Blue Ridge AppGuard 3.x, Sammelthread Einstellungen

[Schattenfang]

Hi,

da ich zur Zeit an einem Wechsel bzw. Neuausrichtung meines Sicherheitskonzeptes arbeite, würden mich eure Meinungen und Erfahrungen zum Produkt AppGuard von Blue Ridge interessieren.

Link zum Produkt: http://www.blueridge.com/index.php/product...pguard/consumer

Im Speziellen hätte ich folgende Fragen:

1.) Wie stabil/bugfrei läuft es derzeit unter Win7/64?
2.) Wie viel Expertenwissen ist für die Bedienung bzw. Handhabung notwendig?
3.) Gibt es einen automatischen Modus? Wenn ja, wie sicher ist er im Vergleich zum Manuellen?
4.) Wie problematisch gestalten sich Windows-Updates oder Programminstallationen?
5.) Läuft AppGuard problemlos mit Sandboxie zusammen oder gibt es hier und da Konflikte?
6.) Könnte ich gänzlich auf ein AV-Programm verzichten, wenn ich AppGuard mit Sandboxie nutze?

Fragen über Fragen, aber AppGuard interessiert mich wirklich brennend. Hat jemand eventuell ein paar aktuelle Screenshots parat?

Vielen Dank im Voraus, der Thread soll auch gleichzeitig als neuer Sammelthread dienen. Der alte ist wirklich schon ziemlich alt

[SLE]

Ich habe AppGuard auf 5 Systemen im Einsatz, als alleinige permanente Sicherheitslösung neben Sandboxie. Generell muss ich sagen, dass es effektiv vor unbewusster Installation von Malware schützt und vom Konzept an DefenseWall erinnert, wobei AppGuard eher ein policybasiertes AutoHips ist. Ersetzen kann es in meinen Augen auf jeden Fall (d)ein AntiExecutable, da leistungsfähiger.

Als Nachteil sehe ich zurzeit die doch IMO sehr verschachtelte und z.T. umnständliche GUI an. Einmal eingerichtet braucht man diese zwar nicht mehr, aber auf jeden Fall ist das Programm für unerfahrene Nutzer dadurch nicht konfigurierbar.

Hervorzuheben ist auch das derzeitige Lizenzmodell: 16,75€ für eine 3PC Lifetime Lizenz der Version 3. Für Version 4 die irgendwann in Q1-2/2013 erscheinen soll, wird über eine geringe Updategebühr nachgedacht (!) In meinen Augen ok, solange es der Weiterentwicklung dient.

Für einen ellenlangen Text zur kompletten Erklärung der Funktionen fehlt mir die Zeit, weshalb ich dich (da du des englischen mächtig bist) mal frech auf die ReleaseNotes verweise, die auch eine umfangreiche Anleitung enthalten. Die muss man selbst durcharbeiten, um das Konzept zu verstehen. Wenn du es danach für sinnvoll erachtest installiere es als Testversion und nimm dir einige Tage Zeit. Dabei immer wieder die Programmhilfe zu Rate ziehen (v.a. wegen der Prioritäten) . Bei Problemen - frage einfach.

Zu deinen Fragen:

1.) Wie stabil/bugfrei läuft es derzeit unter Win7/64?

Keine Probleme bekannt.

2.) Wie viel Expertenwissen ist für die Bedienung bzw. Handhabung notwendig?

Studieren der Anleitung und verstehen des Grundkonzeptes von UserSpace, SystemSpace und den verschiedenen Guards sollte reichen. Du bist einer der es schafft ;-)

3.) Gibt es einen automatischen Modus? Wenn ja, wie sicher ist er im Vergleich zum Manuellen?

AppGuard ist keine Popuplösung (Lediglich das Trayicon und die Protokolle machen auf blockierte Aktionen aufmerksam). Es läuft automatisch und kommt vorkonfiguriert, manuelle Anpassungen sind aber erforderlich. Einmal angepasst hat man i.d.R. Ruhe.

4.) Wie problematisch gestalten sich Windows-Updates oder Programminstallationen?

Solange es sich um MS signierte Updates handelt gibt es null Probleme. Bei anderen Anwendungen (wenn du die Anbieter nicht als generell vertrauenswürdig einstufst) ist ein manuelles schalten in den InstallMode notwendig. Ein Klick (im Tray) und fertig, man weiß ja wann man installiert. Falls man das zurückschalten in ein höheres Schutzlevel vergisst: Kein Problem, man kann konfigurieren, dass das automatisch nach einer bestimmten Zeit passiert.

5.) Läuft AppGuard problemlos mit Sandboxie zusammen oder gibt es hier und da Konflikte?

Du musst einige Ausnahmen für Sandboxie setzen, dann klappt es ohne Probleme. (auch wenn AppGuard von Sandboxie offiziell als inkompatibeles Programm gelistet wird). Einige auf Wilders haben dennoch Sandboxie deinstalliert, da sie keinen Parallelnutzen mehr sahen. Für meine Bedürfnisse existiert dieser jedoch definitiv, da ich Sandboxie nicht nur als Sicherheitslösung sehe/nutze, sondern auch als Testumgebung.

6.) Könnte ich gänzlich auf ein AV-Programm verzichten, wenn ich AppGuard mit Sandboxie nutze?

Ja. Mir ist es nicht gelungen irgendeinen Schädling an AppGuard vorbeizubringen, gerade gegen unbewusst installierte Malware per DriveBy/Exploit/USB etc. ist es enorm effektiv. Und was sind sonst realistische Gefahren. Wenn man natürlich bewusst Malware im InstallMode installiert kann es blöd aussehen, da AppGuard ja ein anderes Konzept verfolgt. Aber wer macht das? Unsichere Dateien kann man ja on-demand scannen. Ein EchtzeitAV ist für Nutzer die AppGuard bedienen können definitiv unnötig - die Systemperformance wird es danken.

Screenshots liefere ich dann nach...

[SLE]

Voilà, ein paar Screenshots gibt es HIER

[Schattenfang]

wow, hab herzlichen dank für die umfangreichen infos, ausführungen und die screenshots!
das hat definitiv lust geweckt das programm näher zu betrachten. ich werde mich erst einmal an die anleitungen machen und schauen, wie gut ich fachlich damit zurechtkomme. sollte das gut laufen, dann werde ich es testen und hier berichten. vielleicht habe ich ja das gefunden, was ich zurzeit suche. die zeit für eine erstkonfiguration ist nicht so schlimm, wenn danach alles reibungslos funktioniert!

nochmals ein großes dankeschön an dich.

[Schattenfang]

ok, ich habe es installiert und mich schon einmal an die konfiguration gemacht. ist ja doch schon eine menge holz.

was ich absolut nicht hinkriege ist die kompatibilität mit sandboxie (browsing). hast du da eventuell ein tipp für mich?

eine andere frage: wenn ich als super-user angemeldet bin kann ich kein passwort setzen, solange nicht zumindest ein weiteres benutzerkonto eingerichtet ist. stimmt das? heißt das, dass ich kein passwort setzen kann innerhalb dieses benutzerkontos?

Der Beitrag wurde von Schattenfang bearbeitet: 18.09.2012, 20:49

[SLE]

eine andere frage: wenn ich als super-user angemeldet bin kann ich kein passwort setzen, solange nicht zumindest ein weiteres benutzerkonto eingerichtet ist. stimmt das? heißt das, dass ich kein passwort setzen kann innerhalb dieses benutzerkontos?

Ja, ein User, idealerweise der Admin, muss ja volle Kontrolle über AppGuard haben. Diesen von den Einstellungen auszusperren ist ja sinnlos.

Zu Sandboxie (z.T. auch in den Screenshots zu sehen):
(1) Unter "Guarded Apps" - "Folders" den Sandbox Ordner mit Read/Write Berechtigung setzten.
(2) Unter "Advanced" - "Memory Guard" "Exception list" (mindestens) folgende Sandboxie Prozesse eintragen:
- sandboxiedcomlaunch.exe: write
- sandboxiecrypto.exe: write
- sandboxierpcss.exe: write
- sbiectrl.exe: read
- start.exe: read/write

Auf x86 ist das ausreichend um Sandboxie fehlerfrei laufen zu lassen, falls dennoch auf x64 Probleme auftauchen, gib Bescheid.

[Schattenfang]

(1) Unter "Guarded Apps" - "Folders" den Sandbox Ordner mit Read/Write Berechtigung setzten.

alles klar, hab das alles so abgearbeitet und scheint zumindest auf "high" zu funktionieren. im locked-status geht bei mir noch so gut wie gar nichts, da muss ich mich nochmal ran setzen.

zu der von mir zitierten passage: ich muss für viele programme die programmordner in die exceptionlist mit read/write eintragen, damit sie funktionieren. aber dann verliere ich doch richtig viel schutz dadurch, oder?

[SLE]

alles klar, hab das alles so abgearbeitet und scheint zumindest auf "high" zu funktionieren. im locked-status geht bei mir noch so gut wie gar nichts, da muss ich mich nochmal ran setzen.

Deshalb heißt das Ding auch "locked" - da sieht man ja schon in der Übersicht was alles verboten ist. Ich nutzte "high", was ja auch Standard ist.

zu der von mir zitierten passage: ich muss für viele programme die programmordner in die exceptionlist mit read/write eintragen, damit sie funktionieren. aber dann verliere ich doch richtig viel schutz dadurch, oder?

Wie wo was? Welche Programme? Eigentlich nicht...

[Schattenfang]

Wie wo was? Welche Programme? Eigentlich nicht...

beispiel world of warcraft. da kann ich unter guarded programs so viel eintragen wie ich möchte, es startet leider nicht. außer ich gebe den gesamten world of warcraft ordner mit read/write frei. mit diablo iii das gleiche. wenn ich aber den programmordner so freigebe, gebe ich auch den schutz auf, oder?

[BlackDevil]

Ich nutze AppGuard seit 2 Jahren auf verschiedenen Systemen und bin absolut begeistert. Ein Echtzeit AV ist definitiv unnötig zusammen mit AppGuard, und was Sandboxie betrifft würde ich persönlich nicht zusammen nutzen, nicht nur weil die beiden unterschiedliche Ansätze verfolgen, sondern auch weil ich darin kein richtigen mehrwert, und keine Ergänzung sehe.
Aber probiere es aus, und zieh deine eigene Schlüsse!
Zum testen setze ich Shadow Defender ein.
Nützliche und Interessante infos zu AppGuard gibt es auf Wilders vom Kees hier und hier , und vom pegr.

[SLE]

beispiel world of warcraft. da kann ich unter guarded programs so viel eintragen wie ich möchte, es startet leider nicht. außer ich gebe den gesamten world of warcraft ordner mit read/write frei. mit diablo iii das gleiche. wenn ich aber den programmordner so freigebe, gebe ich auch den schutz auf, oder?

Ist es im Standardprogrammordner installiert? Wenn ja ist es im Systemspace und sollte per default eigentlich fast alles können - sofern kompatibel. Alles was du unter Guarded einträgst wird ja, je nach config, beschränkt. Wo trägst du read/write ein? Den gesamten Schutz gibst du damit keinesfalls auf.

Ich nutze AppGuard seit 2 Jahren auf verschiedenen Systemen und bin absolut begeistert.

I know
Bei mir war es so ein Programm was ich 2 Wochen drauf hatte und dann über 1 Jahr nicht, weil ich mich an den Ansatz nicht gewöhnen konnte. Irgendwann mit der 3.x dann wieder in Ruhe und über längere Zeit probiert und für sehr zielversprechend eingestuft. Wenn ich ehrlich bin: Ging mir mit Sandboxie damals genau so. Das hatte ich in früheren Versionen auch nur kurz, ehe man sich dran gewöhnte und wirklich tief einarbeitete Wenn AppGuard dann demnächst auch über ini tiefer konfigurierbar wird - ein Traum.

Sandboxie betrifft würde ich persönlich nicht zusammen nutzen, nicht nur weil die beiden unterschiedliche Ansätze verfolgen, sondern auch weil ich darin kein richtigen mehrwert, und keine Ergänzung sehe.

Wie gesagt: Wer Sandboxie nahezu in den Default Settings nutzt und nur zum sichereren browsen, der braucht es sicher nicht neben AppGuard. Aber wer Sandboxie tief genug konfigurieren kann und auch z.B. zum testen einzelner Anwendungen, zur Analyse erstellter File/Registryeinträge nutzt etc. - der sieht einen echten Mehrwert. Mit ShadowDefender so nicht möglich, aber für andere Dinge ist SD auch hier ein must-have.

Nützliche und Interessante infos zu AppGuard gibt es auf Wilders vom Kees ...

Für den Einstieg gut, wobei Kees mit seiner Antwort auf die Google-Nachfrage einen Fehler macht, indem er nicht beachtet, dass die Guarded Apps in der Priorität vor den Trusted Publishers stehen und damit Chrome durch die Einstellung von Google als Trusted Publisher gerade nicht ungeschützt ist.

Der Beitrag wurde von SLE bearbeitet: 18.09.2012, 23:12

[Schattenfang]

Ist es im Standardprogrammordner installiert? Wenn ja ist es im Systemspace und sollte per default eigentlich fast alles können - sofern kompatibel. Alles was du unter Guarded einträgst wird ja, je nach config, beschränkt. Wo trägst du read/write ein? Den gesamten Schutz gibst du damit keinesfalls auf.

der ordner befindet sich nicht im "normalen" programmordner sondern heißt c:/world of warcraft. soll ich den im systemspace zusätzlich eintragen?
ich gebe momentan im reiter "guarded apps" die ganzen wow-bezogenen anwendungen manuell ein und definiere unten in "settings" den world of warcraft-ordner mit read/write. tue ich dieses nicht, startet wow leider nicht.

danke für deine hilfe und mühe. ich muss erst einmal richtig reinkommen.

[Schattenfang]

ok, zusätzlich zu der frage bzgl. wow (s.o.) kommen noch ein paar andere hinzu. man, man, das ist wirklich ein biest bei komplexeren anwendungen

ich bündele das mal bis hier hin:

1.) welche sicherheitseinbußen habe ich, wenn ich den wow-ordner in den systemspace eintrage?

2.) betrifft reiter publishers: soweit ich weiß haben diese einträge nachrang vor gelisteten guarded apps-einträgen. wenn ich eine signierte anwendung in "publishers" manuell hinzufüge, dann ist diese im gewissen maße updateberechtigt. trage ich diese anwendung nicht in guarded apps ein, funktioniert das programm nicht. soweit so gut. aber daraus ergibt sich folgendes problem: anwendung x ist digital signiert und wird unter publishers von mir eingetragen. zugleich natürlich auch in guarded apps. durch die beschränkungen der guarded apps updated es aber trotzdem nicht automatisch, sondern wird blockiert, weil = vorrang vor publishers. wie kann ich das vernünftig konfigurieren?

3.) komplette whitelist: ich vermisse eine detaillierte whitelist-konfiguration, in welchem ich mehr einstellungsmöglichkeiten besitze. beispiel: programm x soll auf die whitelist. ich trage diese anwendung folglich unter "powerapps" ein. damit hat sie komplette narrenfreiheit und wird nicht geschützt. gibt es eine möglichkeit, dass ich die rechte nur teilweise einschränke, wie z.b. den internetzugriff, die read-rechte von bestimmten ordnern?

ich finde es schade, dass ich unter guarded apps nur settings definieren kann, die für alle anwendungen gelten. somit habe ich nicht die möglichkeit, für jedes einzelne programm spezielle settings zu setzen. das könnte bei einigen meiner anwendungen zu problemen führen, da appguard relativ nach dem motto: "friss oder stirb" handelt.

[Schattenfang]

so, vorerst letzte rückmeldung von mir zum programm. ich habe nun alles fertig eingestellt. das war ein kraftakt, aber es scheint alles zu funktionieren. ich glaube, dass appguard tatsächlich ein ziemlich hervorragendes programm mit toller schutzfunktion ist, aber es passt nicht zu mir und meinen vorstellungen. irgendwie ist es zu komplex und zugleich zu simpel. wenn schon so ein programm, dann auch richtig. damit meine ich umfangreichere konfigurationsmöglichkeiten pro anwendung. daher habe ich mich entschieden, trotz des umfangreichen aufwandes appguard wieder zu deinstallieren. schade, aber was nicht sein soll, soll halt nicht sein.

[Solution-Design]

Ich nutze lieber dieses. Muss ich mir nicht so einen Kopf machen


Link: http://www.scatternetwork.com/#EMET

Der Beitrag wurde von Solution-Design bearbeitet: 21.09.2012, 20:24

[SLE]

Warum die Alternative GUI?
Bestimmete Programme sind bei mir natürlich auch mit EMET konfiguriert, aber als Alternative zu AppGuard sehe ich es nicht.

[Alexausmdorf]

Hallo. Versuche gerade Appguard zum Laufen zu bringen, bekomme aber immer die Fehlermeldung, dass zB. Chrome in die Registry schreiben will, was er dann nicht zulässt.

Ansonsten funktioniert alles super, auch mit Sandboxie.

[SLE]

Hallo. Versuche gerade Appguard zum Laufen zu bringen, bekomme aber immer die Fehlermeldung, dass zB. Chrome in die Registry schreiben will, was er dann nicht zulässt.

Wenn es dennoch funktioniert kannst du die Meldung ignorieren und ausblenden.
Hintergrund ist, dass zumindest der Standard Chrome, im Userspace installiert ist - und diese Anwendungen dürfen weniger. Kannst den Pfad aber manuell zum System-Space hinzufügen: Tab User Space, include = no.

[Alexausmdorf]

Hey. Vielen Dank für die rasche Antwort. Es funktioniert alles ganz normal, mich hat nur die Fehlermeldung ein wenig irritiert. Muss sagen ich bin echt begeistert von dem Ding. Es dauert zwar, bis man echt jedes Programm in die entsprechende Liste eingefügt hat, aber dann läuft alles tadellos.

Hab meinen AV jetzt nur mehr On Demand und der Leistungszuwachs ist echt spürbar.

[SLE]

Es dauert zwar, bis man echt jedes Programm in die entsprechende Liste eingefügt hat, aber dann läuft alles tadellos.

Wie genau? Allzuviele Programme braucht man eigentlich nicht eintragen, nur ggf. Browser und andere Programme die oft von Exploits ausgenutzt werden in die Guarded Apps, aber die meisten sind da ja schon.

[Alexausmdorf]

Also ich habe es auf 'nem SpielePC rennen. Und wenn man da zB. Spiele von Blizzard als Beispiel nimmt, dann musste ich schon ziemlich herumwerfen, bis alles geklappt hat.

Also erstmal den Updater eingetragen, dann die spiel.exe, dann noch einen Prozess, den der Updater braucht, um im Hintergrund aus dem Netz zu laden. Dasselbe für 4 weitere Games, und jedes hat andere Prozesse. EA mit Origin, Steam, Ubisoft,....
Ein paar laufen auch so, aber bei den Internetgames da wollte ich doch die ganzen Fehlermeldungen wegbekommen.

[flachbrot]

Weiss jemand von Euch, warum sich bei meinem App-Guard
nicht der "MBRGuard" aktivieren lässt ?

Nach einem Reboot steht dieser wieder auf "Off".

Ich bin recht ratlos....

Angehängte Datei(en)

 AppGuard_MBR.JPG ( 56.77KB ) Anzahl der Downloads: 40

 

[Captain Future]

Es sieht so aus, als wäre der MBR bereits von einem anderen Programm geschützt. Ich glaube, das Problem mal bei der Kombination von AppGuard und Shadow Defender gehabt zu haben.

Wie sieht es mit Hitman Pro aus? Hat es dir vielleicht mal einen Schädling im MBR gemeldet und bereinigt?
Dann solltest du AppGuard nochmal installieren - drüberbügeln sollte gehen.

[Der Moloch]

Hallo SLE,

da du AppGuard einsetzt, habe ich zwei Fragen an dich.

1. Hast du den Defender noch aktiviert oder ist er deaktiviert?
2. Falls der Defender aktiviert ist, ist er wirklich Ressourcen schonender als ein Anti-Malware Programm, welches auf "on execute" eingestellt ist und keine Plugins oder derartiges installiert?

Vielen Dank.

[SLE]

Ich habe keinerlei AV laufen.

Bei AppGuard kann ja nichts starten was nicht starten soll (im UserSpace) und in den Systemspace kommt durch das Guarded-Konzept nichts böses rein.

Sobald man bewusst etwas startet wo man sich nicht sicher ist AppGuard dazu in den entsprechenden Modus (Install/off) versetzt und den Schutz aushebelt, kann natürlich die Meinung eines AVs hilfreich sein. Ob man dies on-demand macht, oder ein on-execution AV nutzt muss man selbst entscheiden. Ich hatte durch die M$-Lösungen nie Performance-Probleme, aber das ist ggf. systemabhängig. Ein wirklich pures on-execution AV bremst sicher nicht mehr als der Defender. Aber AVs prüfen eben alles (auch das vertrauenswürdige), weshalb ich die on-demand Lösung im Zusammenspiel mit AppGuard empfehlen würde.

[Der Moloch]

Danke SLE.

Nachdem, was ich gelesen habe, soll der Einarbeitungsaufwand bei AppGuard vor allem darin bestehenden, Ausnahmeregeln für bestimmte Software und ihre Prozesse (Origin und Konsorten) zu erstellen, damit diese überhaupt noch funktioniert. Was die Sicherheit angeht, ist das Programm bereits in der Standardeinstellungen "High", ausreichend voreingestellt, sofern man nicht spezielle Programme benutzt, die a) als Einfallstore für Malware dienen und b) nicht bei den Standardprogrammen aufgelistet sind. Sollte dies der Fall sein, muss man diese manuell hinzufügen und die entsprechenden Reiter setzen.

Ist diese Annahme korrekt?

[Alexausmdorf]

Hey. Ja, das

Nachdem, was ich gelesen habe, soll der Einarbeitungsaufwand bei AppGuard vor allem darin bestehenden, Ausnahmeregeln für bestimmte Software und ihre Prozesse (Origin und Konsorten) zu erstellen, damit diese überhaupt noch funktioniert. Was die Sicherheit angeht, ist das Programm bereits in der Standardeinstellungen "High", ausreichend voreingestellt, sofern man nicht spezielle Programme benutzt

kann ich bestätigen.

Bei mir hat es halt mal 30 Minuten gedauert, bis er für Starcraft 2 keine Fehlermeldungen mehr ausgibt. Hast du aber mal alles eingestellt und dich eingearbeitet, ist Appguard eine der besten Sicherheitslösungen, die ich mir angesehen habe. Benutze daneben auch noch Sandboxie, auf Wilders steht auch detailiert beschrieben, wie du die zwei zum Laufen bringst. Die ganzen Blizzard Prozesse sind durchaus mit Origin vergleichbar.

Da ich kein Flash und kein Java am PC habe, kann ich diesbezüglich wegen Sicherheit und Appguard aber leider nichts sagen.

Der Beitrag wurde von Alexausmdorf bearbeitet: 06.04.2013, 20:33

[Hexmaster]

Ich bräuchte mal Hilfe. Habe mir zum Test die Trail Version von AppGuard installiert. 2 Tage lief das Programm ohne Probleme. Heute nach dem PC Start war alles rot und auf off gestellt, kann auch nichts mehr manuell einstellen, der Buton Cusomize ist hellgrau und läßt sich nicht aufrufen.

Die Tage davor kam nach dem Rechner Start immer das Lizenzfenster zum eingeben der Daten. Ich habe immer auf abbrechen geklickt, darauf hin kam immer das Fenster in dem stand, wieviel Tage ich das Programm noch nutzen kann, bevor die 30 Tage um sind. Das Lizenzdenster kam heute beim Start garnicht. Ich habe den PC dann noch 2x neu gestartet, aber auch da das selbe, kein Lizenzfenster und alles rot (off).

Woran liegt das, und vor allem, wie bringe ich das Programm wieder zum laufen?

Edit: Ich habe AppGuard einmal deinstalliert und neu installiert. Jetzt kommt auch das Lizenzfenster wieder. Bin nur gespannt, ob das nach ein paar Tagen wieder nicht geht...

Der Beitrag wurde von Hexmaster bearbeitet: 24.04.2013, 16:14

[Der Moloch]

Jolan tru!

Ich habe mich nun auch dazu entschlossen, die Vollversion dieses Programms zu erwerben.

Es wurde bereits gesagt, dass "Prevented" Meldungen nicht kritisch seien, solange die betroffenen dennoch Programme funktionieren. Allerdings interessiert es mich trotzdem, ob ich diese Prozesse nicht erlauben kann und wenn ja, wie ich das bewerkstellige. Natürlich bin ich auch neugierig, ob ich dadurch nicht wiederum AppGuard kompromittiere. Was passiert, wenn ich ganz bewusst eine bösartige Exe aus diesen Ausnahmeverzeichnissen heraus starten würde?

 appguard.PNG ( 83.69KB ) Anzahl der Downloads: 21


Des Weiteren ist mir heute noch folgendes aufgefallen und ich frage mich, ob dies eine sicherheitsrelevante Bedeutung hat. Für eines meiner Spiele habe ich mir einen Combat Log Parser heruntergeladen in das Verzeichnis "C:\Users\Admin\Downloads", also User Space. Es handelte sich dabei um eine .jar Datei. Diese kann ausgeführt werden, weil sie durch Java, welches sich im System Space "c:\programdata\..." befindet, geöffnet wird. Wie verhindert jetzt AppGuard, dass die System Space Anwendung Java von User Space Java Anwendungen missbraucht wird, um das System zu infizieren?

[Der Moloch]

Ich habe in meinem vorherigen Beitrag sicher einigen Unfug geschrieben, da ich das Programm noch nicht völlig verstanden habe.

Was die spezifischen dlls angeht, so scheint mein Lösungsweg falsch gewesen zu sein, unter "Guarded Apps" die Verzeichnisse mit "Read/Write" freizugeben. Ich vermute, der korrekte Ansatz ist, die einzelnen dlls unter dem Reiter "User-Space" mit der Option "Include - No" einzutragen.

Bezüglich der .jar Datei habe ich geschrieben, dass Java sich im System-Space befinde. Das ist aber Unfug, weil "C:\ProgramData" im User-Space eingetragen ist. Das bedeutet, Java wird automatisch mit den Optionen "guarded / memory guarded / privacy mode" ausgeführt. Wenn ich verhindern will, dass es überhaupt ausgeführt ist, müsste ich das Protection Level auf "Locked Down" ändern, da dieses Level das Ausführen von User-Space Applikation verhindert, welche nicht unter "Guarded Apps" aufgelistet sind, was bei java der Fall ist.

Ich hoffe, ich habe es jetzt einigermaßen hinbekommen

[Gast_florian5248_*]

Ich hoffe hier eine Lösung für Sandboxie 405-11 und Appguard zu finden.

Vielleich schreibt SLE was noch dazu.

[Der Moloch]

Um welches Problem geht es? Ich habe 4.05.11 und AppGuard 3.5.6.0 im Einsatz und bis jetzt keine Probleme.

[Gast_florian5248_*]

Ja Prima,

gleich bevor Appguard mit der Installation voll durchzieht geht ein Fenster auf, das es mit Sandboxie nicht funzt und gibt mir sogar die Möglichkeit auf die Sandboxieseite zu kommen.

Ohne Sandboxie läuft es prima. Auf der SB Seite sind aber einige die mit W8 und AppGuard nach Hilfe schreien.

Danke für Tipps.

