SecuBrowser - nowy gracz na rynku "piaskownic"
#1
Informację o tym programie znalazłem na forum Oxygena i trzeba im przyznać palmę pierwszeństwa Smile Do rzeczy...program jest niemiecką produkcją, nazywa się SecuBrowserukazał się w sieci zaledwie kilka dni temu. Jest niczym innym jak darmową, prostą, samodzielną piaskownicą obsługującą na razie dwie przeglądarki tylko - Firefox i Internet Explorer przy czym program "wybiera" tylko jedną z nich...to którą będzie obsługiwał zależy od tego, która jest domyślną. Firefoxa wykrywa bardzo ładnie od razu i nie trzeba niczego konfigurować.
Działanie programu opiera się na utworzeniu w momencie pierwszego uruchomienia dwóch folderów:
* C:\sbox\- w tym folderze przechowywana jest dokładna kopia profilu przeglądarki dla danego (zalogowanego) użytkownika, ponadto skopiowane są do niego wszystkie istotne foldery i pliki związane z pluginami, dodatkami, zakładkami i ustawieniami przeglądarki, w efekcie czego pracujemy na sklonowanej w piaskownicy dokładnej kopii przeglądarki wraz ze wszystkimi jej funkcjami i możliwościami. To właściwa "piaskownica", na której program pracuje.
Program bardzo zmyślnie wykrywa wszystkie potrzebne komponenty - w swojej instancji programu poza tymi z dysku C (Macromedia, Adobe Flash, Windows Media Player, Java, pliki pluginu AV nawet) miałem kopię dla znajdującego się na dysku D w folderze dla własnych programów czytnika PDF w postaci STDU Viewer - program miał osobny katalog o nazwie D , pozostałe były w katalogu C .
* Downloadszlokalizowany w Moje Dokumenty ...u nie znów na dysku D...w którym zapisywane są pliki pobierane przez użytkownika podczas pracy przeglądarki w piaskownicy. Ten folder ma za zadanie być niejako buforem zanim pliki zostaną sprawdzone/przeskanowane za pomocą programu AV lub np. na stronie VT. Potem dopiero producent zaleca przeniesienie sprawdzonych plików w inną docelową lokalizację.
Tylko te dwa foldery...wg zapewnień producenta...mogą mieć styczność z ewentualną infekcją i tylko one mogą zostać "zarażone"...uniknięcie rzeczywistej infekcji jest proste - wystarczy opróżnić zawartość tych folderów...tak od siebie zalecałbym raczej nadpisanie ich czy usunięcie bez pośrednictwa systemowego kosza (Shift + Delete). Podobnie usunięcie plików zalecane jest w przypadku sesji bankowości online, sprawdzania prywatnej poczty, itp. czynności związanych z naszymi wrażliwymi danymi.
Uruchomienie programu jest niezwykle proste - po instalacji w Menu Start tworzy się ikona "Run Web Browser Sandboxed" czyli "uruchom przeglądarkę w piaskownicy"...i to wszystko...przeglądarka pracuje w piaskownicy. Istotne w działaniu programu jest to, że nie wstawia do autostartu dodatkowych pozycji i nie uruchamia podczas pracy osobnego procesu, a różnice w ilości konsumowanych przez przeglądarkę zasobów były u mnie (XP SP3) niewidoczne...jedyne co da się zauważyć to nieco dłuższy czas otwierania przeglądarki. Podczas uruchomienia SecuBrowser przypomina o opróżnianiu piaskownicy i używaniu folderu "Downloads" do pobierania niepewnych plików

[Aby zobaczyć linki, zarejestruj się tutaj]


Trudno powiedzieć, jak skuteczna jest ta piaskownica...to wersja pierwsza i tak naprawdę próbna, a instalator jest na razie tylko dla Win XP i Win 7...na Win 8 jest w przygotowaniu. Poza tym jedyną wadą, jaką widzę w programie to brak automatycznego opróżniania piaskownicy...poza tym raczej same zalety Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Strona programu i pobieranie

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Ciekawe jak ten program faktycznie działa, może ktoś znajdzie czas aby przetestować tą nowość Smile
Odpowiedz
#3
Program mnie zainteresował, ale jednak poczekam na jakieś testy oraz zwiększenie jego funkcjonalności. Zapowiada się ciekawie i ma potencjał jak prosta piaskownica na przeglądarkę. Najważniejsza opcja to brak potrzeby startu z systemem, ale ciekawe czy to nie zmniejszy bezpieczeństwa.
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Odpowiedz
#4
Powiem tak...oczekiwałem takiego programu...czegoś prostego w obsłudze, co zastąpi rozbudowane piaskownice i równocześnie będzie bardziej szczelnym zamiennikiem dla mechanizmu "Drop Rights". Póki co więcej przypuszczeń i nawet drwin (chodzi o podobieństwo ikony do ikony Sbie), niż rzetelnych opinii...o testach nie wspomnę, bo nie znalazłem jeszcze takich. Pewnie, że będzie na razie miał mankamenty, ale tak jest w przypadku każdego właściwie programu w stadium początkowym. Pozostaje tylko czekać Smile
A póki co mogę zalinkować do recenzji programu...jest dość pochlebna Wink

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#5
Dwie kolejne wersje programu
Cytat: 2013/04/11 Version 1.0.1.0

On access to the Temp folder, the whole folder got copied to the sandbox directory which caused a delay. In this version, the Temp folder content does not get copied anymore which speeds up web browsing with SecuBrowser. Nice improvement, I think.

2013/05/10 Version 1.0.2.0

SecuBrowser now offers an option to delete the ''C:\sbox\your name'' directory on startup. This was wished by many users, now it is there.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#6
Na Wildersach pojawiła się informacja od użytkownika Windows Security(dawniej Kees 1958 ) na temat przyszłości programu...zapowiada się nieźle i obiecująco

Cytat: Had contact with developer

1. It currently only virtualises file (and registry access)

2. Next releases focus on expanding configuration

3. In future it might also run the virtualised processes in a forced LUA environment (restricted user token like DropMyRights/StripMyRights)

Goals are simple: make the benefits of file virtualisation available in a low intrusive / low usage threshold manner

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#7
Nowa wersja sprzed kilku dni
Cytat: 2013/06/10 Version 1.0.3.0

Two improvements: You can optionally delete the content of the ''Downloads'' directory which is part of the sandbox, too. Additionally the installation now asks for a reboot after finishing the installation. The reboot is necessary on some windows systems to make SecuBrowser work.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#8
Nowe wersje
Cytat: 2013/07/08 Version 1.0.4.0

First I improved the dialogue box on startup, second, there was a problem with IE 10 on startup. Sometimes it did not run sandboxed after startup. This should be fixed now.

2013/07/10 Version 1.0.5.0

There was a bug in version 1.0.4.0 which prevented working with IE 10 on Windows 7. This should be fixed now.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#9
Nie ma poprawki 1.0.6...jest za to od razu 1.0.7.0
Cytat: 2014/04/04 Version 1.0.7.0

Firefox 28.0 did not work with Secubrowser anymore. This is fixed now.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości