Sandboxie
Sandboxie Beta 4.17.3

Combined 32/64 installer:

[Aby zobaczyć linki, zarejestruj się tutaj]


Separate:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]



Cytat:Fixes in 4.17.3

1) Fixed Chrome SBIE2205 Service not implemented: Win32Init.5 (00000005)
2) Changed hook for ChangeDisplaySettingsEx() to fix game using undocumented flag.
3) Added new sandbox.ini setting: AllowPrintToFile. The default is AllowPrintToFile=n.
Print to file via the print spooler is a security hole which behaves very differently in Win 7 vs. Win 8. In Win 7, we can allow most print to file. In Win 8, due to MS printer driver changes, we have to block most print to file requests. So Win 7 users most likely will not have to add this setting in sandbox.ini. For Win 8 users, if you want to be able to print to file, you need to add AllowPrintToFile=y. I suggest you only do this temporarily because it does open a security hole. When Sandboxie blocks a print to file, you will get error "SBIE1319 Blocked request to print to file".
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Sandboxie nowa beta 4.17.5

Combined 32/64 installer:

[Aby zobaczyć linki, zarejestruj się tutaj]


Separate:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Fixes in 4.17.5

Cytat:1) More print spooler block improvements. Now, when you get the error "SBIE1319 Blocked spooler print to file", you can double-click the error message to open the print spooler for that particular process.
2) I removed the spooler print to file property sheet in the sandbox settings. This is too risky to allow setting it permanently in the GUI where it can easily be forgotten. You can still add AllowSpoolerPrintToFile=y manually in sandbox.ini.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Combined 32/64 installer:

[Aby zobaczyć linki, zarejestruj się tutaj]


Separate:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Fixes in 4.17.6

1) The print spooler is now allowed to write temporary files into its own spooler work folder outside the sandbox. This should eliminate the SBIE1319 msgs when not printing to file.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Sandboxie Beta 4.17.7

Combined 32/64 installer:

[Aby zobaczyć linki, zarejestruj się tutaj]


Separate:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Fixes in 4.17.7

1) The print spooler is now allowed to write files outside the sandbox according to OpenFilePath settings. So for example, with BullZip PDF Printer, you can open the folders it uses to store its work files.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Nowa beta 4.17.8

Combined 32/64 installer:

[Aby zobaczyć linki, zarejestruj się tutaj]


