Questions tagged «sandbox»

沙箱操作是将程序的权限限制到运行所需的最低限度的行为。

3
如何在Linux上安全地运行不受信任的可执行文件?
我已经下载了由第三方编译的可执行文件,并且我需要它在我的机器(Ubuntu 16.04-x64)上运行,并且可以完全访问硬件资源,例如CPU和GPU(通过nVidia驱动程序)。 假设此可执行文件包含病毒或后门,我应该如何运行它? 我应该创建一个新用户,然后运行它,然后删除用户本身吗? 编辑 由于firejail 可能无法正常工作,因此尚未批准以下答案。 编辑2 firejail 还可以,但是在指定黑名单和白名单的所有选项时必须格外小心。默认情况下,它不执行此 linux-magazine文章中引用的内容(另请参阅firejail作者的一些评论)。 使用它时请格外小心,如果没有正确的选择,它可能会给您带来虚假的安全感。
34 linux  sandbox  exec 

5
有没有办法查看应用程序安装的所有文件和注册表项?
我试图找出是否有一种方法可以将应用程序基本上安装到沙箱中,以便我可以轻松查看它创建的所有文件以及添加的所有注册表项,而无需在计算机上寻找文件。 只要它可以告诉我安装程序已完成的所有操作,它就不必是沙箱。当然,必须有一些东西可以做到这一点。我知道我的A / v告诉我什么时候它可以访问某些文件和文件夹,但是我正在寻找一种更精确的方法来记录所有内容,以便以后进行分析。

6
如何安装iTunes,使其无法在计算机上放置任何“钩子”或帮助程序?
我要购买新的iPad,这意味着我必须再次安装iTunes。自从我购买一台新计算机以来,我已经六个月没有使用iTunes。 我不喜欢iTunes,但是可以在程序打开时使用它来购买/管理媒体并同步我的Apple设备。不过,我想做的就是找到一种安装iTunes的方法,使它在关闭时对我的系统完全没有影响。 iTunes通常会安装几个帮助程序,例如iTunesHelper.exe和Bonjour服务。当iTunes关闭时,这些程序将在后台运行。您可以强制关闭它们,或将它们从安装文件中删除,但是iTunes在运行时通常会将它们放回原处。我知道这些程序大多数情况下是无害的,但是它们有时会引起一些问题,例如iTunes花费系统资源来尝试对连接到VPN的媒体文件或驱动器进行分类,或者其他问题。充其量不过是一个很小的后台进程,占用了我一小部分的CPU时间和RAM。 如何运行iTunes,而又不让它“钩”入系统?我曾经想到的是我可以为iTunes创建一个Windows用户帐户,并拒绝它的管理员权限。然后,如果我使用该帐户安装了iTunes,也许安装的任何内容都不会影响PC上的“主”帐户?但我不确定是否行得通... 失败了,也许我可以在其中安装某种虚拟化软件或沙盒?我愿意接受任何建议。 我的系统是运行Windows 7 Professional 64位的基于Intel的PC。 谢谢!

3
在沙盒中安装应用程序以检测Windows注册表操作
我想知道是否有一种方法可以检测安装程序会影响哪些注册表设置。除了运行全尺寸VM,然后以某种方式比较注册表配置单元的快照之外,还有其他选择吗?如果这些是最好的方法,请分享您的经验。 此处的目的是弄清楚某个程序在注册表中的哪里存储设置。在安装过程中以及其他情况。询问开发人员似乎是一个好主意,但我以前曾遇到过这种情况(不知道程序在注册表中的什么位置存储设置),并且想找到解决此问题的通用方法。

3
如何在有限用户PC上沙箱并运行需要管理员权限的程序?
这个问题困扰了我一段时间。如何沙箱任何应用程序并在PC 上运行它我只有有限的权限(不是管理)? 当然,应用程序将需要UAC和管理权限,但沙箱程序将模拟这些并为应用程序“播放”环境,以便将其保存到硬盘和注册表。 Sandboxie.com允许应用程序执行此操作,但我不知道它不需要管理权限来运行沙盒事物。 我有点不对劲吗?如果是这样,请在此下发表评论并建议关闭。

1
从病毒填充的硬盘驱动器中提取文件
我需要从充满病毒的旧硬盘中恢复一些文档,图像,音乐等。 我有一个SATA-USB扩展坞,以便将旧硬盘连接到我的电脑,但我担心病毒会从驱动器中散开。 提取这些文件的最佳方法是什么?我正在考虑使用Sandboxie对驱动器进行沙盒处理,并在使用防病毒软件扫描它们之后将文件拖出沙箱,但不幸的是,单个驱动器沙箱的功能是Sandboxie的一项付费功能。有没有免费的替代品,或者更好的方法,不涉及沙盒? 谢谢你!

2
加载特定网页后,如何引发“缺少dll”错误?
我正在建立一个网站,并且正在使用一个转换插件。当我已经测试了本地主机上的依赖关系时,该转换对我来说是完美的,但是当我将其移至服务器并安装并从没有这些依赖关系的另一台计算机访问该页面时,出现此错误: The program can't start because MSVCP120.dll is missing from your computer. Try reinstalling the program to fix this problem. 我知道如何解决此问题,但我对Linux服务器上安装的转换插件如何在Windows计算机上将其作为系统错误弹出窗口抛出此错误而不是仅仅在沙盒浏览器中失败的方式感到好奇。 重申一下,我转到www.example.com/page,加载后在Windows系统上抛出此异常。

1
我可以为用户提供虚拟Windows环境吗?
我想提供一个环境,使用户可以自由安装和破坏其帐户中的所有内容,而不会破坏计算机上其他用户的体验。由于它是在家庭环境中,因此我的用户可以随意安装各种软件(来宾,来宾)。但是我的父母主要将其用于浏览和文档,而无需安装软件。因为这两种用户类型都没有很多性能要求,所以我认为虚拟化可能是一个很好的解决方案。 我进行了一些研究,并尝试了一些沙盒解决方案或限制用户对PC进行更改的解决方案,但这些措施过于严格。理想情况下,我希望每个用户都可以直接登录虚拟机并使主机对他们不可见(并且不可访问)。因此,基本上每个用户都有一个主机VM和来宾VM。 是否有满足这些要求的价格合理且适合家庭使用的解决方案?

1
Sandboxie的替代品
我已经使用Sandboxie已有一段时间了,以便运行一个程序的多个实例。该程序已更新,不再在Sandboxie中运行。我正在寻找与Sandboxie类似的替代沙盒程序。 它必须具有创建可以同时运行的多个独立沙箱的能力(例如在沙箱的付费版本中)。 我尝试了一些程序,但它们要么只有一个沙箱,要么以不同的方式工作。我尝试过:BitBox,BufferZone,GesWall,Hopedot VOS,WinJail。我找到的最接近的匹配项是Comodo沙箱,但同样,它只有一个沙箱,无法创建更多沙箱。 是否有其他具有这些功能的程序?VM不是一个选择。

2
“合并”多个过程
我有一个应用程序,它在任务管理器(Chrome)中弹出大量流程,并且我想知道是否有一个程序将其包裹起来,从而仅显示一个进程。与虚拟机类似,任务管理器中仅显示一个进程,但与之不同的是,它没有在其中运行整个操作系统-仅是该应用程序,而是“子级”。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.