : >>62 今ネットワークゲームのアカウント情報を盗んでゲーム内のアイテムやキャラクターを 売り飛ばすというのが非常に流行ってます。 金持ちのキャラクターの資産は数百万円で売れる上、中国からのハックだと法的に 追い詰めることができないようでやられたい放題です。 何十億円もの日本円が中国に取られているのになぜ無罪なのか理解に苦しみますが。 アカウントを盗む手口は非常に多様化しているのでアカウントが保存されているフォルダの 保護も気休め程度なんですがやらないよりはましということで試してみました。
64 : >>20 じゃだめなん? 使ってて特に重くはないのだけれど。
65 : >>64 ありがと。スレちゃんと読んでなかったw 試して見ます。
66 : ちとスレ違いだが 宇宙ステーション内のパソコンにウイルス侵入…運用に危険なし 【ワシントン=増満浩志】国際宇宙ステーション(ISS)内のノート型パソコンにコンピューターウイルスが侵入していたことが、27日わかった。 米航空宇宙局(NASA)によると、ワームとよばれるタイプのウイルスに感染していたが7月25日に判明。滞在中の飛行士が地上の技術者らと連絡を取りながら、除去などの作業を進める一方、侵入経路を調べている。 英BBCニュース(電子版)によると、このワームは10種類のオンラインゲームのパスワードなどを盗むもので、ISSの運用には危険がない。感染は今回が初めてではないが、ISS内のパソコンの多くにはウイルス防止ソフトが導入されていなかったという。
67 : >>63 なるほど。 そういえば以前話題になってたね。
68 : 各種オンラインゲームのパスワード等の設定ファイルはDocuments and SettingsのApplication Data以下とかじゃないの? ゲームしないからわからないけど
69 : SafeSpaceってサンドボックス入れてみた しかしSafeSpace内部でアプリが起動できないorz IEだと about:blankが見つかりません と出る いや 俺のIEのTOPはぐーぐるなんですけど・・・ MSNメッセ(&その他)は砂時計が一瞬でるだけ エラーも出ない 但しPCシャットダウソ直前にチラっと「初期化できませんでした」 とかMSGが出て その窓の左上にMSNメッセと書いてはある。 だからバックグラウンドでは何かしてるっぽい 他のセキュリティ停止しても同じ SafeSpace再起動しても Purge SafeSpace(初期化みたいなもん)しても アンインスコ>再インスコしても同じ 少なくとも俺のPC環境ではクソソフトに認定 もしかして俺がAMDだから?ちなみにXP SP3
70 : ↑ 補足 IEは上記エラー画面が出てOKかXしか押せない 実際のIE本体は一瞬起動して即自動で消えてしまう
71 : 仮想化アプリにドラッグ&ドロップしたくてexplorer.exeを仮想化した場合、ドライブ名がバグるねこれ
72 : パスワードの設定がファイル化されているネトゲなんかねえよ。
73 : >>69 こっちでも同じような症状が頻繁に出る。原因は不明。 起動しないときはWaveServices.exeってのがSafeSpaceの メインウィンドウにあるだけ。 起動するときは、svchost.exeってのが2つほどSafespaceのメイン に出てる。 うまくいかないときは、何度か再起動しないと無理みたい。
74 : >73 そうか 俺一人じゃなかった。 やっぱSAFESPACEが糞って 可能性が濃厚かな virtual PCプラスIE APP COMPAT VHD 使ったけどあれは日本語が徹底的に文字化けだからなあ
75 : 環境によるんだろうけれど、うちのFirfox3.0.3だと最近、 urlclassifier3.sqliteが大きすぎてコピーできない、って起動時に言われるな。 検索してみると、確かに52Mとかあるんだよねぇ…。 砂箱使ってフィッシング掛かってたらシャレにならないし、なんかいい方法ないかね。
76 : tksqlite使えばサイズは減らせるけど解決するかどうかは不明。 他だとReduced Permissionsかなあ。砂箱とは違うけど。
77 : >76 いいツール教えてくれてありがとう。 おかげでurlclassifier3.sqliteが52M→29Mに大痩せして、問題なくなりました。 で、あちこちオプション見ていたところ、サンドボックス内のファイルマイグレーションに、 それらしい設定が…。 デフォでコピーするファイルが48M以下になっていたので、これに引っかかっていたのね。 ま、上記ファイルが小さくなったおかげで起動も速くなりましたし、感謝感謝です。
78 : 砂箱とは別に>>20 のUnleakか、Dampeeか、あるいは>>53 のWinAmuletか どれにしようかなぁ WinAmuletは期限あるし…Unleakで行ってみっかなぁ どなたか感想などあれば何でもいいのでお願いしたい
79 : Unleak使ってるけど特に不具合はない。 特に重くもないしいれおいて損はない感じとしか。
80 : xp3にsafespaceでWMPの二種類、火狐、donut、ゾヌを入れてみた 火狐→WMPもできたが、レジを変えるのが大杉で、スパイも残った ワケワカメでアンスコ
81 : 海外にまとめサイトがあった ttp://wiki.castlecops.com/Lists_of_freeware_sandboxes ttp://wiki.castlecops.com/Lists_of_freeware_virtualization
82 : 試しに入れてみる Virtual Sandbox 1.0 ttp://www.fortresgrand.com/products/free/vsb_free.htm
83 : 感想 ・重かった。 ・重くて固まってるのと区別がつかなかった。あるいは固まってたのかもしれない。(Pen4 2.4GHz Mem 512MBでテスト) ・Installして試しにこのソフトのInstallerでテストしようとしたらexeが実行できなかった。 ・実行領域はC:\のフォルダから動かせないぽ デザインとか良い感じなので上手く改良されてVer.UpしてFreeに降りてきたら、 また試してみるかもしれない。
84 : 機能制限のないおすすめ砂箱って何かあるだろうか?
