Sandboxie Free, zur Browser Selbstreinigung Einstellungen

[subset]

a) Einfach den Browser schließen? (so mache ich es derzeit)

Ja, der automatische Ablauf ist immer zuerst alle Programme schließen und dann den Inhalt der Sandbox löschen.
Andersherum wäre sinnlos, da dann viele Dateien noch in Benutzung wären und somit nicht gelöscht werden könnten.
Kann eine Sandbox aus irgendeinem Grund nicht automatisch gelöscht werden, dann bekommst du eine entsprechende Meldung, ähnlich wie diese hier:

 SBnodelete.png ( 13.83KB ) Anzahl der Downloads: 16


Deine Bedenken von wegen Schädlinge und Keylogger sind so gesehen unbegründet, da du über das Scheitern des Löschens der Sandbox ja informiert wirst.

Dann könnte man wählen, ob man alle Programme beendet (also die Programme sämtlicher gerade geöffneter Sandboxen) (Variante b), oder ob man dies nur hinsichtlich einer bestimmten Sandbox tun will (Variante c). Stimmt das so?

Ja

Nur wenn jemand diese Option nicht aktiviert hat, bleibt die Sandbox auch nach dem Schließen der Programme "gefüllt". Richtig?

Auch ja, Sandboxie ist sehr flexibel einsetzbar, wer z.B. ein Programm in eine Sandbox installieren will, um es zu testen, der will vermutlich auch, dass die Sandbox nicht sofort gelöscht wird.

MfG

[Peter 123]

Dann kann ich ja beruhigt sein. Danke euch beiden für die Antworten.

Und was das betrifft:

Wenn du sicher gehen willst dass nur dein Browser in der jeweiligen Sandbox läuft dann solltest du schon mit
ProcessGroup=<restricted1>,firefox.exe [für die zB Firefox] und ClosedFilePath=!<restricted1>,* arbeiten, [...]

So habe ich es ohnedies (nach wie vor) konfiguriert (und werde es auch beibehalten ). Es war mir nur nicht bewusst, dass damit auch der Schutz gegen Keylogger etc. gewährleistet ist.


Und gleich noch eine Frage, und zwar zu der Option "Beenden" bei Rechtsklick auf das Sandboxie-Icon in der Taskleiste:



Welche Funktion hat denn das? Man sollte ja meinen, "Beenden" bedeute so etwas wie "Schließen der Sandbox" (einschließlich Beenden der darin laufenden Programme); aber das ist offenbar damit nicht gemeint. Einziger Effekt des Klickens auf "Beenden" war bei mir das Verschwinden des Sandboxie-Icons aus der Taskleiste. Die Sandbox selbst (konkret: der Browser) blieb aber geöffnet, und es lief offenbar ganz normal alles in der Sandbox weiter. Ist meine Beobachtung richtig? Wenn ja, dann wäre das so genannnte "Beenden" eigentlich eher ein bloßes "Ausblenden aus der Taskleiste".


Und dann würde mich noch interessieren, ob meine Annahme stimmt:

- Sandboxie-Icon mit roten Pünktchen bedeutet "Sandbox hat einen Inhalt":



- Sandboxie-Icon ohne rote Pünktchen bedeutet: "Sandbox ist geleert":

[rolarocka]

Ich würde eher sagen Sandbox-Icon ohne rote pünktchen bedeutet "Sandbox nicht aktiv". Der Inhalt bleibt drin solange es nicht automatisch oder manuell gelöscht wird.

[subset]

Hi,

mit roten Pünktchen bedeutet: in irgendeiner Sandbox ist wenigstens ein Programm aktiv.
Also bedeutet ohne roten Pünktchen nur, dass kein Programm aktiv ist, nicht ob eine oder alle Sandboxen geleert sind.

Wegen der Sandboxie Control (SbieCtrl.exe)
Diese sollte immer aktiv sein, wenn Programme in der Sandbox gestartet werden, da die Wiederherstellung von Dateien oder die Löschung von Sandboxen von ihr ausgeführt wird.
Um das sicher zu stellen, sollte man unter Konfiguration > Windows Explorerintegration diese Option aktivieren:

 SBcontrol.png ( 7.67KB ) Anzahl der Downloads: 19


Dann kann man aber die Sandboxie Control ohne Nachteile aus dem Autostart nehmen oder beenden, wenn kein Programm in einer Sandbox aktiv ist.

MfG

[Peter 123]

Ich würde eher sagen Sandbox-Icon ohne rote pünktchen bedeutet "Sandbox nicht aktiv". Der Inhalt bleibt drin solange es nicht automatisch oder manuell gelöscht wird.

Wenn das so ist, erübrigt sich meine Zusatzfrage. Ich habe nämlich auch einen Fall herausgefunden, in dem die roten Pünktchen verschwinden, obwohl die Sandbox noch einen Inhalt hat. Das ist jetzt - nach deiner Erklärung - nicht mehr weiter verwunderlich, und ich kann mir die (eher komplizierte) Schilderung dieses Falls ersparen.

Das mit den roten Punkten finde ich dann aber nicht sonderlich geschickt gestaltet:

Vorhandene bzw. nicht vorhandene Pünktchen in einem Kästchen lassen eher daran denken, dass damit der Inhalt der Sandbox (bzw. das Fehlen eines solchen) gemeint ist. Die nicht-aktive Sandbox könnte besser dadurch gekennzeichnet sein, dass das Icon nicht mehr gelb ist, sondern z.B. grau wird. (Man assoziiert "gelb" ja z.B. auch eher mit "aufgedrehtem Licht", also mit Aktivität). Sehr logisch ist das also nicht gemacht.

Außerdem wäre es praktisch, wenn man jederzeit auf einen Blick sehen könnte, ob die Sandbox gerade gefüllt oder leer ist.

Wenn man das Automatische Löschen verwendet, fallen inaktive Sandbox und leere Sandbox zwar meistens zusammen, aber eben doch nicht immer.

Ich gebe allerdings zu, dass ich mit diesen Überlegungen eigentlich ins Sandboxie-Forum gehöre. Nur ist es mir zu beschwerlich, dort mein Anliegen auf englisch vorzutragen.

PS:
Ich habe es jetzt doch im Sandboxie-Forum deponiert.

PPS:
Tut mir Leid, subset, deinen Beitrag hatte ich völlig übersehen und erst jetzt gelesen. Aber hinsichtlich der Pünktchen hast du ja bestätigt, was zuvor auch rolarocka meinte. Also ist mein im Sandboxie-Forum gemachter Vorschlag nicht so abwegig. Was die Option bei der Windows Explorerintegration betrifft: die ist bei mir aktiviert.

Der Beitrag wurde von Peter 123 bearbeitet: 31.07.2008, 22:44

[subset]

Also ist mein im Sandboxie-Forum gemachter Vorschlag nicht so abwegig.

Die Idee ist natürlich nicht abwegig, du schließt nur von der speziellen Situation mit SB Free (nur eine Sandbox gleichzeitig, du schreibst ja auch "in the sandbox") auf das ganze Programm.

Die Vollversion erlaubt ja mehrere Sandboxen gleichzeitig.
Also z.B. ich beende eine aktive Sandbox, von der der Inhalt der Sandbox nicht gelöscht wird und beende dann die nächste aktive Sandbox, bei der der Inhalt gelöscht wird.
Was soll das Trayicon jetzt anzeigen? Sandbox voll oder Sandbox leer?

MfG

[Peter 123]

Also z.B. ich beende eine aktive Sandbox, von der der Inhalt der Sandbox nicht gelöscht wird und beende dann die nächste aktive Sandbox, bei der der Inhalt gelöscht wird.
Was soll das Trayicon jetzt anzeigen? Sandbox voll oder Sandbox leer?

Ich habe es jetzt auch gerade im Sandboxie-Forum ergänzend geschrieben:
Pünktchen im Icon würden bedeuten: Zumindest eine (von 35 eingerichteten ) Sandboxen ist voll.

Was sieht man denn derzeit? Doch auch nicht mehr; sogar weniger. Ich kann es nicht nachstellen, weil ich ja in der Gratis-Version ohnedies immer nur eine Sandbox "geöffnet" (= in ihr ein Programm laufen) haben kann. Aber nehmen wir an, jemand hätte 8 Sandboxen eingerichtet, und von denen wären gerade gleichzeitig 5 geöffnet. D.h. in ihnen laufen Programme. Dann sieht der Betreffende derzeit die roten Punkte im Icon - und das ist auch schon alles. Er weiß also derzeit mit einem Blick auf das Icon auch nicht, wie viele (und welche konkreten) Sandboxen aktiv sind, geschweige denn welche Programme darin laufen. (Und ob irgendeine Sandbox voll oder leer ist, darüber weiß er im Moment anhand des Icons gar nichts.)

Mit meinem Vorschlag hätte er in Zukunft mit einem Blick auf das Icon wenigstens zwei Informationen:
- Farbe (gelb oder grau) = "Läuft in (mindestens) einer Sandbox ein Programm?" (das ist derzeit die Funktion der Pünktchen)
- Pünktchen (ja oder nein) = "Ist in (mindestens) einer Sandbox ein Inhalt?"

Der Beitrag wurde von Peter 123 bearbeitet: 01.08.2008, 01:17

[Peter 123]

Zum Thema Icon hat sich im Sandboxie-Forum jetzt auch tzuk persönlich geäußert. Seine Argumentation in dieser Frage finde ich zwar ausgeprochen dürftig, aber sei's drum. Zum Glück geht es dabei ja nur um ein eher "kosmetisches" Problem. Diese diversen "kleinen" (und durchwegs vermeidbaren) Ungereimtheiten des Sandboxie-Programms nerven (mich) zwar etwas. Aber Hauptsache ist, dass das Programm seine Funktion zuverlässig erfüllt.

Jetzt habe ich noch eine andere Frage, die unter dem Sicherheitsgesichtspunkt von größerer Bedeutung ist. Ich vermute, sie hängt eng mit deinen Konfigurationsempfehlungen zusammen, subset. Es geht um folgende Maßnahmen:

a) (manuelle) Überprüfung einer heruntergeladenen Datei mit dem Virenscanner innerhalb der Sandbox
b) Ausführen einer heruntergeladenen exe-Datei (oder Öffnen einer Zip-Datei usw.) innerhalb der Sandbox

Das ist (mir) mit der besprochenen Konfiguration nicht möglich.

Was Fall a) betrifft, würde mich das auch nicht weiter stören. Ich handhabe das nämlich ohnehin so, dass ich die betreffende Datei wiederherstelle (= aus der Sandbox auf meinen Desktop übertrage) und dann am Desktop den Virenscan durchführe (natürlich vor dem ersten Öffnen der Datei ). Es würde mich nur interessieren, ob diese Methode ebenso sicher ist wie eine Vornahme des Virenscans innerhalb der Sandbox. Also konkret: Ob es ungefährlich ist, wenn ein (etwaiger) Schädling in Form einer ungeöffneten Datei am Desktop liegt. Wenn das unbedenklich ist, würde ich bei dieser Methode bleiben und auf die Überprüfung innerhalb der Sandbox verzichten.

Der Fall b) wäre dann interessant, wenn ich z.B. einmal eine Software nur probeweise innerhalb der Sandbox installieren möchte, etwa um zu prüfen, ob sie mir zusagt. Dass ich mir neue Software installiere, kommt zwar ohnedies kaum vor; aber es wäre dennoch gut zu wissen, wie ich in diesem Fall vorgehen könnte.

[subset]

1. ist es irgendwie möglich in der sandbox im firefox 3 die norton symbolleiste anzeigen zulassen?

Es gibt eine Möglichkeit, die ist aber wegen ihrer Unsicherheit nicht zu empfehlen.

Durch das Hinzufügen der folgenden Zeilen in die jeweilige Sandbox der Sandboxie.ini wird die Norton Toolbar angezeigt und funktionierte bei meinen Tests unter XP und Vista einwandfrei:

OpenIpcPath=\RPC Control\epmapper
OpenIpcPath=\RPC Control\OLE*
OpenIpcPath=\BaseNamedObjects\RotHintTable

Der Hersteller von Sandboxie, Ronen Tzur, warnt allerdings davor.

So it seems like you can use Sandboxie with full protection and no Norton Toolbar,
or lose a considerable amount of protection but have the Norton Toolbar.

By "considerable" I mean that if you add the RPC Control exclusions, then Sandboxie may not be able to protect programs launched by the Web browser, for example PDF or DOC viewers.

http://www.sandboxie.com/phpbb/viewtopic.php?p=24936#24936

MfG

[Gast_OOmatrixOO_*]

Es gibt eine Möglichkeit, die ist aber wegen ihrer Unsicherheit nicht zu empfehlen.

Durch das Hinzufügen der folgenden Zeilen in die jeweilige Sandbox der Sandboxie.ini wird die Norton Toolbar angezeigt und funktionierte bei meinen Tests unter XP und Vista einwandfrei:

OpenIpcPath=\RPC Control\epmapper
OpenIpcPath=\RPC Control\OLE*
OpenIpcPath=\BaseNamedObjects\RotHintTable

Der Hersteller von Sandboxie, Ronen Tzur, warnt allerdings davor.

http://www.sandboxie.com/phpbb/viewtopic.php?p=24936#24936

MfG

danke dir hab den thread auch etwas verfolgt obwohl alles auf englisch war.
dann würd ich sagen lassen wir das mit der toolbar der sicherheit zu liebe.is ja jetzt auch kein beinbruch
nur mal so am rande gibt es denn eine firefoxerweiterung die den selben zweck erfüllt wie der identity safe in der toolbar?

mfg

[subset]

nur mal so am rande gibt es denn eine firefoxerweiterung die den selben zweck erfüllt wie der identity safe in der toolbar?

Erweiterungen gibt es schon einige, z.B.:
Secure Login https://addons.mozilla.org/de/firefox/addon/4429
Key Manager https://addons.mozilla.org/de/firefox/addon/4471
Sxipper https://addons.mozilla.org/de/firefox/addon/4865

MfG

[Gast_OOmatrixOO_*]

Erweiterungen gibt es schon einige, z.B.:
Secure Login https://addons.mozilla.org/de/firefox/addon/4429
Key Manager https://addons.mozilla.org/de/firefox/addon/4471
Sxipper https://addons.mozilla.org/de/firefox/addon/4865

MfG

danke schön...hatte mich auch schon durch die addons gewühlt

mfg

[Peter 123]

Ich habe mich jetzt einmal anderweitig nach Informationen zu den von mir in Beitrag 88 erwähnten Fragen umgesehen. Vielleicht sind meine Erkenntnisse auch für andere von Interesse.

a) (manuelle) Überprüfung einer heruntergeladenen Datei mit dem Virenscanner innerhalb der Sandbox
[...]
Das ist (mir) mit der besprochenen Konfiguration nicht möglich.

Das kann ich erfreulicherweise korrigieren: Die Überprüfung ist mir sowohl mit der Standardkonfiguration als auch mit der hier besprochenen Spezialkonfiguration in gleicher Weise möglich, zum Beispiel so (es gibt auch andere Wege):

1. Doppelklick auf das Sandboxie-Icon in der Taskleiste ---> Rechtsklick auf jene Sandbox, deren Inhalt gescannt werden soll (zB. "DefaultBox") ---> Klick auf "Inhalte anzeigen":




2. Den allfälligen Warnhinweis im sich öffnenden Fenster mit "OK" bestätigen:



(Diesen Warnhinweis hatte ich lange Zeit missverstanden. Was hier wieder einmal etwas rätselhaft signalisiert werden soll, ist offenbar nichts anderes als: "Achtung: Wenn du nachfolgend Programme bzw. Ordner/Dateien direkt öffnest, so geschieht das außerhalb der Sandbox. Wenn du das vermeiden willst, mach einen Rechtsklick auf das betreffende Programm bzw. den Ordner oder die Datei und wähle aus dem Menü die Option 'Run Sandboxed'/'In der Sandbox starten'.")

3. Dann erscheint folgendes Fenster:



Zum Scannen gibt es jetzt zwei Möglichkeiten:

a) man scannt den gesamten user-Ordner, indem man auf ihn rechtsklickt und dann die Überprüfung durch den entsprechenden Virenscanner auswählt (in meinem Fall "AntiVir" und/oder "Norton Internet Security"):



oder
b) Wenn man den Namen der heruntergeladenen Datei kennt, kann man durch Eingabe des Namens direkt nach ihr suchen und sie dann gesondert scannen (wieder mittels Rechtsklick + Auswahl des Virenscanners).

Z.B. hatte ich probeweise eine Grafik namens "nav.gif" in die Sandbox heruntergeladen:

Suche:


Suchergebnis:


_________

Das Scannen einer in die Sandbox heruntergeladenenen Datei funktioniert hingegen nicht auf folgende Weise (und das verleitete mich zunächst zur Annahme, das Scannen wäre überhaupt nicht möglich):

"nav.gif" ist die von mir heruntergeladene (Grafik-)Datei, die für die "Wiederherstellung" am Desktop vorgesehen ist. Entsprechend scheint sie im Sandboxie-Control-Fenster auf:



Ein Rechtsklick auf den Dateinamen ermöglicht mir hier jedoch keine manuelle Überprüfung auf Viren! (Ich habe bei Rechtsklick zwar die Option, die Datei in der Sandbox zu öffnen oder sie sofort außerhalb der Sandbox "wiederherzustellen"; aber beides geschieht dann eben ohne vorangegangenen manuellen Virenscan.)
_______

Eine etwas anspruchsvollere (und in Englisch verfasste) Erläuterung zum Thema kann man sich auch hier ansehen:
How to investigate suspicious file using sandboxie

xxxxxxxxxxxxxxxxxxxxxxxxxxxxx

b) Ausführen einer heruntergeladenen exe-Datei (oder Öffnen einer Zip-Datei usw.) innerhalb der Sandbox

Das ist (mir) mit der besprochenen Konfiguration nicht möglich.

Ich habe es jetzt einmal mit einer beliebigen exe-Datei getestet, und zwar jener für das bekannte Programm CCleaner. In meiner speziell konfigurierten Sandbox konnte ich das Programm nicht installieren; in einer probeweise angelegten Sandbox, die mit der Standardkonfiguration lief, hingegen schon. ---> Wenn man ein Programm innerhalb einer Sandbox testen möchte, ohne aber an der "Spezialkonfiguration" der bereits bestehenden Sandbox etwas ändern zu wollen, empfiehlt es sich also wahrscheinlich, zwecks Vornahme dieses Tests einfach eine weitere Sandbox einzurichten*, bei dieser die Standardkonfiguration (ganz oder teilweise) beizubehalten und dort das Programm zu installieren. (Sei es nach dem direktem Herunterladen der betreffenden exe-Datei aus dem Internet in die Sandbox; sei es - falls sich diese Datei schon am Desktop befindet - mittels Rechtsklick und "Run Sandboxed" + Auswahl der für den Test eingerichteten Sandbox.)

*) Funktioniert ganz einfach:


Der Beitrag wurde von Peter 123 bearbeitet: 07.08.2008, 00:58

[rolarocka]

Es ist ziemlich egal wie du Sandboxie einstellst, alles was auf die Festplatte kommt, wird von deinem Realtime Scanner gescannt, egal wo, also auch das was in die Sandboxie "heruntergeladen" wird. Der Realtime Scanner macht da kein Unterschied. Manuelles Scannen ist nicht so wichtig, es sei denn deine Signaturen werden geupdatet und du willst dann deine Sandboxen durchscannen. Die sollten aber eh leer sein wenn du sie auf automatisches löschen eingestellt hast. Manuelles scannen kannst auch einfach wenn du ein Shortcut erstellst zu deinem Sandbox Ordner, rechtsklick drauf und scannen.

Der Beitrag wurde von rolarocka bearbeitet: 07.08.2008, 01:21

[Peter 123]

Es ist ziemlich egal wie du Sandboxie einstellst, alles was auf die Festplatte kommt, wird von deinem Realtime Scanner gescannt, egal wo, also auch das was in die Sandboxie "heruntergeladen" wird. Der Realtime Scanner macht da kein Unterschied.

Das stimmt. Aber ich habe es mir zur Gewohnheit gemacht, Dateien vor dem Öffnen immer auch noch mit Avira/AntiVir manuell zu scannen. Avira aktualisiert seine Virendefinitionsdateien viel öfter als mein Realtime-Scanner Norton. Deshalb vertraue ich da nicht auf Norton allein.

Manuelles scannen kannst auch einfach wenn du ein Shortcut erstellst zu deinem Sandbox Ordner, rechtsklick drauf und scannen.

Danke für den Tipp. Werde ich mal ausprobieren.