Separate:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Fixes in 4.17.8

1) Fixed rare BSOD reported by APMichael that could occur when resuming from sleep.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Odnośnie używania klienta pocztowego w Sandboxie, a dokładniej Thunderbird[...]
Używam Sbie dość długo, ale zawsze interesowało mnie dlaczego po wyczyszczeniu piaskownicy wiadomości dalej są (zupełnie inaczej od innych programów w piaskownicy). Po drugie co się pewnie wiąże z #1 w folderze Sandboxie nie mam folderu Thunderbird, czy to normalne?
Tak teraz pytam bo odpaliłem wczoraj dziwny link z DHL w poczcie, wyglądał na wirus, przekierowało mnie do przeglądarki w Sbie - "forbidden", noi zaczęły się lekkie jaja. tj. 3 procesy thunderbird w menedżerze, które nie mogłem zabić. Nowo otwarte programy zaczęły się zawieszać noi.. nie wiem czy to od tego ale zauważyłem że Spy Shelter Firewall miał wszystkie funkcje wyłączone (nie mogłem ich włączyć).
Zrobiłem póki co przywracanie systemu, mając 7dniowy punkt.
SSFW + Sbie
Odpowiedz
(26.05.2015, 12:01)Krixos napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Używam Sbie dość długo, ale zawsze interesowało mnie dlaczego po wyczyszczeniu piaskownicy wiadomości dalej są (zupełnie inaczej od innych programów w piaskownicy). Po drugie co się pewnie wiąże z #1 w folderze Sandboxie nie mam folderu Thunderbird, czy to normalne?
Nie jest to coś niezwykłego. Jeśli nie ustawiałeś specjalnie Sandboxie dla pracy z Thunderbirdem to znaczy że Sbie przy instalacji wykryło Twojego klienta poczty i zastosowała predefiniowane dla niego ustawienia. Sandboxie ma takie ustawienia dla wielu programów. Możesz sobie sprawdzić. Sandboxie Control->Sandbox Settings->Applications. Thunderbirda znajdziesz w Email Reader.
It's better to keep your mouth shut and give the impression that you're stupid than to open it and remove all doubt.
Odpowiedz
Dokładnie. Pliki poczty zapisują poza piaskownicą, co jest zrozumiałe ponieważ rozmiary poczty w dzisiejszych czasach liczone są często w GB. Chociaż na upartego można to ustawić tak jak napisał DedalNort. Ale przy dużej poczcie może to być bardzo uciążliwe.
Odpowiedz
Hmm to idzie zmienić w względem piaskownicy a samej poczty(programu).. można ustawić by tylko z czytywał treść poczty a załączniku pobierał dopiero po kliknięciu na żądanie w załącznik dzięki temu nie będziemy musili ładować całej zawartości poczty bezpośrednio na dysk... a przy okazji powiększymy bezpieczeństwo.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Jeśli mamy ustawione trzymanie poczty na serwerze to tak się dzieje z załącznikami. Co do SB to nie tracimy bezpieczeństwa, bo sam klient jest uruchomiony w piaskownicy i nawet jak uruchomisz syf z załącznika to uruchomi się w piaskownicy i nie zainfekuje systemu. Co prawda dalej będzie siedział w pliku poczty ale przecież można go bezpiecznie usunąć(wiadomość) lub przez AV, a następnie wyczyścić piaskownicę. Dzięki temu pozbędziemy się szkodnika z poczty i nie zarazi nam systemu.
Odpowiedz
Nowa Stabilna wersja Sandboxie o numerze 4.18

Lista zmian:

Cytat:Released on 28 May 2015.

   A security hole with the Windows print spooler has been plugged. An application could use the print spooler to write an arbitrary file outside the sandbox. If Sandboxie detects that the print spooler is attempting to write a file outside the sandbox at the request of a sandboxed application, it will issue "SBIE1319 Blocked spooler print to file".

NOTE: Some printer drivers write temporary files to their own work area, even when not printing to file. In these cases, you will get SBIE1319 even when printing normally (not to file). The print may still print successfully. In this situation, you can safely ignore SBIE1319, hide the error message, or open the folder as described below.

There are 3 ways to allow the print spooler to print to file:

1) If you trust the process that is printing, you can double-click the SBIE1320 (that follows SBIE1319) to allow the print spooler to write files outside the sandbox for that particular process. 2) The spooler can write files outside the sandbox according to OpenFilePath settings. This enables you to permanently open the folders a particular printer driver uses to store its work files. 3) You can manually add the setting AllowSpoolerPrintToFile=y to sandboxie.ini. This is not recommended as it leaves your sandbox open to a print spooler exploit.

   Any error msgs generated when auto-deleting a sandbox will now be shown to the user.

   Fixed Chrome SBIE2205 Service not implemented: Win32Init.5 (00000005)

   Added Hitman Pro Alert to templates.ini

   Changed hook for ChangeDisplaySettingsEx() to allow CDS_RESET. A user reported that a game (fifa15) is trying to use this and failing resulting in incorrect display colors.

   Distributed File System (DFS) mapped drives are now supported (viewtopic.php?f=11&t=18825&p=100656)

   VMWare HGFS (Host Guest File System) mapped drives are now supported.

   A BSOD bugcheck reported by a user when using bittorrent has been removed (this was a rare situation). SbieDrv was detecting corrupted memory when no corruption had occurred.

   Fixed a rare bug in clipboard handling that could crash SbieSvc.

   WebEx running under Chrome would sometimes hang.

