Sandboxie Free, zur Browser Selbstreinigung Einstellungen

[markusg]

naja da lag ich ja immerhin mit dem programm richtig

[a0041939]

Hi,

besten Dank für die Korrektur meines Rechtschreibfehlers. Da mochte die "Brain.exe" nicht mehr so recht.

Interessante Ursache, darauf hätte ich nicht getippt.

Hab aber gerade gemerkt, dass mein Beitrag reichlich sinnlos war. Mein Problem war bei Dir von vornherein ausgeschlossen. Schade, hatte gehofft etwas helfen zu können.

Ich verleg mich wieder auf´s lesen und wünsch euch viel Erfolg bei allem.

Viele Grüße
Markus

[subset]

besten Dank für die Korrektur meines Rechtschreibfehlers.

Die Korrektur erfolgt gnadenlos automatisch von der Forenweichware.
Man kann das Ding aber auch austricksen. Sdantart. Stantart.

Hab aber gerade gemerkt, dass mein Beitrag reichlich sinnlos war.

Wenn es nur danach ginge, dürften hier viele nicht schreiben.

MfG

[Peter 123]

Hab aber gerade gemerkt, dass mein Beitrag reichlich sinnlos war.

Aber nein, ganz und gar nicht. (Dass immer die falschen Leute zu selbstkritisch sind. )

Denn mir ist es ja auch so gegangen:

Interessante Ursache, darauf hätte ich nicht getippt.

Offenbar ist es so:
Der Zugriff auf eine bestimmte Virenschutzsoftware (MSE), deren Echtzeitschutz noch dazu ohnedies deaktiviert ist (einschließlich des von markusg erwähnten "Windows Defenders"), muss Programmen aus der Sandbox heraus möglich sein - ansonsten können heruntergeladene Dateien nicht aus der Sandbox entlassen werden, und sie verschwinden statt dessen spurlos!

Das soll mal einer verstehen. Wie gesagt: es wäre ein Thema für den Entwickler des Sandboxie-Programms.

Es bestätigt aber auch meine schon früher einmal geäußerte Ansicht, dass die Konfiguration von Sandboxie in letzter Zeit spürbar komplizierter geworden ist, wenn man sich nicht mit den Standardeinstellungen begnügen möchte.

Der Beitrag wurde von Peter 123 bearbeitet: 10.08.2010, 20:34

[Classic]

Das ist schon gut so. Es kann nichts schaden, bei einer Fehlersuche nach verschiedenen Richtungen hin zu forschen.

In meinem Fall war es aber tatsächlich ein Konfigurationsdetail bei Sandboxie:

"Microsoft Security Essentials" darf nicht unter Ressourcenzugriff ---> Dateizugriff ---> Zugriff verweigern (ClosedFilePath) eingetragen sein:



---> Wenn ich diesen Eintrag entferne, klappt die Wiederherstellung ohne Probleme.

Warum das so ist, weiß ich natürlich nicht. Aber historisch betrachtet ist es plausibel, dass hier die Fehlerursache liegt. Denn "Microsoft Security Essentials" ist das einzige Programm, das in meiner Sandboxie-Konfiguration am neuen Rechner gegenüber früher hinzugekommen ist. Und bisher lief ja alles ohne Probleme.

"Microsoft Security Essentials" ist das Virenschutzprogramm, das am neuen Rechner vorinstalliert war. Weil es mir von der einfachen Bedienung her sofort gefiel und auch die Kritiken darüber recht positiv sind, wollte ich es jedenfalls behalten - auch nach der Installation von Norton. Diese beiden Programme vertragen sich auch ohne Probleme. (Den Echtzeitschutz von MSE habe ich natürlich deaktiviert.) Um den Zugriffsschutz in Sandboxie auf alle Antiviren-Programme auszudehnen, hatte ich auch MSE bei "Zugriff verweigern" hinzugefügt - und das darf man eben nicht.

Eigentlich sollte man auch im Sandboxie-Forum darüber berichten, um den Programmentwickler darauf hinzuweisen. Aber dazu habe ich jetzt wirklich keine Lust und keine Nerven mehr.

