Sandboxie

[Jurek]

Uruchomiłem już kilkadziesiąt wirusów i zawirusowanych programów w Sandboxie (po wyłączeniu AV i hipsa) i ani jeden nie przedostał się do systemu. Po opróżnieniu piaskownicy, po kilku a wyjątkowo kilkunastu sekundach, nie pozostał nawet najmniejszy ślad ich obecności.

[zord]

do pobrania nowa wersja Sandboxie3.40

changelog
Version 3.40

Released on 30 September 2009.

Translations:
Macedonian translation contributed.

New Features:
Full support for Windows 7.
Improved support for User Account Control (UAC) elevation: Elevation requests are handled by the Sandboxie Start.exe program. (Windows Vista/7. Elevation from a standard user account is not supported at this time.)
Improved support for WinSxS assemblies eliminates error 14001 for sandboxed programs, and makes it possible to install a wider range of software.
Configuration Protection: Sandboxie configuration can be locked for Administrator-only access or with a password.
A new "Run As UAC Administrator" option appears in the Run Any Program window and the right-click Run Sandboxed sandbox selection window. (Windows Vista/7.)
Sandbox folders are created with a Sandboxie icon.

Fixes:
Tightened protection to prevent actions by malicious programs such as closing windows outside the sandbox, changing the password for the logged-on user account, changing system parameters or colors, or initiating logoff sequence.
SandboxieCrypto service takes only a few seconds to start, rather than a few minutes. (Windows Vista/7.)
Alleviate need for all programs in the sandbox to run as Administrator when installing new software, thus permitting software to be installed directly from the browser, for example. (Typically applies to Windows Vista/7.)
Color border appears even when the taskbar is hidden.
Sandboxed progams have improved handling for arrival/removal of new drive letters.
Improved support for sandboxed programs writing files into directory junctions and volume mount points.
Improved access to hardware devices by sandboxed programs.
Sandboxie AutoPlay cancellation when CD/DVD drives are forced honors the Disable Forced Programs mode.
Fixed a problem when Sandboxie is installed to a folder with non-English characters in its name.
Changed default delete sandbox command for Eraserl secure delete:
Use -method DoD_E -resultsonerror rather than -method Gutmann -results.
For a full list of changes, see topics and discussion in the Sandboxie Beta Version 3.39 forum.

Third-party software:
Improved compatibility with Kaspersky Internet Security 2010, Norton Internet Security 2010 and ZoneAlarm Security Suite 9.
Improved interoperability of Microsoft Outlook under Sandboxie and Windows Desktop Search outside Sandboxie.
Improved support with some download manager software.


pobieranie

[Aby zobaczyć linki, zarejestruj się tutaj]

[Jurek]

Sandboxie także można ustawić jako firewall, zezwalając tylko wybranym aplikacjom na połączenie internetowe. Nie testowałem jednak tego rozwiązania, ponieważ używałem jej z CIS a potem z Avirą i OA.

[LikwidatoR]

Wątpię by sandoxie lepiej się sprawowal jako Firewall od typowych Firewallim.in. Oa, Outpost, Comodo czy pakietowego Kasperskyego, albo Nortona

[Jurek]

Wątpię by sandoxie lepiej się sprawowal jako Firewall od typowych Firewallim.in. Oa, Outpost, Comodo czy pakietowego Kasperskyego, albo Nortona

Jeżeli utworzysz reguły sieciowe dla wybranych aplikacji w Sandboxie, to tylko one będą mogły połączyć się z internetem. Jeżeli każdy program, łączący się z netem otwierasz w piaskownicy, to realne zainfekowanie systemu jest praktycznie niemożliwe.
Gdybym miał do wyboru używanie Sandboxie z firewallem i ewentualnie Avirą Personal a NIS, to na pewno ze względów bezpieczeństwa, wolałbym to pierwsze rozwiązanie.

[adam_993]

Jurku gadasz jak Creer a nawet jak zbycho.

[ichito]

Reguły dla aplikacji pewnie i można tworzyć w Sandboxie, ale...niech mnie ktoś poprawi...zapora ma również za zadanie blokowane portów, a tego ten program chyba nie potrafi?

[Plati]

Jurku gadasz jak Creer a nawet jak zbycho.

Co ty powiesz, akurat Creer dobrze mówi o zabezpieczeniach, widać że się zna. A Jurek?...

[adam_993]

Jurek wielu rzeczy się nauczył. Jurka traktuję jak osobę do której można się zgłosić w razie jakiegoś pytania, oczywiście nie dotyczącego DW.

[Plati]

Jurek wielu rzeczy się nauczył.

To ciekawe, dlaczego wypisuje głupoty, które poza nim można widzieć tylko na pewnym innym forum, dla dzieci z podstawówki.