   Recent Windows update in Win 8-64 causes Skype (and possibly other apps) to issue error SBIE2335 Initialization failed for process Skype.exe 33 / 0?
Pobierz:

[Aby zobaczyć linki, zarejestruj się tutaj]

Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Mam zaznaczone w Sbie klienta poczty - Thunderbird.
Już trochę rozjaśnione mam odnośnie czyszczenia. Zastanawia mnie jednak co się stało że thunderbird czy już może system zostały czymś zainfekowane gdy kliknąłem w ondośnik do www. Niby było wszystko w SB ale system zaczął działać jakby złapał wira. Oczywiście czyszczenie SB nic nie dawało.
SSFW + Sbie
Odpowiedz
Podaj link w tagu malware, może ktoś będzie wiedział coś więcej.
Odpowiedz
(30.05.2015, 09:19)Mcin napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Podaj link w tagu malware, może ktoś będzie wiedział coś więcej.

Wtedy usunąłem tą wiadomość, także nie mam już jej.
SSFW + Sbie
Odpowiedz
Combined 32/64 installer:

[Aby zobaczyć linki, zarejestruj się tutaj]


Separate:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Fixes in 4.19.1

1) A DDE change in 4.17.6 broke Excel running as a forced program.
2) Clipboard formats that were restricted in 4.17.5 are supported again.
3) MS Office applications are again able to print to file inside the sandbox without errors.

No i oto pierwsze porawki po kolejnej stabilnej wersji Grin
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Odnośnie mojego poprzedniego wpisu co do wiadomości od DHL, dzis przyszła kolejna wiadomość. Już nawet nie próbuję w Sbie. Nie ma załącznika tylko dwa linki do stron (ten sam adres). Sprawdziłem je na VT i tylko 3 uznają je za malware. Możecie zobaczyć u siebie?

Kod:
http://thuhacoffee.com.vn/I07cHOJ8aBolUE


//Jak się wstawiało w malware tag?

[Aby zobaczyć linki, zarejestruj się tutaj]

SSFW + Sbie
Odpowiedz
Kod:
[malware][/malware]
Odpowiedz
I mamy stabilną wersje Sandboxie 4.20

Lista zmian

Cytat:   Fixed SBIE2205 Service not implemented: CloseClipboard C0000058 error caused by Windows update KB3057839
   NtGetNextProcess can be used to alter processes outside the sandbox and will now be blocked.
   A DDE change in 4.18 broke Excel running as a forced program.
   Clipboard formats that were restricted in 4.18 are supported again.
   MS Office applications are again able to print to file inside the sandbox without errors



Do pobrania:
Dla obu architektur

[Aby zobaczyć linki, zarejestruj się tutaj]

32-bit

[Aby zobaczyć linki, zarejestruj się tutaj]

64-bit

[Aby zobaczyć linki, zarejestruj się tutaj]

Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Witam,
mam problem z Mozillą firefox uruchamianą w Sandboxie. Problem jest dosyć irytujący polega na tym, że po n-tym (zależy kiedy raz wystarczy kilka razy, innym razem kilkanaście) uruchomieniu przeglądarki w paskownicy, owa przeglądarka gubi aktywne zalogowania (zapamiętane logowania na stronie) i trzeba się ponownie ręcznie logować do stron. Może znacie jakiś sposób aby temu zaradzić? Czy niestety nie ma na to sposobu?
W przeglądarce poza piaskownicą ten problem nie występuje
Odpowiedz
Sandboxie 5.0.1 build 13

Combined 32/64 installer:

[Aby zobaczyć linki, zarejestruj się tutaj]


Separate:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Kod:
Fixes in 5.01.13
1) A bug where some users in Win 8.1+ would not see any printers installed has been fixed.
2) Windows 10 build 10532 is now supported.
3) In Win 10, if your default browser is set to Edge, and you tell Sandboxie to start your default browser, Sandboxie will start IE instead.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości