Sandboxie Plus (open source - dev. David Xanatos)
#1
W związku z uwolnieniem kodu Sandboxie przez ostatniego z właścicieli tego programu - firmę Sophos - rozpoczęła się dość burzliwa dyskusja, co dalej z tym popularnym programem zabezpieczającym, który od 15 lat gości na komputerach milionów użytkowników. Jeszcze w marcu wychodziły z tej stajni wersje stabilne i beta, a już 9 kwietnia na Wildersach pojawiła się jego nowa odsłona - Sandboxie Plus.
Program rozwijany jest przez Davida Xanatos (jest również użytkownikiem naszego forum), który od lat tworzy swoje własne aplikacje. Wg opisu wieloletniego użytkownika Sandboxie - @bo elam - który mocno wspierał swoją wiedzą i doświadczeniem poprzednich właścicieli programu i jego użytkowników ten projekt
- jest bardziej liberalny i prawdopodobnie wprowadzi swoje zmiany
- nie będzie sygnowany cyfrowo, co z kolei może rodzić fałszywe wskazania ze strony programów AV
- możliwe, że komputer będzie musiał być uruchamiany w trybie testowym lub z wyłączonymi podpisami sterowników

Mam nadzieje, że projekt będzie się rozwijał, bo takie jest oczekiwanie części użytkowników...tu będziemy starać się przekazywać w miarę aktualne informacje, co się w temacie dzieje.
Strona projektu
https://github.com/sandboxie-plus/Sandboxie
Dyskusja na Wildersach
https://www.wilderssecurity.com/threads/...rk.427755/

Dyskusja o Sbie u nas
https://safegroup.pl/thread-754.html
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
No i mamy pierwszą aktualizacje która dotyczy bardziej starego projektu napisane pod dodatkowe narzędzia "BSA - Buster Sandbox Analyzer" do przeprowadzenia audytu programów uruchomionych w sandboxie

Narzędzie
https://bsa.isoftware.nl/

Link do pobrania
https://github.com/sandboxie-plus/Sandbo...s/tag/v0.1

Video Poradnik
https://www.youtube.com/watch?v=wXFpo78712M


Lista Zmian:
Added:
Created a new Qt based UI names SandMan (Sandboxie Manager)
Resource monitor now shows the PID
Added basic API call log using updated BSA LogApiDll

Changed:
reworked resource monitor to work with multiple event consumers
reworked log to work with multiple event consumers
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
@ichito

Widziałeś to nowe gui ?!
https://www.wilderssecurity.com/threads/...st-2920636
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#4
Wyszła tydz temu nowa wersja
https://github.com/sandboxie-plus/Sandboxie/releases

Lista zmain:

Added
added option SeparateUserFolders=n to no longer have the user profile files stored separately in the sandbox
added SandboxieLogon=y it makes processes run under the SID of the "Sandboxie" user instead of the Anonymous user
-- Note: the global option AllowSandboxieLogon=y must be enabled, the "Sandboxie" user account must be manually created first and the driver reloaded, else process start will fail
improved debugging around process creation errors in the driver

Fixed
fixed some log messages going lost after driver reload
found a workable fix for the MSI installer issue, see Proc_CreateProcessInternalW_RS5
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości