Sandboxie - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Wirtualizacja, izolacja (https://safegroup.pl/forum-31.html) +--- Wątek: Sandboxie (/thread-754.html) |
RE: Sandboxie - Quassar - 19.09.2015 Sandboxie 5.03.3 Combined 32/64 installer: [Aby zobaczyć linki, zarejestruj się tutaj] Separate: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Cytat:Fixes in 5.03.3 RE: Sandboxie - Quassar - 23.09.2015 Oficjalna wersja Sandboxie 5.04 Lista Zmain Cytat: Windows 10 support up to build 10547Pobierz: [Aby zobaczyć linki, zarejestruj się tutaj] RE: Sandboxie - Quassar - 04.10.2015 Sandboxie Beta 5.05.1 Combined 32/64 installer: [Aby zobaczyć linki, zarejestruj się tutaj] Separate: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Kod: Fixes in 5.05.1 RE: Sandboxie - zord - 23.10.2015 Cytat:Version 5.06 Pobieranie: 32/64 bit [Aby zobaczyć linki, zarejestruj się tutaj] 32 bit[Aby zobaczyć linki, zarejestruj się tutaj] 64 bit[Aby zobaczyć linki, zarejestruj się tutaj] RE: Sandboxie - Quassar - 25.01.2016 Sandboxie Beta 5.0.7 Build 5 Combined 32/64 installer: [Aby zobaczyć linki, zarejestruj się tutaj] Separate: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Lista zmain RE: Sandboxie - Lemm - 04.07.2016 Witam forum, Przeglądam to forum od dłuższego czasu i dowiedziałem się wiele nowych rzeczy na temat zabezpieczeń (w planach przesiadka na nowy system i stąd też poszukiwania nowych metod\programów do zabezpieczeń) Testuję aktualnie SpyShelter Firewall i Sandboxie i męczy mnie takie pytanie, czy korzystając z przeglądarki internetowej uruchomionej w piaskownicy firewall (głównie chodzi o hipsa) i antywirus są w pełni funcjonalne? W momencie, gdy dojdzie do infekcji, lub podejrzanego działania dostanę takie same alerty, jak bym dostał podczas zwykłego (nie w piaskownicy) korzystania z przeglądarki? (z postów wynika, że tak, ale chciałbym mieć pewność, zwłaszcza odnośnie tego, czy logując się na konto bankowe lepiej to robić używając piaskownicy, czy nie) Wśród programów kompatybilnych na stronie Sandboxie Spysheltera wymienionego chyba nie widziałem. RE: Sandboxie - Buli - 05.07.2016 Tak, dostaniesz te same alerty z AV korzystając z Sbie. Co do pytania odnośnie logowania do banku to imo nie ma to znaczenia, bo Sbie chroni cię przed zainfekowaniem z zewnątrz - czyli np. wchodzisz na strone z malware używając izolowanej przeglądarki i klikasz na link z wirusem. W takim przypadku Sbie Cię ochroni nie pozwalając rozprzestrzenić się infekcji poza piaskownicę. Natomiast jeśli masz aktywny malware na komputerze (np. wykradający dane logowania, itp) lub wejdziesz na fałszywą stronę banku podając dane logowania to w tym przypadku Sbie cię nie ochroni. RE: Sandboxie - ichito - 05.07.2016 Sbie zabezpiecza tylko aplikacje w nim uruchomione...teoretycznie nie ma wpływu na inne...teoretycznie, bo niestety jak widać na liście konfliktów znajduje się trochę pozycji i to znanych producentów. Powodów może być pewnie sporo, ale najważniejszy to chyba taki, że pakiety IS, programy AV, monitory systemu czy choćby drukarki korzystają z zasobów systemu (lub je kontrolują), które zużywa równocześnie Sbie. SpySheltera nie ma na liście, ale oba programy kiedyś nieco się gryzły i robiono odpowiednie poprawki...SS instaluje sporo "haków" systemowych i być może tu jest przyczyna. Najlepiej zwyczajnie spróbować, jak działają razem przy czym na pewno wg mnie należy - dla Sbie zrobić wykluczenie w SS i na odwrót (chyba tak się da) - w SS zezwolić na wszystkie akcje procesom Sbie - wykluczyć procesy Sbie z szyfrowania w SS i włączyć lepszy tryb zgodności Co do alertów...jeśłi proces uruchamiasz w piaskownicy z ograniczeniami, to niemal na pewno nie dostaniesz takich samych komunikatów, jak w przypadku uruchamiania poza piaskownicą...piaskownica narzucając własne restrykcje z automatu nie zezwala na pewne akcje i ogranicza ingerencję w system, więc SS ich nie wykryje po prostu. RE: Sandboxie - Lemm - 05.07.2016 Dzięki za porady. (05.07.2016, 05:37)Buli napisał(a): Jasne, że Sbie chroni tylko przed tym, co w sieci. Tylko w sytuacji, jeśli by alert antywirusa\hipsa nie zadziałał, to nawet nie wiedział bym, że w piaskownicy jest wirus, a wiadomo, że po surfowaniu w piaskownicy, często potem przywraca się całość tego co w niej jest (zakładki, zapisane pliki itd.) i mógłbym "przywrócić" w ten sposób wirusa (tak na chłopski rozum) Ale jeśli piszesz, że AV wykryje infekcję w piaskownicy, to spoko - nie ma problemu, bo się jej zawartość wtedy skasuje i już. (05.07.2016, 07:02)ichito napisał(a): Mam to zrobione wszystko, tylko całkowite wykluczenie w ShyShelter sobie odpuściłem, bo wolę jednak otrzymywać wszystkie komunikaty i zezwalać. Piaskownicę mam ustawioną tak, że dodałem do Ograniczeń --> Dostęp do Internetu\Uruchamianie tylko przeglądarki, komunikator i pliki exe Avasta i Spyshletera (choć te dwa ostatnie, to raczej niepotrzebnie, bo jako takie one się nie uruchamiają przez piaskownicę) Avast ma zgodność z Sandboxie na pewno (już na starcie nawet sam program wykrywa go jako program kompatybilny) A co do SpyShelter Firewall, to nie miałem żadnych konfliktów, chodzi tylko o tą kwestię wykrywania zagrożeń w piaskownicy, bo: (05.07.2016, 07:02)ichito napisał(a): No właśnie, ale pytanie, czy może to być równoznaczne z infekcją, która nie zostanie wykryta? Wtedy nie wiedział bym, czy przywracać pliki z piaskownicy, czy też od razu skasować jej zawartość (może dopiero przy przywracaniu plików pojawił by się alert o infekcji?... ale to trochę za późno i korzystanie z sandboxa nie miało by sensu) Cały czas testuję działanie, ale tego jak zachowają się programy podczas próby zarażenia to nie wiem. Może jest ktoś, kto dłużej korzystał z obu programów na raz? RE: Sandboxie - Quassar - 05.07.2016 Bzdura.. Nie przywracasz całego konteneru...tylko wybrany plik na żądanie który pobrałeś. Powiedzmy że surfujesz po warezowych blogach szukasz kluczyka do programu XXX ... strona jest zainfekowana i infekuje komputer zaraz po zalogowaniu, wejściu na daną stronę AV nie daje rady z bazą danych i nie rozpoznaje/wykrywa wirusa.... Pobierasz notatnik z kluczem resztę piaskownicy opróżniasz.. jeśli wirus nie złamie sandboxie to zostaje w środku i zostaje usunięty. Dodatkowo możesz ograniczyć widoczność i dostęp do plików zapis/odczyt dzięki czemu nawet w izolowanym obszarze nie będzie mógł wirus operować. Tu masz mój poradnik.. [Aby zobaczyć linki, zarejestruj się tutaj] RE: Sandboxie - ichito - 07.07.2016 @Lemm Nawet jeśli szkodnik będzie w piaskownicy, to nie za wielkie znaczenie ma czy go zobaczysz - myślę o jakimś komunikacie - Sbie nie jest monitorem i nie wykrywa akcji, a inny program HIPS/bloker wykryje tylko tyle na ile zezwolą ustawienia piaskownicy...domyślnie dodatkowe restrykcje nie są ustawione, więc pewnie cos tak podstawowego jak próba uruchomienia nowego procesu, modyfikacja rejestru czy instalowania usługi będą wykryte i pokazane. Na tym polega wg mnie filozofia takich rozwiązań, jak piaskownice, anty-exe czy restrykcje by były ciche i nie wymagały od użytkownika podejmowania decyzji. Jeśli chcesz mieć pełną kontrolę, to rozwiązaniem może być wirtualny system i np. SpyShelter czy inny program monitorujący system i procesy. RE: Sandboxie - Lemm - 07.07.2016 (05.07.2016, 23:43)Quassar napisał(a): Dzięki za linka (i poradnik) Wcześniej nie wiedziałem, że można wyłączyć selektywnie zakładki z sandboxa (i dlatego przywracałem zawsze całość kontenera) (07.07.2016, 07:32)ichito napisał(a): Ok, myślę, że ten podstawowy monitoring piaskownicy ( hipsa+antyvirusa) wystarczy, a w sumie to racja, że nie ma to większego znaczenia, skoro i tak zawartość piaskownicy się kasuje (a przynajmniej jej większą część) A jeśli jakimś sposobem coś by przeszło przez piaskownicę do systemu (albo gdybym przez przypadek przywrócił jakiś zainfekowany plik), pozostaje działanie hipsa\AV. Wirtualny system, to już dla mnie zbyt skomplikowane, na razie pozostaję przy SS+Sandboxie. Zbyt polubiłem oba, żeby z któregoś rezygnować (póki co dobrze się sprawują razem) RE: Sandboxie - Quassar - 07.07.2016 Sandboxie ma gotowy szablon do wykluczenia plików m.in przeglądarki, ale jak niema to zawsze możesz sam dodać jaki plik jaki ma być wykluczony Najwyżej napiszesz do suportu danego programu żeby ci powiedzieli gdzie program trzyma plik z opcjami proste RE: Sandboxie - wojnar0 - 01.08.2016 Cześć, czy ktoś wie jak dodać wyjątek dla cent browser? niby widoczne jest jako chrome.exe ale nie zapisuje mi praktycznie nic po wyczyszczeniu piaskownicy. Dzieki i pozdrawiam RE: Sandboxie - Rob - 31.08.2016 Witam. Skorzystałem z ostatniej promocji i stałem się posiadaczem rocznej licencji. Korzystając z możliwości które daje wersja płatna, przystąpiłem do konfiguracji. Napotkałem kilka problemów, dlatego bardzo liczę na waszą pomoc. 1. Mam problem z aktualizacją filtrów dodatku adblockplus. Zgodnie z poradnikiem użytkownika Quassar, przeglądarka ma dostęp tylko do zakładek. Wiem że wystarczy dodać plik, lub folder odpowiadający za filtry do funkcji bezpośredni dostęp. Niestety nie wiem który plik odpowiada za to w adblockplus dla google chrome. Oczywiście szukałem rozwiązania w internecie, widzę tylko posty dotyczące starszej wersji programu, przeglądarki. Może ktoś wie do którego pliku zostają zapisane aktualizacje filtrów dla obecnej wersji. Ścieżka do ustawień chroma. Kod: C:\Users\Krzychu\AppData\Local\Google\Chrome\User Data 2. Zaznaczyłem opcję "Obniż uprawnienia administratorów i zaawansowanych użytkowników. Teraz co chwilę otrzymuję wiadomość która wymusza wyłączenie tej opcji. Włączyć dla świętego sposobu. Dopomina się o to funkcja programu sandboxie. Kod: SBIE2214 Żądanie uruchomienia usługi 'bits' zostało odrzucone z powodu obniżenia uprawnień Z góry dziękuje za pomoc. RE: Sandboxie - Quassar - 31.08.2016 Sam sprawdź za pomocą Disk Pulse albo Directory Monitor które pliki się zmieniają podczas aktualizacji, modernizacji filtrów [Aby zobaczyć linki, zarejestruj się tutaj] RE: Sandboxie - tachion - 31.08.2016 (31.08.2016, 20:02)Rob napisał(a): Sprawdź User Data\Default\Local Extension Settings\cfhdojbkjhnklbpkdaibdccddilifddb RE: Sandboxie - Rob - 01.09.2016 @Quassar program jest świetny dziękuje za info. @tachion teraz aktualizacja filtrów działa, bardzo dziękuje za pomoc. Czas na dalszą konfigurację . RE: Sandboxie - Quassar - 14.09.2016 Sandbxie wersja 5.13.6 Combined 32/64 installer: [Aby zobaczyć linki, zarejestruj się tutaj] Separate: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Poprawiono problemy z Chrome v53 RE: Sandboxie - Quassar - 27.09.2016 I mamy Stabilną 14 Lista zmian Kod: Added new Sbie setting BlockNetworkFiles. It is available under Sandboxie Settings -> Restrictions. |