Der Beitrag wurde von florian5248 bearbeitet: 02.10.2013, 10:40

[Gast_florian5248_*]

Ist das die Lösung


As of 07/18/2013, the settings I have to use are:
-open AppGuard
-click Customize
-click Advanced
Under MemoryGuard tab
...click add
...select the first program in your Sandboxie install folder, license.exe
...click Open
...repeat this for every *.exe in the Sandboxie install folder
...click Apply
...click OK


Example files to add:
07/08/2013 06:29 AM 14,936 SandboxieBITS.exe
07/08/2013 06:29 AM 16,472 SandboxieCrypto.exe
07/08/2013 06:29 AM 20,056 SandboxieDcomLaunch.exe
07/08/2013 06:29 AM 29,784 SandboxieRpcSs.exe
07/08/2013 06:29 AM 16,984 SandboxieWUAU.exe
07/08/2013 06:29 AM 759,384 SbieCtrl.exe
07/08/2013 06:29 AM 16,984 SbieIni.exe
07/08/2013 06:29 AM 183,896 SbieSvc.exe
07/08/2013 06:29 AM 130,136 Start.exe

My OS: Windows 8 64 Bit

[SLE]

gleich bevor Appguard mit der Installation voll durchzieht geht ein Fenster auf, das es mit Sandboxie nicht funzt und gibt mir sogar die Möglichkeit auf die Sandboxieseite zu kommen.

Ist nur eine Info von Sandboxie, installieren kann man trotzdem. Ausnahmen in AppGuard setzen und gut. Infos auch hier im Thread oder eben dein kopiertes. Lese die Anleitung von AppGuard (in den Release Notes) gründlich durch, denn ohne das Grundkonzept zu verstehen bringt der Einsatz nichts.

Die v3 jetzt zu kaufen war etwas unklug... Ist zwar eine lebenslange 3er Lizenz aber eben nur für diese Version. Demnächst kommt die v4 und um Entwicklungskosten zu decken wird zumindest eine Upgradegebühr fällig werden.

[Gast_florian5248_*]

Die v3 jetzt zu kaufen war etwas unklug... Ist zwar eine lebenslange 3er Lizenz aber eben nur für diese Version. Demnächst kommt die v4 und um Entwicklungskosten zu decken wird zumindest eine Upgradegebühr fällig werden.

Ich war mal wieder zu schnell.

Danke für die restlichen Hinweise. Werde es gleich umgehend durchlesen.

[Schattenfang]

Lese die Anleitung von AppGuard (in den Release Notes) gründlich durch, denn ohne das Grundkonzept zu verstehen bringt der Einsatz nichts.

Ich habe selbst nach zwanzig mal durchlesen das Ding nicht zum laufen gekriegt - trotz Vorwissen. So gut es technisch auch sein mag, aber das Handling ist wirklich voll für´n A....

[Gast_florian5248_*]

War eigentlich frohen Mutes.

Trotz Vorwissen ist es mir nicht gelungen mit den Einträgen, nach mehrmaligen Versuchen, man kann da kaum was verkehrt machen, Sandboxie ans laufen zu bekommen.

Der Beitrag wurde von florian5248 bearbeitet: 02.10.2013, 13:00

[Gast_florian5248_*]

My OS: Windows 8 64 Bit

Damit funktioniert es und stammt aus dem Sandboxie Forum.

@Schattenfang Ahnung hin und her. Das Baugefühl sollte man nie außeracht lassen.

Edit:

Der Beitrag wurde von florian5248 bearbeitet: 02.10.2013, 14:12

[Schattenfang]

Sandboxie ist ja auch kein Problem. Aber versuche mal Spiele zum Laufen zu bringen. Ich meine Spiele, deren Ordner 15-30 GB an Dateien beinhalten. Weißt Du, wie lange ich da gesessen habe, um alle Zusammenhänge rauszukriegen, welchen Zugriff welche Spieldatei benötigt? Selbst bei einer Ausnahmeliste von mehr als hundert Einträgen lief es nicht. Ebenso wie bei Compiling-Software. Da kriegste nach Wochen einen Föhn. Ich habe nie verstanden, warum man das nicht anders einstellen kann, ohne den gesamten Schutz zu verlieren. In dieser Form ist diese Software nur für PCs zu gebrauchen, an denen man arbeitet und auf denen nur Standard-Software gelistet ist. Alles andere ist ne reine Zumutung, meiner Meinung nach jedenfalls.

[Der Moloch]

Ich verstehe nicht was du meinst, Schattenfang. Ich hatte bis jetzt noch nie Probleme mit irgendeinem Spiel. Trägst du die etwa als Guarded Apps ein?

Der Beitrag wurde von Der Moloch bearbeitet: 02.10.2013, 13:33

[Schattenfang]

Trägst du die etwa als Guarded Apps ein?

