Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Ostatnie zmiany kierowane są, jak widać, na obsługę/restrykcje plików z dysków sieciowych, co ma związek z możliwościami ransomware do atakowania i tych zasobów. To na pewno krok w dobrą stronę.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Korzystasz z Sandboxie ?!
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
(27.09.2016, 12:13)Quassar napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Korzystasz z Sandboxie ?! Nie, ale temat ochrony zasobów na dyskach zdalnych/sieciowych był niedawno poruszony na jednym z forów przy okazji ochrony przeciw ransomware i padło stwierdzenie, że Sbie też taka ochronę oferuje. Robi to nakładając odpowiednie restrykcje na wszelkie procesy odwołujące się do takich zasobów...pewnie póki co to obecne mechanizmy są wystarczające, ale pewnie niedługo ktoś wymyśli jakiś nowy sopsób dostępu do tych danych, poza tym są formy ataku wykorzystujące procesy zaufane, nieobjęte ograniczeniami i tu chyba Sbie nie daje rady.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
28.09.2016, 09:29
(Ten post był ostatnio modyfikowany: 28.09.2016, 09:29 przez Quassar.)
Wiem bo mam ustawionego Sandboxie na nośniki zewnętrzne.
tak z ciekawości pytałem czy korzystasz
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 144
Liczba wątków: 10
Dołączył: 04.07.2010
Reputacja:
0
05.10.2016, 19:41
(Ten post był ostatnio modyfikowany: 05.10.2016, 20:02 przez Rob.
Powód edycji: Zmiana treści.
)
Ponownie pozwolę sobie skorzystać z waszej wiedzy. Zgodnie z poradnikiem użytkownika Quassar ustawiłem sobie piaskownice dla programu teamspeak. Mam jednak pewien problem z odnośnikami do stron www. Przykładowo otrzymuję od pewnej osoby prywatną wiadomość wraz z linkiem do danej strony. Klikam na link i nic brak reakcji. Inny przykład wybieram opcje>odwiedź stronę internetową TeamSpeak 3, brak reakcji. Zezwoliłem nawet w tej piaskownicy na całkowity dostęp do internetu, uruchomienia dla wszystkich aplikacji. Brak rezultatów. Piaskownica TeamSpeak nie pozwala otworzyć przeglądarki przez wywołanie z programu ts3. Inne funkcje działają bez problemów. Zapis konfiguracji, chat, rozmowa głosowa. Podobny problem mam w wtw (umożliwia korzystanie z protokołu gg), otrzymałem link w wiadomości, wybieram link i nic nawet nie ma errora. Gdy program wtw nie jest w piaskownicy, link otwiera się bez problemów i uruchamia przeglądarkę w izolowanym środowisku.
Z góry dziękuje za pomoc. Pozdrawiam Rob.
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
05.10.2016, 20:20
(Ten post był ostatnio modyfikowany: 05.10.2016, 20:21 przez Quassar.)
Ok trochę mi to czasu zajęło ale udało mi się wywołać taką sytuacje.
1)dodaj do Uruchom OpenWith.exe <--- Proces który odpowiada za otwieranie nośników w TS
2) Istotna Sprawa to że Sandboxie nie jest kompatybilne z systemowym silnikiem EDGE dlatego IE nie uruchomi sie w piaskownicy
[Aby zobaczyć linki, zarejestruj się tutaj]
musisz zmienić domyślną przeglądarkę EDGE na inną m.in Firefox w opcjach Programy Domyślne
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 144
Liczba wątków: 10
Dołączył: 04.07.2010
Reputacja:
0
05.10.2016, 20:45
(Ten post był ostatnio modyfikowany: 05.10.2016, 20:46 przez Rob.)
Ok dodałem OpenWith.exe, przeglądarkę chrome miałem już wcześniej ustawioną jako program domyślny.
Show ContentScreen z ustawień.:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Następnie otwierając link otrzymałem wiadomość/error.
Kod: SBIE1308 Z powodu ograniczeń nie można uruchomić programu - dllhost.exe [WTW]
SBIE2222 Aby dodać program do ograniczonego dostępu do Uruchom, proszę kliknąć dwukrotnie ten wiersz wiadomości
SBIE2314 Anulowanie procesu dllhost.exe
SBIE1308 Z powodu ograniczeń nie można uruchomić programu - dllhost.exe [WTW]
SBIE2222 Aby dodać program do ograniczonego dostępu do Uruchom, proszę kliknąć dwukrotnie ten wiersz wiadomości
SBIE2314 Anulowanie procesu dllhost.exe
SBIE1308 Z powodu ograniczeń nie można uruchomić programu - dllhost.exe [WTW]
SBIE2222 Aby dodać program do ograniczonego dostępu do Uruchom, proszę kliknąć dwukrotnie ten wiersz wiadomości
SBIE2314 Anulowanie procesu dllhost.exe
Zgodnie z poleceniem dodałem do uruchom dllhost.exe. Komunikatu już nie ma ale nadal brak reakcji.
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 144
Liczba wątków: 10
Dołączył: 04.07.2010
Reputacja:
0
Dodałem do ograniczeń dla uruchom. Masz na myśli dodanie do ograniczenia dla internetu, zrobiłem tak i bez zmian.
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Hmm napisz do suportu na forum:
[Aby zobaczyć linki, zarejestruj się tutaj]
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 925
Liczba wątków: 11
Dołączył: 12.08.2013
Reputacja:
118
(05.10.2016, 20:58)Rob napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Dodałem do ograniczeń dla uruchom. Masz na myśli dodanie do ograniczenia dla internetu, zrobiłem tak i bez zmian.
co masz oprócz piaskownicy zainstalowane do zabezpieczenia systemu ?
Liczba postów: 144
Liczba wątków: 10
Dołączył: 04.07.2010
Reputacja:
0
Obecnie korzystam z sandboxie i od czasu do czasu z windows defender. Angielski nie jest moją mocną stroną ale z pomocą pewnej osoby może sklecę odpowiedni temat.
Liczba postów: 925
Liczba wątków: 11
Dołączył: 12.08.2013
Reputacja:
118
(06.10.2016, 18:24)Rob napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Obecnie korzystam z sandboxie i od czasu do czasu z windows defender. Angielski nie jest moją mocną stroną ale z pomocą pewnej osoby może sklecę odpowiedni temat.
A powiedz czy po wyłączeniu piaskownicy lub usunięciu TS by go nie izolowała wszystko gra ?
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Chrome ma swoje własne piaskownice i uruchamianie go w innej może powodować problemy zwłaszcza, że ma być to powiązane z aplikacją trzecią. Tu znalazłem cos w temacie
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 144
Liczba wątków: 10
Dołączył: 04.07.2010
Reputacja:
0
@dolar44: Jeśli wyłączę monitorowane programu lub usunę z danej piaskownicy program ts3, lub wtw. Wszystko działa bez najmniejszych problemów.
@ichito: Dzięki za cenne info i linki. Wychodzi na to że chrome i sandboxie nie jest idealnym połączeniem (kiedyś korzystałem z liska może powrócę po 2 latach przerwy .
Cytat:It's best just to run it outside of SBIE.
Może nie będę kombinował i tak zrobię.
Liczba postów: 1
Liczba wątków: 0
Dołączył: 09.10.2016
Reputacja:
0
Czy komuś działa prawidłowo program AcePlayer uruchomiony w Sandboxie? Jeśli tak proszę o wskazówki u mnie pomimo wielu zmian ustawień program nie chce działać.
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
14.12.2016, 00:44
(Ten post był ostatnio modyfikowany: 14.12.2016, 00:46 przez Quassar.)
Poprawki dla wersji beta bo nikt nie dodaje
Sandboxie Beta 5.15.8
Combined 32/64 installer:
[Aby zobaczyć linki, zarejestruj się tutaj]
Kod: Changes in 5.15.8
1) Added OpenWinClass=SWFlash_PlaceHolderX to fix Flash failure to start on some videos.
2) Fixed Win 10-32 FR 14971 start.exe token error.
3) Fixed IE hang with Sharepoint reported by some users.
Changes in 5.15.7
1) Fixed cases where "always on top" was not working correctly.
2) Fixed certificate revocation check error (viewtopic.php?f=11&t=23207&p=122464)
Changes in 5.15.6
1) Fixed incompatibility with Nvidia & DirectX
2) SbieCtrl now gets Sandboxie updates via https.
3) Temporary files are no longer created with copy/paste (viewtopic.php?f=17&t=22970)
Changes in 5.15.5
1) Fixed Win 10-64 FR 14965 "SBIE1222 Error with security token: [C00000BB / 35]"
2) ActivIdentity secure smart card (CAC) is now supported (https://www.hidglobal.com/identity-management)
Changes in 5.15.4
1) Fixed BSOD that can occur if your license has expired and you are using MS Office ClickToRun
2) Added "Always on Top" option to View menu. This will keep the SbieCtrl window as the top-most window.
Changes in 5.15.3
1) Fixed IE crash that occurs in Win 10 pre-Anniversary Update
2) Fixed several other minor bugs that can affect all OS's.
Changes in 5.15.2
1) Fixed printing crash introduced in 5.15.1.
2) Fixed elevated install failure introduced in 5.14.
Changes in 5.15.1
1) Fixed Windows 10 build 14942 error SBIE2205 Service not implemented: SetWindowLong8.
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
Oficjalna stabilna wersja wydana numeracja 5.16
Lista zmian na : [Aby zobaczyć linki, zarejestruj się tutaj]
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 2 758
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
26.12.2016, 11:18
(Ten post był ostatnio modyfikowany: 26.12.2016, 11:20 przez Quassar.)
Forum nawala od Sandboxie, a wam działa ?
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Pytanie dla użytkujących Sbie - na ile programów uruchamianych automatycznie w piaskownicy zezwala wersja darmowa? Wiem, że na pewno przeglądarka, bo to wynika ze wstępnej konfiguracji po instalacji...ale czy coś jeszcze można dołożyć?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
|