Hallo zusammen,
sind Probleme bekannt mit Avast 5 free, wenn der Zugriff auf den Programmordner gesperrt wird(wie im Foto gezeigt)? Habe schon einige Zeit Sandboxie , bin aber nie auf die Idee gekommen. Welche Einstellungen sollte man noch vornehmen? Habe bislang Firefox, IE, Outlook, Winamp und den Adobe Reader über die Sandbox laufen.
schöne Grüße

[Classic]

Hallo zusammen,
sind Probleme bekannt mit Avast 5 free, wenn der Zugriff auf den Programmordner gesperrt wird(wie im Foto gezeigt)? Habe schon einige Zeit Sandboxie , bin aber nie auf die Idee gekommen. Welche Einstellungen sollte man noch vornehmen? Habe bislang Firefox, IE, Outlook, Winamp und den Adobe Reader über die Sandbox laufen.
schöne Grüße

Bin schon ein wenig schlauer geworden.
Wenn ich den Programmordner von Avast sperre, kann ich Outlook nicht mehr starten, bzw. Avast startet ein Addon nicht. Vermutlich der Mailscanner!?

 Outlook_.jpg ( 23.25KB ) Anzahl der Downloads: 17


Gruß

Der Beitrag wurde von Classic bearbeitet: 10.08.2010, 22:17

[Peter 123]

Bin schon ein wenig schlauer geworden.
Wenn ich den Programmordner von Avast sperre, kann ich Outlook nicht mehr starten, bzw. Avast startet ein Addon nicht. Vermutlich der Mailscanner!?

Hmm, das erscheint mir logisch: Du sperrst den Zugriff auf den Ordner, in dem dieses Add-In geladen ist und das Outlook offenbar benötigt. Daher kommt die Fehlermeldung aus deiner Abbildung, und Outlook startet nicht. ---> Ich würde also auch sagen: Du müsstest den Zugriff auf den Avast-Programmordner wieder erlauben, damit es mit Outlook klappt.
(Oder alternativ dieses Add-In in Outlook deaktivieren, was aber wohl aus Sicherheitsgründen nicht sinnvoll sein wird.)

Welche Einstellungen sollte man noch vornehmen? Habe bislang Firefox, IE, Outlook, Winamp und den Adobe Reader über die Sandbox laufen.

Du könntest dir dazu einmal die beiden Anleitungen von subset ansehen:
http://drop.io/subsetlines/asset/sandboxie...leitung-05-2008
und
http://drop.io/subsetlines/asset/sandboxie...llungen-04-2009

Dort findest du viel Informationen dazu.

Der Beitrag wurde von Peter 123 bearbeitet: 11.08.2010, 16:06

[Classic]

Hmm, das erscheint mir logisch: Du sperrst den Zugriff auf den Ordner, in dem dieses Add-In geladen ist und das Outlook offenbar benötigt. Daher kommt die Fehlermeldung aus deiner Abbildung, und Outlook startet nicht. ---> Ich würde also auch sagen: Du müsstest den Zugriff auf den Avast-Programmordner wieder erlauben, damit es mit Outlook klappt.
(Oder alternativ dieses Add-In in Outlook deaktivieren, was aber wohl aus Sicherheitsgründen nicht sinnvoll sein wird.)


Du könntest dir dazu einmal die beiden Anleitungen von subset ansehen:
http://drop.io/subsetlines/asset/sandboxie...leitung-05-2008
und
http://drop.io/subsetlines/asset/sandboxie...llungen-04-2009

Dort findest du viel Informationen dazu.

Hallo,
danke erst mal.
Ja, habe den Ordner wieder freigegeben.
Danke für die Links. Wenn ich Zeit finde werde ich mir das genauer anschauen.
schöne Grüße

[bluebyte]

Hallo,
ich bin neu hier und hab gleich mal ne Frage zu Sandboxie:

Unter
Beschränkungen - Start/Ausführen Zugang
lassen sich ja die Programme eingeben, die in der Sandbox gestartet werden können.

Ich bin mit Opera unterwegs, und immer wieder gibt es beim surfen Fehlermeldungen, daß Programm *soundso* nicht gestartet werden konnte.
Also muß ich immer wieder weitere Programme zulassen.

Wenn ich unter
Beschränkungen - Start/Ausführen Zugang
nun einfach *.* eingebe, können alle Programme auf meinem System in der Sandbox gestartet werden, außer diejenigen, die in der Sanbox liegen.
Das heißt, ein heruntergeladener Trojaner oder ähnliches kann nicht gestartet werden.
Das sollte doch eigentlich sicher genug sein, oder?

[Robo88]

Deine Annahme ist richtig.

Ich habe Dir eine private Nachricht geschickt!
Dort gib es weitere Infos.


Gruss Heiko

[Solution-Design]

Ich habe Dir eine private Nachricht geschickt!

Warum?

[Julian]

Deshalb?

Dort gib es weitere Infos.

Wahrscheinlich irgendwas Geheimes.
Man, jetzt bin ich aber neugierig geworden.

[Peter 123]

Wenn ich unter
Beschränkungen - Start/Ausführen Zugang
nun einfach *.* eingebe, können alle Programme auf meinem System in der Sandbox gestartet werden, außer diejenigen, die in der Sanbox liegen.

Das verstehe ich nicht ganz. Ich trage dort also die Zeichen Stern-Punkt-Stern ein (?), und dann geschieht was genau? Wenn ein Programm in der Sandbox gestartet wird, so heißt das doch gleichzeitig, dass es in der Sandbox liegt.

[bluebyte]

Hallo,
erstmal Danke für die Antworten..
ich denke, dann hab ich das verstanden

Das verstehe ich nicht ganz. Ich trage dort also die Zeichen Stern-Punkt-Stern ein (?), und dann geschieht was genau? Wenn ein Programm in der Sandbox gestartet wird, so heißt das doch gleichzeitig, dass es in der Sandbox liegt.

@Peter 123:
Es geht darum, wo die ausführbare Datei liegt.

Wenn Du unter
Beschränkungen - Start/Ausführen Zugang
z.B opera.exe, oder eben *.* eingibst,
kann die Datei opera.exe, die außerhalb der Sandbox liegt, gestartet werden. (in der Sandbox)
Liegt die Datei stattdessen in der Sandbox, läßt sie sich nicht starten.

Wenn unter
Beschränkungen - Start/Ausführen Zugang
nichts eigegeben wird, läßt sich jede beliebige Datei, welche innerhalb oder außerhalb der Sandbox liegt, starten. (in der Sandbox)

Der Beitrag wurde von bluebyte bearbeitet: 13.09.2010, 22:57

[Peter 123]

Danke, bluebyte.

Es geht darum, wo die ausführbare Datei liegt.
[...]
Liegt die Datei stattdessen in der Sandbox, läßt sie sich nicht starten.

Darüber muss ich noch nachdenken. Diese Unterscheidung mit innerhalb und außerhalb der Sandbox ist mir neu.

Der Beitrag wurde von Peter 123 bearbeitet: 13.09.2010, 23:03

[subset]

Beim Start / Ausführen Fenster steht unten eine Erklärung zu den Beschränkungen.



Ab der nächsten Version wird übrigens die Schriftart bei diesem Teil der Sandbox Einstellungen größer.

MfG

[Peter 123]

Ich muss mir das einmal systematisch überlegen, um durchzublicken.

Also es geht um die Konfiguration in Einstellungen ---> Beschränkungen --->Start/Ausführen Zugang (Abbildung s. obiges Posting von subset).

Variante 1 (Standardeinstellung):
Man fügt keine Programme hinzu. ---> In diesem Fall können alle Programme in der betreffenden Sandbox gestartet und ausgeführt werden.

Das steht zum Glück mittlerweile jetzt auch so in dem weißen Fenster. Noch eindeutiger und logischer wäre es allerdings, wenn es zwei klar unterschiedene Optionen gäbe, wo man jeweils nur bei einer davon den Haken setzen kann:
a) "Alle Programme können in dieser Sandbox starten/ausgeführt werden." [meinetwegen die Standardeinstellung]
b) "Die folgenden Programme sind die einzigen, die in dieser Sandbox ausgeführt werden dürfen": [….] [Hier würde das Fenster folgen, das es jetzt auch schon gibt.]

