1read 100read
2012年6月セキュリティ150: 【総合】サンドボックス 砂箱 sandbox (239) TOP カテ一覧 スレ一覧 2ch元 削除依頼
☆アンラボスパイゼロ2006(SpyZero2006)☆ (487)
【アイドル】ウイルスバスター2008 Part32【エバ様】 (867)
トレンドマイクロいい加減にしろ (609)
Windows Defender Part4 (456)
Jetico Personal Firewall Part14 (342)
SUPERANtiSpyware Part4 (493)

【総合】サンドボックス 砂箱 sandbox


1 :08/02/06 〜 最終レス :12/06/20
分類はできてないのでそのうちお願いします
【関連スレッド】
「初心者です」「パソコンの事はよくわかりません」
そんな人はここではなく、以下のスレッドで質問しましょう。
セキュリティ初心者質問スレッドpart101
ttp://pc11.2ch.net/test/read.cgi/sec/1197723045/
Sandboxie
http://www.sandboxie.com/
【参】http://www.100shiki.com/archives/2007/05/windowssandboxie.html
http://pc11.2ch.net/test/read.cgi/sec/1178731848/
SafeSpace 要.NET 2.0
http://www.artificialdynamics.com/content/products/register-personal.aspx
【参】http://www.oshiete-kun.net/archives/2007/12/safespace.html
ProcessGuard
http://www.diamondcs.com.au/
http://pc11.2ch.net/test/read.cgi/sec/1170745711/
System Safety Monitor SSM
http://www.syssafety.com/
http://pc11.2ch.net/test/read.cgi/sec/1197630985/
ProSecurity 1.30 Free
http://www.proactive-hips.com/
Prevx
http://www.prevx.com/
【参】http://ratan.dyndns.info/virus/PrevxHome/index.html
http://pc8.2ch.net/test/read.cgi/sec/1110790210/

2 :
3 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2007/02/06(火) 16:10:14
ちょっと古い情報ですが・・・
IDS/IPSソフトのCPU・メモリ使用量一覧
http://www.techsupportalert.com/intrusion-detection-p2.htm
AntiHook:評価7
http://kareldjag.over-blog.com/article-268184.html
興味深いツールだがまだ成長段階。ユーザーへの認知度が低い。
もう少し完成度を高めてインターフェイスの改良が望まれる。 これからの期待成長株のうちの1つ。
SYSTEM SAFETY MONITOR:評価9
http://kareldjag.over-blog.com/article-343483.html
強力なツール。しかし、それを使いこなして最適なプロテクション効果を引き出す
ためには、時間をかけて経験を積むことが必要。
PREVX PRO:評価6.5
http://kareldjag.over-blog.com/article-311069.html
このオールインワンセキュリティを目指すPrevxの開発者はかなり欲張り。
いくつかのプロテクション方法について疑問点。 これらを改良できれば有用なツールとなり得る。
SAFE'N'SEC:評価8.5
http://kareldjag.over-blog.com/article-259190.html
優れている。疑わしいプロセスか正当なプロセスかを正確に見極められる熟練したユーザー向き。
ProcessGuard:
http://kareldjag.over-blog.com/article-382176-6.html
優れている。際立った特徴の1つは、アプリケーションの終了や修正に関するプロテクト能力。
攻撃に対する高度な防衛手段を持っており、最も進んだ製品のうちの1つ。

3 :
サンドボックスに興味を持ってる人もそれなりにいて
案内所のようなものの需要が多少あるかと勘違いして立てました
よろしくお願いします
http://wiki.castlecops.com/HIPS/IDP_programs/services

4 :
サンドボックス 【sandbox】
保護された領域内でプログラムを動作させることで、
その外へ悪影響が及ぶのを防止するセキュリティモデル。
「子供を砂場(サンドボックス)の外で遊ばせない」という言葉が語源だと言われている。
このモデルでは、外部から受け取ったプログラムを保護された領域、「箱」の中に閉じ込めてから動作させる。
「箱」は記憶域内の他のファイルやプロセスからは隔離され、
内部から外界を操作することは禁じられている。
このため、そのプログラムが暴走したり、外部から侵入した悪質なウイルスであっても、
「箱」の外にあるデータなどに影響を与えることはできない。
サンドボックスの例としては、Java仮想マシンがJavaアプレットを動作させる際にサンドボックスに閉じ込めていることが挙げられる。
e-Wordsより

5 :
F-Secureのサンドボックスはどうなの?

6 :
Prevx Home: Free for home use, Windows 2000 and later. Suitable for experienced users only.
In Support Alert newsletter I awarded Prevx my "Best Free Software Product of 2004" and with good reason.
Prevx provides the most comprehensive protection against intrusion of any home IDS product I've seen.
It watches just about every critical area of your system. It's so diligent that it's hard to imagine how any malware product could sneak past.
Prevx also checks for intrusion in near real time yet the consumption of CPU resources is not all that high.
Prevx actually loads two processes into memory; one handles the user interface and the other performs does the IDS so you need
to add the two graphs below together top get the total picture.
The IDS module operates as a kernel level driver and cannot be easily terminated by hostile programs. The user interface module can be terminated
but it appears that it if is terminated the IDS module defaults to fail-safe decisions, a comforting feature.
On the downside Prevx is very talkative. Initially it will drive you crazy with its constant requests to authorize ordinary events on your PC.
However it does learn and the noise slowly reduces over time. Thankfully there is a "safe install" option
that allows you to install products of known integrity without triggering Prevx's litany of warnings.
Prevx is only for Windows 2K machines and later. If you have a reasonably modern PC and are prepared to tolerate the many requests
for authorization then Prevx should be your number one IDS choice.
Prevx Resource Usage Graph: How to interpret this graph

7 :
Norman SandBoxで検索したけどわからんな
F-secure のサイトには
隔離環境「サンドボックス」で観察・封じ込め
人工知能の段階で未知のウィルスの判別がつかない場合には
「サンドボックス検査」という2回目の検査を行います。
F-Secureインターネットセキュリティ2007は、
コンピュータの中に「サンドボックス」と呼ばれる隔離環境を作ります。
「サンドボックス」内は、本体のプログラムに影響しませんので、
この中で試験動作を行って、危険性がないかを観察します。危険性を発見した場合には、
自動的に未知のウィルスの動きを完全に封じ込めます。
って書いてるけど

8 :
関連スレ
【仮想化】Returnil Virtual System【仮想化】
http://pc11.2ch.net/test/read.cgi/sec/1202337108/

9 :
>>1


10 :
>>1

11 :
関連
【vmware】仮想PC総合スレ【Virtual PC】
http://pc11.2ch.net/test/read.cgi/software/1200849983/

12 :
>>1
「砂箱・HIPS総合スレ」みたいな感じのスレタイの方が良かった気がする、厳密には砂箱とHIPSって違うから
ともあれ乙

13 :
SSMとかサンドボックスじゃねーだろHIPSだろ
「HIPS総合スレ」みたいなスレタイにしろ

14 :
だったらてめえで立てろクズ

15 :
中華製HIPS
EQSecure
http://www.eqsecure.com/
XP SP3 RC(RC2は知らん)で使えるフリーのHIPSはこれしか見つけられなかった。
http://www.eqsecure.com/download/EQSysSecureSetup.exe

16 :
>>1
同じようなスレがあるのに

17 :
>>16
どこ?総合系?
【総合】サンドボックス(砂箱) ・HIPS
ホスト侵入防止システム
sandbox

18 :
dampeeとかUnleakもこのスレ?

19 :
どうなんだろ。過疎ってるから特に問題ないような気はするけど。
Unleakは便利なのになぜか人気はないんだよなあ。

20 :
HIPS??
Unleak
http://soft3304.net/Unleak/
【参】http://www.oshiete-kun.net/archives/2007/12/unleak_1.html
Dampee
http://nw.odoruinu.net/app/dampee/
【参】http://www.oshiete-kun.net/archives/2006/11/dampee.html
結構細かく設定できそう

21 :
ThreatFire(旧Cyberhawk)は?、これもちょっと違う?

22 :
Unleak
拡張子ごとにアクセス可能なソフトを制限してウイルスによる情報漏洩を防止
http://www.forest.impress.co.jp/article/2008/02/13/unleak.html

23 :
15 February 2008
* Registration price will be updated to US $30 on the 5th of March.

24 :
COMODO

25 :
うちの環境じゃUnleakは動かなかった。

26 :
で、一番安定して動く砂箱はどれ?

27 :
砂箱ってなに?

28 :
安定して動く砂箱じゃなくて安定して動くHIPSならProcessGuard v3.15かな

29 :
波素館

30 :
Specout RECORDS
株式会社プライエイドレコーズ
r2.records
イオ芸術出版
TYPE RECORDS
株式会社音倉レコード
有限会社ベースメント・ムーブメント
VAUDEVILLE PARK
オフィスおふせっと
TAKANOYA RECORDS
合資会社アスキング・ライフ・レコーズ
MIXED NUTS RECORDINGS
HIROSHIMA MUSIC SCENE SN
株式会社ハーモニー
ANT RECORD
tecmaki records
オフィスケルマントゥ
SLu[dg]e
GRANDE VAGUE RECORDS
有限会社ベラ・ボー エンタテインメント
有限会社トライコーン
クレセント

31 :
>>27
>>4

32 :
確実に安全ってわけじゃないんだろ?

33 :
>>27
仮想ドライブの事
こいつらが勘違いしてるのは
アプリFW

34 :
>>33
仮想ドライブ?
お前こそサンドボックスを勘違いしてないか?

35 :
>>33
馬鹿発見。

36 :
>>33
仮想ドライブとはちょっと違うと思う

37 :
で、何が日本語化されたんだ?

38 :
Sandboxie
ttp://www.sandboxie.com/SandboxieInstall-325-07.exe
βだけど

39 :
マルチ。forumによると、Sandboxieに脆弱性が発見された模様
修復に成功した様子なので、アップデート(当初はβかも)情報に注意

40 :
助かります

41 :
>>38
どこからリンクしてるんだ?
アドレス替えたらSandboxieInstall-325-11まで確認したが
何が変わったのかわからん

42 :
>>41
Forumから
ttp://sandboxie.com/phpbb/viewtopic.php?t=3009&postdays=0&postorder=asc&start=15
インストール時に日本語が選べます

43 :
ってゆうか
ttp://www.sandboxie.com/SandboxieInstall-325-11.exe
でいいね

44 :
βはforumの各スレに、いわばhotfixの形で貼られるので、スレみてると発見できる
forumは2ちゃんでいうsageなし(一部強制age)なので、forumの頭の方で、
LastPost見て、tzuk氏が降臨したスレがあったら見物してみるといいかも
そこまでしなくても、もちろん、リリースになれば告知がある

45 :
成る程、SandBoxieが日本語化したのか

46 :
[マルチ] Please help test-drive version 3.25.12
tzuk Posted: Fri Apr 18, 2008 6:27 pm

Lots of bug fixes and also some important security fixes.
Should be stable now so this is a recommended update for everyone.
Please help test-drive this version for a few days
before I release it as official version 3.26. Thanks!
Download -
http://www.sandboxie.com/SandboxieInstall-325-12.exe
_________________
tzuk
http://www.sandboxie.com/phpbb/viewtopic.php?t=3178

47 :
β13
仮想マシンスレに貼られてたんだが
http://sourceforge.net/projects/fvm-rni/
http://journal.mycom.co.jp/news/2008/04/09/011/index.html
これってどっちかっていうとサンドボックスじゃないかなと
成熟してきたら、ぜひいじってみたい
なんといっても、オープンソース。いぢり放題w

48 :
このスレ立てた>>1

49 :
>>48
     オハヨー!!
    ∧∧ ∩
    (`・ω・)/
   ⊂  ノ
    (つノ
     (ノ
 ___/(___
/  (___/
 ̄ ̄ ̄ ̄ ̄ ̄

50 :
>>49
寝てて良いよ

51 :
              ヽ从/ 。
       ガバッ!   ∧,,∧    
             (゚Д゚;):. _ えっ?
            r'⌒と、j ミ ヽ 
           ノ ,.ィ'  `ヽ. /
          /       i!./
           (_,.         //
          く.,_`^''ー-、_,,..ノ/
            `~`''ー--‐'

52 :
⌒ヽ         /                  /       |
  _ノ        ∠_____________ /        .|
           /\  \             |          |
           .\ \  \               |          |
   ○      / \ \  \           |         /
    />    /  / \ \  \       , "⌒ヽ       /
   ///   ./  /   .\ \  \      i    .i       ./
  ./\\\  /  /     \ \  \    .ヽ、_ノ     /
 /  .\\ ./  / ∧∧   \ \  \     .|     /
 \   \\ ./ .(・ω・)  /.\ \  \    |    /     /
   \   \\ ∪  ノ '      \ \  \   .|   /|    ./
  o .\    \\⊂ノ /        \ \  \  |  / |   /
     "⌒ヽ .  \\ /           \ \  \| /  |   /
    i     i    \\   ○       _\ \/|/   |  ./
  ○ ヽ _.ノ .\   \\      _,. - ''",, -  ̄     _| /
           \    \\_,. - ''",. - ''   o     ̄  .|/
            \   \\ ''  ̄ヘ _ / ̄ ̄ ̄ ̄ ̄
      ○      \   \\//。 \  矢部太郎って・・・
    ゚   o   。   .\   \/     |    彼女いたんだな・・・
   。              ̄ ̄ ̄      \__________

53 :
ウイルスには重要ファイルを読み取らせないWinAmulet :教えて君.net
ttp://www.oshiete-kun.net/archives/2008/08/winamulet.html
窓の杜 - 【REVIEW】フォルダごとにアクセスできるプログラムを指定できる「WinAmulet」
ttp://www.forest.impress.co.jp/article/2008/08/25/winamulet.html

54 :
>>53
かなり欲しかった機能なんで早速試したけど重すぎるのが残念。今後のバージョンアップに期待。

55 :
>>54
ん?漏れの環境ではぜんぜん重くないけど??

56 :
環境が違ったということですね
勉強になります

57 :
>>53
これかなりいい。
whineってのは別にいらんけど,,,
ぜんぜん重くないです at XPHome sp3
今後設定の仕方を洗練させていって欲しい。
あとは半年の使用制限ってのが気になるところ。

58 :
HIPSが使いこなせない人向けのソフトだけどね。

59 :
>>58 それとは根本的に別のものだと思うがな

60 :
>>57
犬を終了すると単にメッセージが出ないだけみたいだな
ひとつのアプリにふたつもアイコン要らんしこれでいいや

61 :
>>55 >>57
マイドキュメントとかを保護するのは全く重いと感じないんだけど、例えば
FFXIというネットワークゲームのフォルダを保護すると異常に重くなる。
理由はわからないが、頻繁に保護対象フォルダをアクセスするのが重いんだろうか?

62 :
>>61
ゲームはやらないのでよくわからないけど
プログラムフォルダを保護してもあまり意味がないんじゃないの?

63 :
>>62
今ネットワークゲームのアカウント情報を盗んでゲーム内のアイテムやキャラクターを
売り飛ばすというのが非常に流行ってます。
金持ちのキャラクターの資産は数百万円で売れる上、中国からのハックだと法的に
追い詰めることができないようでやられたい放題です。
何十億円もの日本円が中国に取られているのになぜ無罪なのか理解に苦しみますが。
アカウントを盗む手口は非常に多様化しているのでアカウントが保存されているフォルダの
保護も気休め程度なんですがやらないよりはましということで試してみました。

64 :
>>20じゃだめなん?
使ってて特に重くはないのだけれど。

65 :
>>64
ありがと。スレちゃんと読んでなかったw 試して見ます。

66 :
ちとスレ違いだが
宇宙ステーション内のパソコンにウイルス侵入…運用に危険なし
 【ワシントン=増満浩志】国際宇宙ステーション(ISS)内のノート型パソコンにコンピューターウイルスが侵入していたことが、27日わかった。
 米航空宇宙局(NASA)によると、ワームとよばれるタイプのウイルスに感染していたが7月25日に判明。滞在中の飛行士が地上の技術者らと連絡を取りながら、除去などの作業を進める一方、侵入経路を調べている。
 英BBCニュース(電子版)によると、このワームは10種類のオンラインゲームのパスワードなどを盗むもので、ISSの運用には危険がない。感染は今回が初めてではないが、ISS内のパソコンの多くにはウイルス防止ソフトが導入されていなかったという。

67 :
>>63
なるほど。
そういえば以前話題になってたね。

68 :
各種オンラインゲームのパスワード等の設定ファイルはDocuments and SettingsのApplication Data以下とかじゃないの?
ゲームしないからわからないけど

69 :
SafeSpaceってサンドボックス入れてみた
しかしSafeSpace内部でアプリが起動できないorz
IEだと about:blankが見つかりません と出る
いや 俺のIEのTOPはぐーぐるなんですけど・・・
MSNメッセ(&その他)は砂時計が一瞬でるだけ エラーも出ない
但しPCシャットダウソ直前にチラっと「初期化できませんでした」
とかMSGが出て その窓の左上にMSNメッセと書いてはある。
だからバックグラウンドでは何かしてるっぽい
他のセキュリティ停止しても同じ SafeSpace再起動しても
Purge SafeSpace(初期化みたいなもん)しても
アンインスコ>再インスコしても同じ
少なくとも俺のPC環境ではクソソフトに認定  
もしかして俺がAMDだから?ちなみにXP SP3

70 :
↑ 補足 IEは上記エラー画面が出てOKかXしか押せない
実際のIE本体は一瞬起動して即自動で消えてしまう

71 :
仮想化アプリにドラッグ&ドロップしたくてexplorer.exeを仮想化した場合、ドライブ名がバグるねこれ

72 :
パスワードの設定がファイル化されているネトゲなんかねえよ。

73 :
>>69 こっちでも同じような症状が頻繁に出る。原因は不明。
起動しないときはWaveServices.exeってのがSafeSpaceの
メインウィンドウにあるだけ。
起動するときは、svchost.exeってのが2つほどSafespaceのメイン
に出てる。
うまくいかないときは、何度か再起動しないと無理みたい。

74 :
>73 そうか 俺一人じゃなかった。 やっぱSAFESPACEが糞って
可能性が濃厚かな virtual PCプラスIE APP COMPAT VHD
使ったけどあれは日本語が徹底的に文字化けだからなあ

75 :
環境によるんだろうけれど、うちのFirfox3.0.3だと最近、
urlclassifier3.sqliteが大きすぎてコピーできない、って起動時に言われるな。
検索してみると、確かに52Mとかあるんだよねぇ…。
砂箱使ってフィッシング掛かってたらシャレにならないし、なんかいい方法ないかね。

76 :
tksqlite使えばサイズは減らせるけど解決するかどうかは不明。
他だとReduced Permissionsかなあ。砂箱とは違うけど。

77 :
>76
いいツール教えてくれてありがとう。
おかげでurlclassifier3.sqliteが52M→29Mに大痩せして、問題なくなりました。
で、あちこちオプション見ていたところ、サンドボックス内のファイルマイグレーションに、
それらしい設定が…。
デフォでコピーするファイルが48M以下になっていたので、これに引っかかっていたのね。
ま、上記ファイルが小さくなったおかげで起動も速くなりましたし、感謝感謝です。

78 :
砂箱とは別に>>20のUnleakか、Dampeeか、あるいは>>53のWinAmuletか
どれにしようかなぁ
WinAmuletは期限あるし…Unleakで行ってみっかなぁ
どなたか感想などあれば何でもいいのでお願いしたい

79 :
Unleak使ってるけど特に不具合はない。
特に重くもないしいれおいて損はない感じとしか。

80 :
xp3にsafespaceでWMPの二種類、火狐、donut、ゾヌを入れてみた
火狐→WMPもできたが、レジを変えるのが大杉で、スパイも残った
ワケワカメでアンスコ

81 :
海外にまとめサイトがあった
ttp://wiki.castlecops.com/Lists_of_freeware_sandboxes
ttp://wiki.castlecops.com/Lists_of_freeware_virtualization

82 :
試しに入れてみる
Virtual Sandbox 1.0
ttp://www.fortresgrand.com/products/free/vsb_free.htm

83 :
感想
・重かった。
・重くて固まってるのと区別がつかなかった。あるいは固まってたのかもしれない。(Pen4 2.4GHz Mem 512MBでテスト)
・Installして試しにこのソフトのInstallerでテストしようとしたらexeが実行できなかった。
・実行領域はC:\のフォルダから動かせないぽ
デザインとか良い感じなので上手く改良されてVer.UpしてFreeに降りてきたら、
また試してみるかもしれない。

84 :
機能制限のないおすすめ砂箱って何かあるだろうか?

85 :
Sandboxie! ・・・と言いたいがあれも一応制限有るな

86 :
>>85
ん、なにかあるの?

87 :
自己解決、特定フォルダのファイルを実行する機能か、なるほど

88 :
あと、無償版(未送金版)は数秒の停止が有る

89 :
ああ、ネット開くときに時間かかるあれか、変な制限はかかってないみたいだね

90 :
>>89
ネットではなく、サンドボックス化したプログラムだな

91 :
ちびくろサンドボックス

92 :
Returnil Virtual Systemってどうなの
ttp://www.oshiete-kun.net/archives/2008/02/returnil_virtual_system.html

93 :
>>92
使える

94 :
>>20
Unleakかなりいいですね。
・フォルダ
・拡張子
・レジストリ
別に保護が設定できる
FireWallソフトのように予想外のアクセスあると聞いてくれるので、
許可ソフトの動的追加も簡単。すばらしい。
安心感と簡単さがよいな。

95 :
使い始めてみたら Unleak かなりキツイことに気づいた
エクスプローラーにフックする系のアプリがあると(TortoiseBzrとか)、
拡張子と一見関係なさそうなアプリがひっかかりまくったり、
でも後からそのアプリのパスを除外指定で追加できないので最初から設定をやり直したり orz
拡張子もその設定した項目には追加できず、新規に項目自体を追加するしかないし。
小回りが利かないや・・・

96 :
そういうのはちゃんと要望として本人に伝えた方が後々自分らのためにもなるよ。

97 :
sandboxie系は他にないですかね?vista x64だと動かないから・・・
ゲームをインストールして、アンインストールする時に、
sandboxie系だと、綺麗に削除できるので。
かといって全ての書き込みを仮想化するほうは、再起動すると消えちゃうし、
他の作業もできなくなるのでやはりboxie系がいいです。

98 :
大本のサイトには64bit用のと32bit用のに分かれていたけど、これは違うのか?よくわからんけど。

99 :
>>98
64bit のほうはXP専用で、Vistaの場合はPatchGuardのせいで
sandboxieのインストールそのものをはじくようです。
(これのせいでVista x64は永久にサポートしないそうで。)

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
どうすりゃいいんだADSLのセキュリティ…(初心者用) (446)
プライスロトの不正プログラム復旧方法 (845)
【Grisoft】AVG Internet Security4【有償版】 (972)
【ノートン】Norton Internet Security Ver.218【2012】 (831)
【スパイウェア削除】Hitman Pro【完全撲滅】 (296)
無償オンラインスキャンpart3【ウイルス撲滅】 (555)
--log9.info------------------
【アヌビス】 ANUBIS ZONE OF THE ENDRS 【Z.O.E.】 (735)
【MADARA】■ マダラの音楽 ■【名曲】 (235)
ロックマンの音楽を語ろう Part24 (572)
ソニー「ファミコンの音楽で普通の人は感動しない」 (563)
ゲーム音楽を書いてほしい作曲家 (342)
アトリエシリーズの音楽は最高 (881)
【聞き専】FM音源の曲データ倉庫【PMD/FMP、MDX】4 (772)
【かたまり】塊魂シリーズの曲を語れ!【マンボ】 (643)
ああああああああああああああああ (376)
内蔵音源をmidi変換するスレ4曲目 (627)
【ナムコ】 namcoの音楽 Vol.3 (381)
音ゲーのMIDI作ろうぜ 10th track (911)
最終ステージ(ラストダンジョン)のカコイイ曲 (950)
笹井隆司スレ2 (232)
ゲーム音楽雑談スレ (900)
曲の詳細を聞くスレ (372)
--log55.com------------------
【ウルトラマン】500サイズソフビ16【新定番】
【LEGO】レゴブロック 108ポッチ目【凸】
●プラレール総合スレ42本目● [ゆるゆり学級]
あみあみ総合スレ 57店舗目
ワンピースのおもちゃ・ゴムゴムの493
【集めて】ねんどろいど その585【楽しい】
【DC】アメトイ総合スレ44【Marvel】
【初代】ダイアクロン・第39次アタック計画【リブート】