Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Sandboxie ervaringen, tips?
13-01-2009, 00:45 door Anoniem, 22 reacties
Ik zou graag Sandboxie (www.sandboxie.com) gaan gebruiken maar beschik helaas niet over de kennis om alles met Virtual PC enzo te testen, het concept lijkt me best wel interessant, weg met virussen, spyware en andere malware, ben ik correct als ik Sandboxie mag aanzien als een gewone applicatie die op zowel XP als Vista bij de Program Files gezet moet worden en dat ie vanaf dan een "sandboxie/afgeschermde ruimte" gaat creëren op m'n HDD? Hoef ik dan nog enkel op het IE/FF/Opera logo op m'n bureaublad te klikken en alles wat ik dan aan "troep" binnenkrijg komt dan allemaal in die "afgeschermde ruimte" die bij afsluiten leeggemaakt wordt. Wie kan mij ervaringen en tips geven, dus m.a.w. wie gebruikt Sandboxie of heeft het gebruikt. Op de site lijkt het allemaal simpel om met te werken en het te installeren, maar is dit in de praktijk ook zo? Alvast erg bedankt voor jullie reacties/tips over Sandboxie ;-)
Ook ervaringen/tips over de producten van Malwarebytes.org zijn welkom, MBAM gebruik ik en daar ben ik erg tevreden van maar ze hebben ook een Fileassasin, RogueRemover e.a. losse tools/programmaatjes.
Ook ervaringen/tips over de producten van Malwarebytes.org zijn welkom, MBAM gebruik ik en daar ben ik erg tevreden van maar ze hebben ook een Fileassasin, RogueRemover e.a. losse tools/programmaatjes.
Reacties (22)
Heb het gister geinstalleerd. Is gewoon een applicatie zoals je zelf al zegt. Je "Dubbelklikt" het Sandboxie icoontje en de applicatie zal van start gaan. Dan kan je in je snelkoppelingen menu gewoon -> Rechtermuis knop -> Run internet (om maar een voorbeeld te noemen)
Harstikke simpel 3 keer klikken en je bent "beveiligt" aan het internetten.
Harstikke simpel 3 keer klikken en je bent "beveiligt" aan het internetten.
zelf gerbruik ik malwarebytes anti malware al een tijd.en ik moet zeggen persoonlijk,vind ik het het beste programma op de markt al is het gratis.het verwijderde bij mij een virus waar spyboth,windows defender,antivir,ad aware.niets kon van verwijderen waardoor mijn pc bijna letterlijk om zeep was.en ik alles zou opnieuw moeten instaleren, dus downloaden dat programma .
13-01-2009, 12:27 door
Darkman
Ik gebruik Sandboxie al een hele tijd en het bevalt mij prima.
Na installatie heb je een icoontje op je bureaublad genaamd "Sandboxed Web Browser" waarmee je je standaard browser in de sandbox lanceert.
Het ligt aan de instellingen en de manier waarop je het gebruikt hoe veilig je bent.
In principe kan de sandbox besmet raken, dus zorg dat ie automatisch geleegd word nadat het laatste programma daarin stopt.
Ik heb de betaalde versie waarmee je applicaties automatisch in de Sandbox kan lanceren en nog meer mogelijkheden, wel zo handig.
Wanneer je je e-mail cliënt in een Sandbox wil draaien moet je even onder
Applications->Email Reader aanvinken welke je gebruikt om deze toestemmingen te geven.
Na installatie heb je een icoontje op je bureaublad genaamd "Sandboxed Web Browser" waarmee je je standaard browser in de sandbox lanceert.
Het ligt aan de instellingen en de manier waarop je het gebruikt hoe veilig je bent.
In principe kan de sandbox besmet raken, dus zorg dat ie automatisch geleegd word nadat het laatste programma daarin stopt.
Ik heb de betaalde versie waarmee je applicaties automatisch in de Sandbox kan lanceren en nog meer mogelijkheden, wel zo handig.
Wanneer je je e-mail cliënt in een Sandbox wil draaien moet je even onder
Applications->Email Reader aanvinken welke je gebruikt om deze toestemmingen te geven.
Hier heb ik sandboxie geruime tijd gebruikt maar sinds laatste update voor vista is ie verdwenen en als ik wil herinstaleren blijft ie initialiseren om erna melding te geven da de driver niet geinstalleerd kon worde :s
super progje , maar heb al wel 2x een exploit tegen gekomen die gewoon door de sandbox heenkwam
Door AnoniemIk zou graag Sandboxie (www.sandboxie.com) gaan gebruiken maar beschik helaas niet over de kennis om alles met Virtual PC enzo te testen, het concept lijkt me best wel interessant, weg met virussen, spyware en andere malware, ben ik correct als ik Sandboxie mag aanzien als een gewone applicatie die op zowel XP als Vista bij de Program Files gezet moet worden en dat ie vanaf dan een "sandboxie/afgeschermde ruimte" gaat creëren op m'n HDD? Hoef ik dan nog enkel op het IE/FF/Opera logo op m'n bureaublad te klikken en alles wat ik dan aan "troep" binnenkrijg komt dan allemaal in die "afgeschermde ruimte" die bij afsluiten leeggemaakt wordt. Wie kan mij ervaringen en tips geven, dus m.a.w. wie gebruikt Sandboxie of heeft het gebruikt. Op de site lijkt het allemaal simpel om met te werken en het te installeren, maar is dit in de praktijk ook zo? Alvast erg bedankt voor jullie reacties/tips over Sandboxie ;-)
Ook ervaringen/tips over de producten van Malwarebytes.org zijn welkom, MBAM gebruik ik en daar ben ik erg tevreden van maar ze hebben ook een Fileassasin, RogueRemover e.a. losse tools/programmaatjes.
Ook ervaringen/tips over de producten van Malwarebytes.org zijn welkom, MBAM gebruik ik en daar ben ik erg tevreden van maar ze hebben ook een Fileassasin, RogueRemover e.a. losse tools/programmaatjes.
Ik gebruik het nu een jaartje of zo, je kunt aangeven of je alle internet browers zo laat starten of niet.
Ik heb Sandboxie zo geconfigureerd dat als ik dat icoontje van het programma aanklik hij automatisch opstart met mijn internet browser.
Ik kan echter door op het icoontje van FF of IE ook de browser zonder Sandboxie runnen.
Verder p2p programma's gaan allemaal via de Sandboxie, dus die mogelijkheid heb je.
Het is even wennen, maar alles wat je download zul je er 'handmatig' uit moeten halen (overigens niet zo moeilijke handeling), maar zal zeker in het begin even wennen zijn ('Ik had het toch op schijf x opgeslagen?')
Prettig programma, één nadeel, maar dat is ook het voordeel natuurlijk, is dat de browser updates bij de volgende opstart niet meeneemt. Dus één keer in de zoveel tijd de browser uit Sandboxie knikkeren en opnieuw instellen.
Ik heb sanboxie al jaren op mijn pc's. Het is een simpel maar doeltreffend programma. Ik gebruik hem voornamelijk om mijn torrentprogramma (utorrent) te laten draaien. De rommel haal je er eenvoudig uit en het 'goede' zet je gewoon op je pc.
Een dikke aanrader wat mij betreft.
Een dikke aanrader wat mij betreft.
malwarebytes werkt bij mij niet krijg een bleu screen,heb vista op mijn pc.Ook al geprobeerd na een schoone intallatie.
Ik heb ook al eens lopen stoeien met Sandboxie. Bij mij liep ik toen tegen het probleem op dat ik de ISA-server firewall client nodig heb. Mij lukt het niet om dit in Sandboxie aan de praat te krijgen. Is er iemand met een goed idee? (ISA server als webproxy configureren is overigens geen optie)
13-01-2009, 13:44 door
Sith Warrior
Ik gebruik sandboxie ook al een tijdje, om programma's te testen en om zo heel makkelijk te kunnen verwijderen, zonder dat het troep achter op je pc achter laat. Daar is het uitermate geschikt voor.
13-01-2009, 14:32 door
Darkman
Lees net het artikel [url=http://www.security.nl/artikel/26169/1/AutoRun%2C_het_stille_gevaar.html]AutoRun, het stille gevaar[/url] en ook daar kan Sandboxie helpen.
In de Sandbox instellingen kan je mappen dwingen te openen in de Sandbox, maar je kan ook schijf letters opgeven.
Wanneer een CD, USB stick of geheugenkaart een autorun bevat opent deze in de Sandbox.
In de Sandbox instellingen kan je mappen dwingen te openen in de Sandbox, maar je kan ook schijf letters opgeven.
Wanneer een CD, USB stick of geheugenkaart een autorun bevat opent deze in de Sandbox.
13-01-2009, 15:42 door
Zarco.nl
Door Anoniemsuper progje , maar heb al wel 2x een exploit tegen gekomen die gewoon door de sandbox heenkwam
Ik heb eerder ook al eens een paar mogelijkheden gevonden om de Sandbox te doorbreken, het betrof echter niet echt spannende dingen; date, time en subst wijzigingen werden gewoon uitgevoerd buiten de Sandbox om.Ik ben benieuwd welke exploit dit geweest is...!!!
Werkt goed, totdat je wil printen, koppellingen nodig hebt van gedownloade ms word/excel files die dynamisch gegevens uitwissellen. pdf ging ook erg slecht (vaak met een lege foxit / acrobat reader)
oordeel 7/10 (voor prive gebruik, zakelijk onbruikbaar)
oordeel 7/10 (voor prive gebruik, zakelijk onbruikbaar)
als ge dat afsluit, is alles binnen die box dan verdwenen of dien je dat in te stellen en hoe?
heb nu een icoon op m'n bureaublad staan "Sandboxie Web Browser" en rechtsonder een Sandboxie icoontje.
als ge daar op Sandboxie Default klikt dan komt er vervolgens SNEL HERSTELMAPPEN maar dat is leeg, daaronder staat ALLE BESTANDEN EN MAPPEN daar kun je op klikken en dan STATIONS - GEBRUIKERSBESTANDEN als ge op het laatste klikt dan krijg ik daar o.a. COOKIES en Tijdelijke IE bestanden te zien, worden die allemaal bij afsluiten van de sessie verwijderd? ook heb ik geprobeerd een emaillink te openen maar dan komt er een popup die je doorverwijst naar een sandboxie helppagina ... wie kan er meer over vertellen?
in die Sandboxie Control heb je Bestand - Beeld - Sandbox - Configuratie - Help is er niemand die ergens een duidelijke nederlandstalige online tutotial over de mogelijkheden en instellingen?
heb nu een icoon op m'n bureaublad staan "Sandboxie Web Browser" en rechtsonder een Sandboxie icoontje.
als ge daar op Sandboxie Default klikt dan komt er vervolgens SNEL HERSTELMAPPEN maar dat is leeg, daaronder staat ALLE BESTANDEN EN MAPPEN daar kun je op klikken en dan STATIONS - GEBRUIKERSBESTANDEN als ge op het laatste klikt dan krijg ik daar o.a. COOKIES en Tijdelijke IE bestanden te zien, worden die allemaal bij afsluiten van de sessie verwijderd? ook heb ik geprobeerd een emaillink te openen maar dan komt er een popup die je doorverwijst naar een sandboxie helppagina ... wie kan er meer over vertellen?
in die Sandboxie Control heb je Bestand - Beeld - Sandbox - Configuratie - Help is er niemand die ergens een duidelijke nederlandstalige online tutotial over de mogelijkheden en instellingen?
13-01-2009, 17:31 door
KwukDuck
Door Zarco.nl
Ik ben benieuwd welke exploit dit geweest is...!!!
Door Anoniemsuper progje , maar heb al wel 2x een exploit tegen gekomen die gewoon door de sandbox heenkwam
Ik heb eerder ook al eens een paar mogelijkheden gevonden om de Sandbox te doorbreken, het betrof echter niet echt spannende dingen; date, time en subst wijzigingen werden gewoon uitgevoerd buiten de Sandbox om.Ik ben benieuwd welke exploit dit geweest is...!!!
Inderdaad ook erg benieuwd naar deze exploits, op het SB forum schijnen deze niet bekend te zijn... link? bron?
Het aanpassen van de tijd etc is geen bug, maar een feature, ik weet dat het wat microsoft-achtig klinkt maar het is bewust 'open' gelaten, volgensmij is in de laatste versies dit wel een afgeschermde handeling.
gebruik het al zeker twee jaar, zowel zakelijk als prive, nooit problemen gehad met pdf/printen/ms-office apps.
zelfs alle games installeer ik in een eigen sandbox, het nadeel hiervan is wel dat je af en toe een no-dvd patch nodig hebt omdat sandboxie geen securom drivers enzo toelaat waardoor hij de orginele cd niet als dusdanig herkend.
13-01-2009, 17:35 door
Zarco.nl
Door KwukDuck
Inderdaad ook erg benieuwd naar deze exploits, op het SB forum schijnen deze niet bekend te zijn... link? bron?
Het aanpassen van de tijd etc is geen bug, maar een feature, ik weet dat het wat microsoft-achtig klinkt maar het is bewust 'open' gelaten, volgensmij is in de laatste versies dit wel een afgeschermde handeling.
gebruik het al zeker twee jaar, zowel zakelijk als prive, nooit problemen gehad met pdf/printen/ms-office apps.
zelfs alle games installeer ik in een eigen sandbox, het nadeel hiervan is wel dat je af en toe een no-dvd patch nodig hebt omdat sandboxie geen securom drivers enzo toelaat waardoor hij de orginele cd niet als dusdanig herkend.
Datum & tijd wijzigingen toestaan betekent potentiële DoS aanvallen ook toestaan (denk aan Kerberos, Windows Update & Live Messenger).Door Zarco.nl
Ik ben benieuwd welke exploit dit geweest is...!!!
Door Anoniemsuper progje , maar heb al wel 2x een exploit tegen gekomen die gewoon door de sandbox heenkwam
Ik heb eerder ook al eens een paar mogelijkheden gevonden om de Sandbox te doorbreken, het betrof echter niet echt spannende dingen; date, time en subst wijzigingen werden gewoon uitgevoerd buiten de Sandbox om.Ik ben benieuwd welke exploit dit geweest is...!!!
Inderdaad ook erg benieuwd naar deze exploits, op het SB forum schijnen deze niet bekend te zijn... link? bron?
Het aanpassen van de tijd etc is geen bug, maar een feature, ik weet dat het wat microsoft-achtig klinkt maar het is bewust 'open' gelaten, volgensmij is in de laatste versies dit wel een afgeschermde handeling.
gebruik het al zeker twee jaar, zowel zakelijk als prive, nooit problemen gehad met pdf/printen/ms-office apps.
zelfs alle games installeer ik in een eigen sandbox, het nadeel hiervan is wel dat je af en toe een no-dvd patch nodig hebt omdat sandboxie geen securom drivers enzo toelaat waardoor hij de orginele cd niet als dusdanig herkend.
Bovendien zag trouwens net ook dat het mogelijk is om shares aan te maken die in de unsandboxed omgeving verschijnen.
hoe stel je in dat Sandboxie Automatisch bij het afsluiten van een programma alles wist?
shredderd die dat en volgens welke methode, Gutmann 35 maal?
verwijderd MBAM, FileAssasin, RogueRemover ook de registersleutels en dergelijke van die malware?
shredderd die dat en volgens welke methode, Gutmann 35 maal?
verwijderd MBAM, FileAssasin, RogueRemover ook de registersleutels en dergelijke van die malware?
14-01-2009, 11:00 door
Darkman
Door Anoniemhoe stel je in dat Sandboxie Automatisch bij het afsluiten van een programma alles wist?
shredderd die dat en volgens welke methode, Gutmann 35 maal?
Onder de instellingen van de Sandbox kan je dit instellen. (Delete->Invocation)shredderd die dat en volgens welke methode, Gutmann 35 maal?
Bestanden worden gewoon weggegooid maar je kan Sandboxie.ini aanpassen zodat bestanden veilig verwijdert worden met Eraser of SDelete. http://www.sandboxie.com/index.php?SecureDeleteSandbox
Dit heeft meer met privacy te maken dan met veiligheid, verwijderde malware kan geen kwaad meer uitrichten.
Door Anoniem
verwijderd MBAM, FileAssasin, RogueRemover ook de registersleutels en dergelijke van die malware?
Nee, er worden geen (echte) registersleutels aangemaakt, ook dit blijft binnen de Sandbox.verwijderd MBAM, FileAssasin, RogueRemover ook de registersleutels en dergelijke van die malware?
Hoe maak ik van mijn eigen computer een gevangenis!
Wie gaat zijn computer beveiligen met een Sandboxie.
Ik gehoord kennis die Sandboxie gebruikten, verteld dat
bestanden had opgeslagen, na sessie was als weer weg.
Je bent net aan interneten, vind nieuw website, en denkt
ik ga die later nog even bekijken, dowload word document
en daarna legt Sandboxie je zandbakken en is alles weg
inclusief document favorite snelkoppeling.
Wie gaat zijn computer beveiligen met een Sandboxie.
Ik gehoord kennis die Sandboxie gebruikten, verteld dat
bestanden had opgeslagen, na sessie was als weer weg.
Je bent net aan interneten, vind nieuw website, en denkt
ik ga die later nog even bekijken, dowload word document
en daarna legt Sandboxie je zandbakken en is alles weg
inclusief document favorite snelkoppeling.
14-01-2009, 15:06 door
Darkman
Ja, als je je niet wil verdiepen in de werking van software is de lol er snel van af.
Wanneer ik iets download krijg ik onmiddellijk de optie dit naar mijn download map te herstellen.
De mogelijkheden zijn behoorlijk uitgebreid, zeker wanneer je de betaalde versie hebt.
De Sandbox wordt trouwens niet geleegd standaard, dat moet je instellen of handmatig doen.
Wanneer ik iets download krijg ik onmiddellijk de optie dit naar mijn download map te herstellen.
De mogelijkheden zijn behoorlijk uitgebreid, zeker wanneer je de betaalde versie hebt.
De Sandbox wordt trouwens niet geleegd standaard, dat moet je instellen of handmatig doen.
Door Anoniem
Nee dat is slim [not].
Uit voorzorg dingen in een sandbox draaien omdat je denkt dat je die extra veiligheid nodig hebt..
En dan meteen in een adem aangeven dat je die browser die je daarin draait 'één keer in de zoveel tijd' gaat updaten.
Door Anoniem(...)Prettig programma, één nadeel, maar dat is ook het voordeel natuurlijk, is dat de browser updates bij de volgende opstart niet meeneemt. Dus één keer in de zoveel tijd de browser uit Sandboxie knikkeren en opnieuw instellen.
Nee dat is slim [not].
Uit voorzorg dingen in een sandbox draaien omdat je denkt dat je die extra veiligheid nodig hebt..
En dan meteen in een adem aangeven dat je die browser die je daarin draait 'één keer in de zoveel tijd' gaat updaten.
Door Anoniem
Nee dat is slim [not].
Uit voorzorg dingen in een sandbox draaien omdat je denkt dat je die extra veiligheid nodig hebt..
En dan meteen in een adem aangeven dat je die browser die je daarin draait 'één keer in de zoveel tijd' gaat updaten.
Door Anoniem(...)Prettig programma, één nadeel, maar dat is ook het voordeel natuurlijk, is dat de browser updates bij de volgende opstart niet meeneemt. Dus één keer in de zoveel tijd de browser uit Sandboxie knikkeren en opnieuw instellen.
Nee dat is slim [not].
Uit voorzorg dingen in een sandbox draaien omdat je denkt dat je die extra veiligheid nodig hebt..
En dan meteen in een adem aangeven dat je die browser die je daarin draait 'één keer in de zoveel tijd' gaat updaten.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
