Ochrana SW - je toto vysvetlenie uveritelne?
Ahoj,
chcel som spustit portable verziu CintaNotes (download) v sandboxe (sandboxie.com ver.5.10.) Hlasi mi chybu access denied. Taktiez na virustotal to ukazuje nieco podozrive, vid.priloha.
Autor odpisal:
"CintaNotes doesn't have any viruses, provided you downloaded it from cintanotes.com. 2 of 56 is a very low score.
The 2 false positives are caused explained by our anto-piracy protector. It generates a random virtual machine code which sometimes makes AV software confused.
As to the "postcondition failed" error, this is a program error caused by the fact that your sandbox doesn't emulate the environment to 100%."
Aky nahodny kod pre virtualnu masinu to moze generovat? Je podla vas toto vysvetlenie uveritelne? V ochrane SW sa neorientujem, preto neviem posudit, ci sa zvykne ochrana robit takymto sposobom. Nie je to skor snaha donutit uzivatela to spustat len na fyzickom PC, kde si SW moze robit skryte co potrebuje a cim sa autor nechce pochvalit?
tak si to ověř v procmonu, co to dělá...
Uvěřitelné klidně být může. Ale jestli je to opravdu tak, to ti tu nejspíš nikdo nepotvrdí.
Pokud podezreni hlasi 2 pochybne antiviry z 56, tak jde na 99% o plany poplach.
Pokud tam autor zabudoval nejakou verzi proti pirateni, pak zrejme detekuje beh pod sandboxem, spusteny debugger, hlida si casovace apod. Takze v takovem prostredi beh odmitne.
no, nevím jafi. evidentně to odmítnul systém. pokud dobře čtu. nulapětka= konflikt s win.
Diky za reakciu.
Ako chapes tu vetu "It generates a random virtual machine code"? Pravdu povediac, vobec nerozumiem, co tymto vyrazom autor mysli.
Kludne moze byt pravda to co pises ty, ze sa nejako brani debugovaniu...
Na druhej strane, vo FAQ od sandboxu pisu, ze progam beziaci v sandboxe nemoze instalovat drajvre do systemu. Ja mam prave obavu, ci to nie je tento pripad. Predsa len, portable program by sa takto chovat nemal.
sic to nebylo míněno na mně... systém zatrhnul lození do věcí, kam nemá strčit program ani čumák. notepad nemá odůvodnění, krom asociace, něco někam rvát.
Pokud není program spuštěn s administrátorskými právy, tak žádné drivery do systému nenainstaluje.
Může to udělat jeho instalace. Instalátor má mnohem vyšší práva než admin.
Jen jen na rozhodnutí uživatele, zda si to pustí do počítače a zda to nutně potřebuje. O tom, co program dělá ví autor. Zkusil bych projít nějaké diskuze na internetu.
Mě se často stávalo, že mi program označoval antivir jako škodlivý, byl to při dnešní paranoie antivirů boj s větrnými mlýny. Jednomu to ohlásíš a vyřešíš to, další 2 začnou hlásit. Přestalo to v okamžiku, kdy jsem začal aplikaci digitálně podepisovat.
Ovšem i tu instalaci musí spustit jako administrátor.
Jako administrátor může spustit Sandbox, ale instalace musí proběhnout uvnitř Sandboxu a tam už taková možnost (ani potřeba) není.
jak říkáš, boj s větrnými mlýny. nicméně neplatí:O tom, co program dělá ví autor. program chce něco od systému- takže věc veřejná. musí dodržovat jakési pravidla.
Prostě ti to v Sandboxu nepoběží, protože Sandbox emuluje Windows nedokonale. Už se mi taky několikrát stalo, že některé programy prostě nelze v Sandboxu nainstalovat, ani spouštět.