Sicher. Ansonsten gibt es keine vernünftigen Beschränkungen mehr. Dafür fehlen dem Programm aber ordentliche Regeln. Daher für mich absolut unbrauchbar.

Alles hier beschrieben:
http://www.rokop-security.de/index.php?s=&...st&p=360662

Ist nicht mein Ding, man kann nichtmal ein Update-Verhalten einbauen. Wenn schon so umständlich, dann wenigstens alles anbieten.

Der Beitrag wurde von Schattenfang bearbeitet: 02.10.2013, 13:41

[Gast_florian5248_*]

http://www.rokop-security.de/index.php?s=&...st&p=360662 Link von Schattenfang

Habe dort auch mal ordentlich gelesen und werde auch für mich den Sicherheitsaspekt überprüfen.

Hoffentlich bleibt dann ein ordentlicher Mehrwert (Sicherheit usw.)

Der Beitrag wurde von florian5248 bearbeitet: 02.10.2013, 14:00

[Gast_florian5248_*]

Ich habe nie verstanden, warum man das nicht anders einstellen kann, ohne den gesamten Schutz zu verlieren. In dieser Form ist diese Software nur für PCs zu gebrauchen, an denen man arbeitet und auf denen nur Standard-Software gelistet ist. Alles andere ist ne reine Zumutung, meiner Meinung nach jedenfalls. ranting.gif

Die Frage macht mich auch schuppig.

[SLE]

Selbst bei einer Ausnahmeliste von mehr als hundert Einträgen lief es nicht. Ebenso wie bei Compiling-Software. Da kriegste nach Wochen einen Föhn. Ich habe nie verstanden, warum man das nicht anders einstellen kann, ohne den gesamten Schutz zu verlieren. In dieser Form ist diese Software nur für PCs zu gebrauchen, an denen man arbeitet und auf denen nur Standard-Software gelistet ist. Alles andere ist ne reine Zumutung, meiner Meinung nach jedenfalls.

Wildcards und Userspace Ausnahmen, dann sollte es keine Probleme geben. Die gibt es eh meist nur, wenn sich Programme nicht an die M$ Vorgaben bei der Installation halten.
€: Ach so, ja wenn man alles guarded sind die Beschränkungen Teil des Konzeptes. Für umfangreiche Regeln bräuchte es ein klassisches HIPS - aber die sind nicht ohne Grund tot. Selbst OA und Comodo lassen detaillierte Konfigurationen ala MalwareDefender etc. nicht zu.

Der Beitrag wurde von SLE bearbeitet: 02.10.2013, 14:22

[Gast_florian5248_*]

Wildcards und Userspace Ausnahmen, dann sollte es keine Probleme geben. Die gibt es eh meist nur, wenn sich Programme nicht an die M$ Vorgaben bei der Installation halten.

Das kann man auch nicht an einem Tag backen. Doch spätestens wenn ich den Reiter Userspace gesehen hätte.

Eine Menge Bedenken ausgeräumt

Danke.

[Der Moloch]

Sicher. Ansonsten gibt es keine vernünftigen Beschränkungen mehr.

Warum? Hast du Angst, dass deine Spiele dir Malware auf den Rechner laden und ausführen? Ich persönlich sehe noch keinen Sinn darin Spiele als Guarded Apps einzutragen. Als einzigen Risikofaktor sehe ich höchstens deren übergeordnete Software wie Origin, Steam und Uplay an. Aber selbst die sind bei mir nicht als Guarded Apps eingetragen, da ich zusätzlich noch Sandboxie nutze. Selbst wenn irgendeine Webseite auf einen Exploit in Origin & co setzt und diese Software über den Browser zu starten versucht, wird sie in der Sandbox ausgeführt und kann nichts anrichten. Regulär führer ich Origin & co nicht in der Sandbox aus.

Eventuell kann SLE sich hier noch äußern, ob er das Eintragen von Spielen als Guarded Apps für sinnvoll hält.

[Schattenfang]

Warum? Hast du Angst, dass deine Spiele dir Malware auf den Rechner laden und ausführen?

Bei Onlinespielen mit Drittanbietersoftware, wie z.B. Plugins und Addons ist es leider Gang und Gebe, dass Spieldateien manipuliert bzw. injiziert werden. Passiert täglich und gerade bei WoW tausendfach. Spiele sind für mich das größte Sicherheitsrisiko (auch Origin!) auf meinem PC. Daher ist es sehr schlecht, wenn genau das nicht überwacht wird.

@SLE
Ich hatte beides versucht - alle Spiele plus Compiling-Software funktionierten nicht bzw. nur zunächst, und dann später fehlerhaft.

[Gast_florian5248_*]

Bei Wilderssecurity habe ich jetzt ausreichend Antworten gefunden.