[VenomX]

Witam,

Czy jest możliwość uruchamiania w piaskownicy przeglądarki internetowej z regułą aby wszelkie pliki, które ściągam były zapisywane na dysku jako zaufane ? Najlepiej jakby wcale nie sprawdzał danych plików, po prostuchcę mieć możliwość normalnego zapisu plików . Pytanie numer dwa : Jeśli zainstaluje keyloggera na dysk, złapię infekcję to czy uruchomienie przeglądarki w piaskownicy spowoduje iż keylogger ten będzie nieaktywny podczas próby zalogowania się na serwisy www ? Będzie on nieszkodliwy ? Czy uruchomienie przeglądarki w piaskownicy na coś się zda w takim przypadku ?

Z góry dzięki za odp .

[Eru]

Co do keyloggera, w którymś temacie dano link do testu DW,GW, BufferZone Pro i chyba Sandboxie z keyloggerami - musiałbyś poszukać.
Niemniej jeden z testów był przeprowadzany za pomocą

[Aby zobaczyć linki, zarejestruj się tutaj]

Więc mozesz sprawdzić skuteczność SB przeciw Key-Logger''om

[VenomX]

Wielkie dzięki
Próba uruchomienia przeglądarki w piaskownicy z włączonym keyloggerem zakończyła się niepowodzeniem . Program bez problemu przechwycił to co chciał - Totalna porażka ! Tego typu programy są guzik warte kiedy to nasz system jest już zainfekowany .

[Eru]

GW nawet w wersji Free chroni przed Key-Logger''ami i DW, jest też darmowy program KeyScrambler Personal - niemniej działa on w wersji Free tylko z FF i IE, żeby działał z Operą i innymi aplikacjami trzeba zapłacić

[VenomX]

Tak się składa, że lada moment będę go testował

[Creer]

Sbie dziala na podobnej zasadzie co SD, czyli rowniez nie chroni przed keyloggerami, wydziela jedynie fizyczne miejsce na dysku ''kontener'' w ktorym uruchamiane sa programy.

[VenomX]

Zgadza się,różnica polega na tym, że w przypadku SD wystarczy wyłączyć komputer i włączyć ponownie a keylogger zniknie . W przypadku Piaskownic, nie ma takiej możliwości, oczywiściemam na myśli, kiedy otworzymy plik jako zaufany .

[Meir]

Ty VenomX pracujesz w Zarządzie jakiegoś banku,że się tak boisz tych keyloggerów?

[VenomX]

Ostatni czasy przeprowadzam wiele transakcji bankowych, tak więc warto byłoby pomyśleć nad dobrym, skutecznym zabezpieczeniem w razie gdybym przypadkowo złapał keyloggera .

EDIT

Jestem pod wielkim wrażeniem programu KeyScrambler , chyba się skusze na wersje profesjonalną

[Jurek]

Witam,

Czy jest możliwość uruchamiania w piaskownicy przeglądarki internetowej z regułą aby wszelkie pliki, które ściągam były zapisywane na dysku jako zaufane ? Najlepiej jakby wcale nie sprawdzał danych plików, po prostuchcę mieć możliwość normalnego zapisu plików . Pytanie numer dwa : Jeśli zainstaluje keyloggera na dysk, złapię infekcję to czy uruchomienie przeglądarki w piaskownicy spowoduje iż keylogger ten będzie nieaktywny podczas próby zalogowania się na serwisy www ? Będzie on nieszkodliwy ? Czy uruchomienie przeglądarki w piaskownicy na coś się zda w takim przypadku ?

Z góry dzięki za odp .

Tak jest możliwość uruchamiania w piaskownicy przeglądarki internetowej z regułą aby wszelkie pliki, które ściągam były zapisywane na dysku poza piaskownicą. Ustawiasz opcję szybkie przywracanie i gdy skończy się pobieranie pojawi się pytanie, czy przywrócić? Klikasz "tak".

Sandboxie słabiutko chroni przed keyllogerami, ponieważ nie posiada hipsa. W jednym z testów osiągnęła wynik 2/10. Dla porównania GeSWall 9.5/10 a DefenseWall (starsza wersja) 9/10.

Wielkie dzięki
Próba uruchomienia przeglądarki w piaskownicy z włączonym keyloggerem zakończyła się niepowodzeniem . Program bez problemu przechwycił to co chciał - Totalna porażka ! Tego typu programy są guzik warte kiedy to nasz system jest już zainfekowany .

Bzdura! Dotyczy to tylko keyllogerów i ewentualnie spyware, jeżeli nie ma dobrego firewalla. Pozostałe wirusy są nieszkodliwe.
W przeciwieństwie do SD, Sandboxie można opróżnić jednym kliknięciem, lub automatycznie po zamknięciu ostatniej aplikacji, która jest w piaskownicy i nie trzeba robić restartu.