Запуск песочницы внутри виртуальной машины внутри моей ОС

1503
Eildosa

это вообще возможно? Как вы, возможно, знаете, система Microsoft x64 не может обеспечить изоляцию песочниц / виртуальных машин.

Проблема состоит в том, что стандартное ядро ​​Windows не предоставляет всех средств, необходимых для реализации решения безопасности, такого как Sandboxie. В 32-битной Windows Sandboxie может динамически улучшать ядро ​​Windows, обеспечивая недостающую функциональность. Из-за функции защиты от исправлений ядра это было невозможно в 64-разрядной версии Windows.

Итак, могу ли я виртуализировать 32-разрядную версию Windows 7 внутри своего Windows x64, а затем поместить Sanboxie в эту виртуализированную 32-разрядную версию Windows 7?

песочница --- [нет утечки] ---> windows 7 32 бит ------ [возможна утечка] -----> windows 7 x64

Спасибо

-3
Что заставляет вас думать, что Sandboxie более безопасен, чем виртуальная машина? Hugh Allen 11 лет назад 0
Ничего, просто проще в использовании. Но песочница или нет виртуальной машины, размещенной в системе x64, может просочиться. Eildosa 11 лет назад 0
«Виртуальная машина, размещенная в системе x64, может просочиться» - у вас есть ссылка на это? Hugh Allen 11 лет назад 1
http://www.sandboxie.com/index.php?ExperimentalProtection, KIS2013 удалил их функцию песочницы из-за этого Eildosa 11 лет назад 0
Эта ссылка описывает только некоторые проблемы с Sandboxie под 64-битной Windows - я не уверен, как она связана с безопасностью полноценной виртуальной машины, такой как VMware и т. Д.? Hugh Allen 11 лет назад 0
потому что это не ограничение на стороне песочницы, но на стороне Microsoft. как я уже говорил, касперский даже для удаления своих песочниц особенность. Eildosa 11 лет назад 0
Похоже, вы не понимаете разницу между песочницей и виртуальной машиной. Hugh Allen 11 лет назад 0
Этот вопрос не имеет смысла. Почему бы вам просто не запустить VMWare в Sandboxie? Нет никаких гарантий, что в Sandboxie нет ошибки. Ваше доказательство того, что «ВМ размещена в системе x64, может просочиться» - это рекламная страница для платного продукта? Вы понятия не имеете, почему KIS2013 удалила функцию, поскольку вы не работаете в этой компании. Какие у вас есть доказательства того, что его «невозможно» может просочиться в 32-разрядную версию Sandboxie, как будто все программное обеспечение содержит ошибки. ** Я гарантирую вам, что это возможно, потому что существует некоторая ошибка, которая делает возможным ** Ramhound 11 лет назад 1
Я думал, что песочница - это то же самое, что и виртуальная машина, поэтому, если песочница может протечь, то и виртуальная машина тоже может. поэтому не было бы смысла запускать ВМ в песочнице, потому что если утечка ВМ внутри песочницы, то песочница может вытечь то, что просочилось в мою ОС. Просто зайдите в Google, и вы увидите, что запуск любой песочницы внутри Windows x64 небезопасен. Eildosa 11 лет назад 0
Возможно ли вообще запустить программу на виртуальной машине? Конечно. Это ничем не отличается от одновременного использования нескольких профилактических средств: это действительно повышает защиту, но требует определенных затрат. Как и в случае со всеми мерами безопасности, это зависит от вашей конкретной ситуации, стоит ли это того или нет. Synetech 11 лет назад 1

1 ответ на вопрос

0
Mario

Sure you can, but I wouldn't recommend doing so (with such "chained" solutions you're usually sacrificing lots of performance on the way, even with hardware virtualization being available).

It might be interesting to know what you're trying to do requiring sandboxie.

Похожие вопросы