85 : Sandboxie! ・・・と言いたいがあれも一応制限有るな
86 : >>85 ん、なにかあるの?
87 : 自己解決、特定フォルダのファイルを実行する機能か、なるほど
88 : あと、無償版(未送金版)は数秒の停止が有る
89 : ああ、ネット開くときに時間かかるあれか、変な制限はかかってないみたいだね
90 : >>89 ネットではなく、サンドボックス化したプログラムだな
91 : ちびくろサンドボックス
92 : Returnil Virtual Systemってどうなの ttp://www.oshiete-kun.net/archives/2008/02/returnil_virtual_system.html
93 : >>92 使える
94 : >>20 Unleakかなりいいですね。 ・フォルダ ・拡張子 ・レジストリ 別に保護が設定できる FireWallソフトのように予想外のアクセスあると聞いてくれるので、 許可ソフトの動的追加も簡単。すばらしい。 安心感と簡単さがよいな。
95 : 使い始めてみたら Unleak かなりキツイことに気づいた エクスプローラーにフックする系のアプリがあると(TortoiseBzrとか)、 拡張子と一見関係なさそうなアプリがひっかかりまくったり、 でも後からそのアプリのパスを除外指定で追加できないので最初から設定をやり直したり orz 拡張子もその設定した項目には追加できず、新規に項目自体を追加するしかないし。 小回りが利かないや・・・
96 : そういうのはちゃんと要望として本人に伝えた方が後々自分らのためにもなるよ。
97 : sandboxie系は他にないですかね?vista x64だと動かないから・・・ ゲームをインストールして、アンインストールする時に、 sandboxie系だと、綺麗に削除できるので。 かといって全ての書き込みを仮想化するほうは、再起動すると消えちゃうし、 他の作業もできなくなるのでやはりboxie系がいいです。
98 : 大本のサイトには64bit用のと32bit用のに分かれていたけど、これは違うのか?よくわからんけど。
99 : >>98 64bit のほうはXP専用で、Vistaの場合はPatchGuardのせいで sandboxieのインストールそのものをはじくようです。 (これのせいでVista x64は永久にサポートしないそうで。)
100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【スパイウェア削除】Hitman Pro【完全撲滅】 (296)
トレンドマイクロ社製品不買運動しないか? (604)
★ウィルスに感染してしまった!どうしよう!?★ (436)
COMODO Internet Security 51 (846)
ADSLユーザーにも 国際電話発信トラブル (263)
●ウイルスバスター2006手抜き事件● (275)
--log9.info------------------
【DS】アニーのアトリエ〜セラ島の錬金術士〜Part8 (301)
【テイルズ】なりきりダンジョン総合Part5【TOW】 (782)
【PSPo2i】∞ミッション交換・配布・募集スレ9 (586)
【PSP】ユーディーのアトリエ 囚われの守人 part3 (608)
【PSP】PSPo2ロールプレイスレその4 (333)
【DS】ファンタシースターZERO 反省会 Part1 (238)
【DS】サモンナイト・サモンナイト2【移植】11 (567)
【DS】ブラッドオブバハムート Part7 (415)
GBA ロードオブザリング 二つの塔王の帰還中つ国 (482)
【PSP】アンティフォナの聖歌姫 天使の楽譜 第3楽章 (570)
【GAE総合】世界はあたしでまわってる WP7【シャベル】 (563)
【TOW】 レディアントマイソロジー 強さ議論スレ12 (485)
【DS】ケロロRPG 騎士と武者と伝説の海賊part2 (453)
お前ら何のゲームで年越しする? (229)
魔界戦記ディスガイア 魔界の王子と赤い月 10 (624)
【DS】幻霧ノ塔ト剣ノ掟 初心者スレ (583)
--log55.com------------------
【TIME】プリンスファミリー【Vanity6】
☆★★MOTOWN★★★
Anthony Hamilton
田代まさし
ボビー・ウーマック★ラストソウルマン
ゲイの推奨するナンバー
【ケリビヨ】Destiny's Child【おじさん】
泉山真奈美どう思う?