Außerdem ist mir nicht klar, welche Funktion die Schaltfläche "Alle Programme zulassen" hat. Das ist doch ohnedies der Effekt, wenn ich kein Programm eintrage.

Variante 2:
In das Feld werden ein oder mehrere Programme eingetragen (Schaltflächen "Namen hinzufügen" bzw. "Datei hinzufügen").
Im einfachsten Fall wäre das z.B. nur ein Browser, z.B. die firefox.exe. ---> Dann kann nur dieses eine Programm in der Sandbox gestartet und ausgeführt werden.
Soll ein anderes Programm starten, kommt (bei Anhaken der entsprechenden Option) die Fehlermeldung SBIE 1308, wonach dies aufgrund von Beschränkungen nicht möglich ist (also der Zugriff verweigert wurde).

Der Vorteil von Variante 2 war (mir) bisher klar:
Wenn ich nur bestimmten (gezielt ausgewählten) Programmen den Start bzw. das Ausführen in der Sandbox erlaube, ist es etwaigen schädlichen Programmen, die in der Sandbox landen könnten (etwa Keylogger), unmöglich, aktiv zu werden.

Jetzt kommt aber noch dieser von subset in seiner Abbildung markierte Zusatz, dem ich bisher kaum Beachtung geschenkt hatte:

"Wenn diese Option aktiviert ist, können Programme nicht ausgeführt werden, die in diese Sandbox installiert oder heruntergeladen werden. Dies gilt auch für die oben angeführten Programme."

Ich verstehe absolut nicht, was das heißen soll.

- Welche "Option" ist gemeint? Als einzige Option sehe ich unmittelbar darüber das Kästchen für den Haken betreffend die Fehlermeldung SBIE 1308. Aber das Anzeigen einer Fehlermeldung hat ja nichts damit zu tun, ob Programme ausgeführt werden können oder nicht. Also ist das wohl nicht gemeint. Was aber dann? Der allfällige Eintrag von Programmen im Feld oben? Aber das ist ja kein Aktivieren einer Option. Darunter versteht man das Setzen eine Hakens oder Änliches, aber nicht das Eintragen von Programmen in eine Liste.

- Auch der zweite Satz ("Dies gilt auch …") ist völlig unklar. Was sind die "oben angeführten Programme"? Es ist "oben" kein einziges Programm angeführt, wenn man nicht selber welche einträgt. Also ist wahrscheinlich gemeint: "für die oben allenfalls angeführten (= eingetragenen) Programme". Wenn ja, dann müsste man das auch so formulieren.

Aber selbst dann ist mir der Sinn des Satzes noch unklar: Nehmen wir an, ich hätte in dem Feld oben die firefox.exe hinzugefügt; also nur der Firefox-Browser hat Erlaubnis zum Starten und Ausführen in der Sandbox. Jetzt gilt für dieses "oben angeführte Programm", dass es – dennoch – nicht ausgeführt werden kann, wenn es "in die Sandbox installiert oder heruntergeladen" wird? An welchen Fall wäre da zu denken? Z.B. dass ich Version X der firefox.exe am Rechner installiert (und ihr Starterlaubnis in der Sandbox eingeräumt) habe und ich mir dann Version Y der firefox.exe aus dem Internet (in die Sandbox) herunterlade? Diese Version Y könnte ich dann also nicht in der Sandbox starten (obwohl die firefox.exe an sich Starterlaubnis hat)?

- Außerdem: Installieren kann ich das Programm, ausführen aber nicht? ("können Programme nicht ausgeführt werden, die in diese Sandbox installiert […] werden"). Auch da verstehe ich nicht, wie das praktisch abläuft. Oder ist damit ganz simpel der Fall gemeint, dass ich z.B. einen Media Player nicht in der Sandbox starten kann, wenn ich in den Konfigurationseinstellungen nur der firefox.exe die Starterlaubnis gegeben habe? Wenn das tatsächlich so gemeint sein sollte, könnte man sich aber diesen kompliziert formulierten Zusatz ersparen; denn das steht dann ja ohnedies schon im ersten Satz ("Die folgenden Programme sind die einzigen, die in dieser Sandbox ausgeführt werden dürfen.")

Und nebenbei:
Die Option für das Aktivieren der Fehlermeldung SBIE 1308 ist auch missverständlich formuliert bzw. platziert:
Da heißt es "Fehlermeldung SBIE 1308 wenn der Zugriff verweigert wurde". Und das steht direkt unter dem Fenster, in dem man unmittelbar zuvor allenfalls jene Programme eingetragen hat, denen man den Zugriff eben gerade nicht verweigern will! Also ein verwirrender Widerspruch. Daher sollte man diese Option für SBIE 1308 am besten woanders hinversetzen (nämlich von dem Fenster weg) und/oder die Formulierung zumindest etwas deutlicher machen, indem man z.B. schreibt: "Fehlermeldung SBIE 1308, wenn der Zugriff auf ein Programm verweigert wurde." Damit würde wenigstens ein bisschen klarer, dass kein Programm aus der Liste darüber gemeint ist.

Also kurz gesagt:
Der Aufbau und die Erläuterungen dieser Sandbox-Einstellungen bedürften dringend einer Neugestaltung. So wie sich das derzeit darstellt, ist es so gut wie unverständlich. Wobei mein Vorwurf sich nicht an den Übersetzer richtet (ich glaube, das bist ja du, subset). Der kann ja im Wesentlichen auch nichts Anderes hinschreiben als schon im (vermutlich englischsprachigen) Original steht. Dort müsste mit entsprechenden Änderungen angesetzt werden.

Der Beitrag wurde von Peter 123 bearbeitet: 14.09.2010, 02:50

[Solution-Design]

- Auch der zweite Satz ("Dies gilt auch …") ist völlig unklar. Was sind die "oben angeführten Programme"? Es ist "oben" kein einziges Programm angeführt, wenn man nicht selber welche einträgt. Also ist wahrscheinlich gemeint: "für die oben allenfalls angeführten (= eingetragenen) Programme". Wenn ja, dann müsste man das auch so formulieren.

Genaugenommen hört dort hin, was man tun kann. Nicht was man hat, wenn man nichts eingetragen hat. Also etwa so: "Führen Sie hier nur Programme hinzu, wenn kein anderes Programm außer den hinzugefügten, in der Sandbox ausgeführt werden darf". Aber Deutsch, es kann immer zu Verwirrungen führen. Mit dem ersten Satz "Die folgenden Programme sind die einzigen..." ist es doch schon recht klar. Trotzdem bleibt die Frage mit dem *.*, da dies doch die Standardeinstellung sein dürfte.

[subset]

Trotzdem bleibt die Frage mit dem *.*, da dies doch die Standardeinstellung sein dürfte.

Die Standardeinstellung ist das nicht, denn diese setzt keine Einschränkungen.
Mit *.* wird aber eben die Einschränkung aktiv, dass Programme nicht ausgeführt werden können, die in diese Sandbox heruntergeladen oder installiert werden.

Wenn man *.* für die DefaultBox aktiviert, dann werden auch zwei Einträge in die Sandboxie.ini hinzugefügt, die diese Einschränkung im Vergleich zur Standardeinstellung bewirken:
ProcessGroup=<StartRunAccess_DefaultBox>,*.*
ClosedIpcPath=!<StartRunAccess_DefaultBox>,*

MfG

[bluebyte]

Hi all,

Der Effekt, daß keine Programme (die in der Sandbox liegen), gestartet werden können (in der Sandbox)
tritt erst ein, wenn man irgendwas in das Feld einträgt. (Unabhängig davon, was man einträgt)

Es wäre imho besser, wenn man diese Option einzeln durch anhacken aktivieren könnte.
etwa so:
[ ] Programme, die in der Sandbox liegen, niemals ausführen.


Irgendwie sind imho die Erläuterungen in Sandboxie oft unverständlich und schwer zu durchschauen
(wurde ja hier auch schon mehrfach geschrieben), ansonsten ist das Progi aber wirklich genial.