[rolarocka]

Ach so. Ich benutzt dafür immer den Uploader von Virus Total: http://www.virustotal.com/de/metodos.html
Da kriegt man einen besseren überblick.

Der Beitrag wurde von rolarocka bearbeitet: 07.08.2008, 01:49

[Peter 123]

Mir ist bei der Benützung von Sandboxie etwas aufgefallen, das mir zu denken gibt:

Ich surfe mit Firefox in der Sandbox; nach dem Schließen + Leeren der Sandbox und dem neuerlichen Start von Firefox in der Sandbox scheinen die zuvor angesurften Seiten in der Chronik auf! Die müssten doch eigentlich verschwunden sein - wie alles andere, was während der früheren Benützung der Sandbox passiert ist.

Hat jemand eine Erklärung dafür, warum das bei der Chronik nicht so ist? Es stört mich nicht weiter, aber ich möchte sicher sein, dass die Sandbox wirklich in jeder Hinsicht "dicht" ist.

Übrigens scheint die Chronik der in der Sandbox aufgerufenen Seiten nur dann auf, wenn ich Firefox wieder innerhalb der Sandbox öffne. Wenn ich es außerhalb der Sandbox mache, sind diese Seiten nicht in der Chronik verzeichnet. Und bei der Benützung von Opera scheint es das Phänomen auch nicht zu geben (jedenfalls, soweit ich das bisher beobachtet habe).

Nachtrag:
Ich habe jetzt zufällig entdeckt, woran es gelegen sein dürfte: Meine Sandbox hatte sich mehrmals beim Schließen nicht geleert (obwohl das Automatische Löschen aktiviert ist!). Das musste ich jetzt händisch machen, und damit war beim nächsten Öffnen (des Browsers in) der Sandbox auch die alte Chronik gelöscht.
Es wäre halt doch nicht so schlecht, wenn man auf einen Blick erkennen könnte, ob man eine leere oder eine gefüllte Sandbox hat ...

Der Beitrag wurde von Peter 123 bearbeitet: 13.08.2008, 01:26

[rolarocka]

Neue Sandboxie beta draussen (3.31.02)

Fixes - Changes:

* The Programs Alerts feature stopped working in version 3.30, now working again in version 3.31.

* Sandboxie Control no longer has to be "Run as administrator" in the cases where this used to be required.

Compatibility with Third Party Software:

* The default Resource Access exclusion for KeyScramber has been revised.

* Norton Internet Security 2009 toolbar should work fine inside a sandboxed Internet Explorer."

New Features:

* Leader Programs. In a way, it is the opposite of lingering programs. When all "leader" programs have ended in a sandbox, everything else terminates as well. See Sandbox Settings -> Program Stop, or Program Settings Page 1.

* New sandbox restrictions: Internet Access and Start/Run Access. See Sandbox Settings -> Restrictions, or Program Settings Page 2.

Other than the obvious improvement of not having to manage <ProcessGroups> manually in the Ini file, there are two more benefits:

* You can ask to be notified by message (SBIE1307 and SBIE130 when a program is restricted.

* You don't have the burden of having to specify SandboxieRpcss and friends. Programs in the Sandboxie installation folder are immune to Start/Run restrictions.



Der Beitrag wurde von rolarocka bearbeitet: 01.10.2008, 09:21

[rolarocka]

Mit der neuesten beta ist Chrome nun auch mit Sandboxie kompatibel und braucht nicht mehr -no-sandbox um zu funktionieren.

(3.31.16)

o Fixed a problem that prevented Sandboxie Control from terminating specific programs such as wuauclt.exe.

o Fixed a problem that prevented Immediate Recovery notifications from Internet Explorer on Windows Vista.

o Fixed minor problems that prevented K-Meleon and Chrome browsers from working correctly in the sandbox.

Der Beitrag wurde von rolarocka bearbeitet: 30.10.2008, 21:21

[subset]

Hi,

das manuelle Editieren der Sandboxie.ini für diverse Einstellungen (die hier lang und breit diskutiert wurden) ist mittlerweile auch Geschichte.
Man kann das nun alles über das Fenster für die Sandbox Einstellungen machen.

Und auch die NIS2009 Toolbar sollte nun mit Sandboxie ab Version 3.31.02 funktionieren.

MfG