Sandboxie
Ostatnie zmiany kierowane są, jak widać, na obsługę/restrykcje plików z dysków sieciowych, co ma związek z możliwościami ransomware do atakowania i tych zasobów. To na pewno krok w dobrą stronę.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Korzystasz z Sandboxie ?!
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
(27.09.2016, 12:13)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Korzystasz z Sandboxie ?!
Nie, ale temat ochrony zasobów na dyskach zdalnych/sieciowych był niedawno poruszony na jednym z forów przy okazji ochrony przeciw ransomware i padło stwierdzenie, że Sbie też taka ochronę oferuje. Robi to nakładając odpowiednie restrykcje na wszelkie procesy odwołujące się do takich zasobów...pewnie póki co to obecne mechanizmy są wystarczające, ale pewnie niedługo ktoś wymyśli jakiś nowy sopsób dostępu do tych danych, poza tym są formy ataku wykorzystujące procesy zaufane, nieobjęte ograniczeniami i tu chyba Sbie nie daje rady.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Wiem bo mam ustawionego Sandboxie na nośniki zewnętrzne.
tak z ciekawości pytałem czy korzystasz Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Ponownie pozwolę sobie skorzystać z waszej wiedzy. Zgodnie z poradnikiem użytkownika Quassar ustawiłem sobie piaskownice dla programu teamspeak. Mam jednak pewien problem z odnośnikami do stron www. Przykładowo otrzymuję od pewnej osoby prywatną wiadomość wraz z linkiem do danej strony. Klikam na link i nic brak reakcji. Inny przykład wybieram opcje>odwiedź stronę internetową TeamSpeak 3, brak reakcji. Zezwoliłem nawet w tej piaskownicy na całkowity dostęp do internetu, uruchomienia dla wszystkich aplikacji. Brak rezultatów. Piaskownica TeamSpeak nie pozwala otworzyć przeglądarki przez wywołanie z programu ts3. Inne funkcje działają bez problemów. Zapis konfiguracji, chat, rozmowa głosowa. Podobny problem mam w wtw (umożliwia korzystanie z protokołu gg), otrzymałem link w wiadomości, wybieram link i nic nawet nie ma errora. Gdy program wtw nie jest w piaskownicy, link otwiera się bez problemów i uruchamia przeglądarkę w izolowanym środowisku.
Z góry dziękuje za pomoc. Pozdrawiam Rob.
Odpowiedz
Ok trochę mi to czasu zajęło ale udało mi się wywołać taką sytuacje.
1)dodaj do Uruchom OpenWith.exe <--- Proces który odpowiada za otwieranie nośników w TS

2) Istotna Sprawa to że Sandboxie nie jest kompatybilne z systemowym silnikiem EDGE dlatego IE nie uruchomi sie w piaskownicy

[Aby zobaczyć linki, zarejestruj się tutaj]

musisz zmienić domyślną przeglądarkę EDGE na inną m.in Firefox w opcjach Programy Domyślne
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Ok dodałem OpenWith.exe, przeglądarkę chrome miałem już wcześniej ustawioną jako program domyślny.


Show ContentScreen z ustawień.:

Następnie otwierając link otrzymałem wiadomość/error.
Kod:
SBIE1308 Z powodu ograniczeń nie można uruchomić programu - dllhost.exe [WTW]
SBIE2222 Aby dodać program do ograniczonego dostępu do Uruchom, proszę kliknąć dwukrotnie ten wiersz wiadomości
SBIE2314 Anulowanie procesu dllhost.exe
SBIE1308 Z powodu ograniczeń nie można uruchomić programu - dllhost.exe [WTW]
SBIE2222 Aby dodać program do ograniczonego dostępu do Uruchom, proszę kliknąć dwukrotnie ten wiersz wiadomości
SBIE2314 Anulowanie procesu dllhost.exe
SBIE1308 Z powodu ograniczeń nie można uruchomić programu - dllhost.exe [WTW]
SBIE2222 Aby dodać program do ograniczonego dostępu do Uruchom, proszę kliknąć dwukrotnie ten wiersz wiadomości
SBIE2314 Anulowanie procesu dllhost.exe

Zgodnie z poleceniem dodałem do uruchom dllhost.exe. Komunikatu już nie ma ale nadal brak reakcji.
Odpowiedz
dodaj też do ograniczeń.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Dodałem do ograniczeń dla uruchom. Masz na myśli dodanie do ograniczenia dla internetu, zrobiłem tak i bez zmian.
Odpowiedz
Hmm napisz do suportu na forum:

[Aby zobaczyć linki, zarejestruj się tutaj]

Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
(05.10.2016, 20:58)Rob napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodałem do ograniczeń dla uruchom. Masz na myśli dodanie do ograniczenia dla internetu, zrobiłem tak i bez zmian.

co masz oprócz piaskownicy zainstalowane do zabezpieczenia systemu ?
Odpowiedz
Obecnie korzystam z sandboxie i od czasu do czasu z windows defender. Angielski nie jest moją mocną stroną ale z pomocą pewnej osoby może sklecę odpowiedni temat.
Odpowiedz
(06.10.2016, 18:24)Rob napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Obecnie korzystam z sandboxie i od czasu do czasu z windows defender. Angielski nie jest moją mocną stroną ale z pomocą pewnej osoby może sklecę odpowiedni temat.

A powiedz czy po wyłączeniu piaskownicy lub usunięciu TS by go nie izolowała wszystko gra ?
Odpowiedz
Chrome ma swoje własne piaskownice i uruchamianie go w innej może powodować problemy zwłaszcza, że ma być to powiązane z aplikacją trzecią. Tu znalazłem cos w temacie

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
@dolar44: Jeśli wyłączę monitorowane programu lub usunę z danej piaskownicy program ts3, lub wtw. Wszystko działa bez najmniejszych problemów.

@ichito: Dzięki za cenne info i linki. Wychodzi na to że chrome i sandboxie nie jest idealnym połączeniem (kiedyś korzystałem z liska może powrócę po 2 latach przerwy Smile.


Cytat:It's best just to run it outside of SBIE.

Może nie będę kombinował i tak zrobię.
Odpowiedz
Czy komuś działa prawidłowo program AcePlayer uruchomiony w Sandboxie? Jeśli tak proszę o wskazówki u mnie pomimo wielu zmian ustawień program nie chce działać.
Odpowiedz
Poprawki dla wersji beta bo nikt nie dodaje Smile

Sandboxie Beta 5.15.8

Combined 32/64 installer:

[Aby zobaczyć linki, zarejestruj się tutaj]


Kod:
Changes in 5.15.8
1) Added OpenWinClass=SWFlash_PlaceHolderX to fix Flash failure to start on some videos.
2) Fixed Win 10-32 FR 14971 start.exe token error.
3) Fixed IE hang with Sharepoint reported by some users.

Changes in 5.15.7
1) Fixed cases where "always on top" was not working correctly.
2) Fixed certificate revocation check error (viewtopic.php?f=11&t=23207&p=122464)

Changes in 5.15.6
1) Fixed incompatibility with Nvidia & DirectX
2) SbieCtrl now gets Sandboxie updates via https.
3) Temporary files are no longer created with copy/paste (viewtopic.php?f=17&t=22970)

Changes in 5.15.5
1) Fixed Win 10-64 FR 14965 "SBIE1222 Error with security token: [C00000BB / 35]"
2) ActivIdentity secure smart card (CAC) is now supported (https://www.hidglobal.com/identity-management)

Changes in 5.15.4
1) Fixed BSOD that can occur if your license has expired and you are using MS Office ClickToRun
2) Added "Always on Top" option to View menu. This will keep the SbieCtrl window as the top-most window.

Changes in 5.15.3
1) Fixed IE crash that occurs in Win 10 pre-Anniversary Update
2) Fixed several other minor bugs that can affect all OS's.

Changes in 5.15.2
1) Fixed printing crash introduced in 5.15.1.
2) Fixed elevated install failure introduced in 5.14.

Changes in 5.15.1
1) Fixed Windows 10 build 14942 error SBIE2205 Service not implemented: SetWindowLong8.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Oficjalna stabilna wersja wydana numeracja 5.16

Lista zmian na :

[Aby zobaczyć linki, zarejestruj się tutaj]

Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Forum nawala od Sandboxie, a wam działa ?
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Pytanie dla użytkujących Sbie - na ile programów uruchamianych automatycznie w piaskownicy zezwala wersja darmowa? Wiem, że na pewno przeglądarka, bo to wynika ze wstępnej konfiguracji po instalacji...ale czy coś jeszcze można dołożyć?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości