Sandboxie Version 4.02 Einstellungen

[Solution-Design]

Ja, das muss jeder selbst wissen. Auch ich war über Jahre bereit, da mitzumachen. Mittlerweile aber gehen mir diese ständigen Wechsel von Sandboxen sowie das häufige Rein- und Rausnehmen von Prozessen und die gelegentlichen Systemabstürze so auf den Zeiger, dass mir die Sicherheitseinbußen egal sind.

Geht mir ähnlich. Vor allem die permanenten Probleme seit einer funktionierenden 3.7x-er Version. Besonders blöde läuft es für Windows 10-Nutzer. Ähnlich Firefox laufen auch dort recht zeitnah Patches, welche Sandboxie wieder aus dem Tritt bringen.

[Peter 123]

Ich antworte mal in diesem Thread, damit ich den anderen über MSE nicht zweckentfremde

Gute Idee. Ich wollte nämlich auch noch etwas zu folgendem Posting schreiben, habe es aber unterlassen, weil es ja nicht in einem Sandboxie-Thread stand (sondern im Original hier: http://www.rokop-security.de/index.php?s=&...&p=393818):

Sandboxie ist eine herausragende Alternative, das steht außer Frage. Aber sie ist sicherlich nicht unfehlbar und in der Handhabung nach wie vor nicht massentauglich. Wenn ich sensible Prozesse / Anwendungen gründlich in Sandboxie konfiguriere (Lizenz notwendig), dann reicht ein 0815-AV-Programm sicherlich aus. [...]

Ich bin mittlerweile vollkommen von SB abgekommen, obwohl ich es jahrelang durchgängig genutzt habe. Warum? Macht häufig viel Ärger in Verbindung mit AV-Lösungen, verursacht immer mal wieder schwere Systemabstürze bei Versionswechsel und macht die Handhabung von Browsern unkomfortabel. Tabs und Fenster öffnen sich bei ganz restriktiver Nutzung sehr langsam, schnelle Cache-Zugriffe sind kaum möglich, Updates vom Hauptprogramm oder Addons müssen manuell zugelassen werden (dreimal pro Woche??) und noch nicht einmal einfache Lesezeichen werden gespeichert. Ne, das alles macht auf Dauer absolut keinen Spaß und mit Default-Einstellungen brauche ich es auch nicht zu betreiben.

[...]

Ich kann - ähnlich wie Clinton - diese Beobachtungen nicht oder nur sehr eingeschränkt bestätigen:

- "macht häufig viel Ärger in Verbindung mit AV-Lösungen"
Hatte ich bis vor kurzem nicht im Geringsten. Allerdings muss ich zugeben, dass es vor einigen Tagen erstmals zu Problemen im Zusammenspiel von Sandboxie, Norton Internet Security und Firefox gekommen ist, die auch leider nicht gelöst werden konnten. Und mit manchen AV-Programmen (zB. Kaspersky) ist Sandboxie lt. Mitteilung im Forum tatsächlich völlig inkompatibel. - Dennoch: Bevor ich auf Sandboxie verzichten würde, wechsle ich das AV-Programm.

- "immer wieder mal schwere Systemabstürze bei Versionswechsel"
Hatte ich zum Glück kein einziges Mal (in doch schon etlichen Jahren Sandboxie-Benützung).

- "macht die Handhabung von Browsern unkomfortabel. Tabs und Fenster öffnen sich bei ganz restriktiver Nutzung sehr langsam"
Kann ich (zumindest bezogen auf Fenster) nicht feststellen. (Tabs benutze ich nicht)
Eine deutliche Verlangsamung habe ich zB. bemerkt, als ich gestern mal Hitman Pro Alert testete. (Die war aber dann, glaube ich, sowohl innerhalb als auch außerhalb der Sandbox zu spüren. Muss also auch nicht zwangsläufig an der Kombination von Sandboxie und Hitman gelegen sein.)

- "schnelle Cache-Zugriffe sind kaum möglich"
Nachdem ich nie mehr außerhalb der Sandbox surfe, habe ich nicht so den Vergleich, aber sobald ich auf etwas aus dem Cache zugreife, habe ich es nahezu zeitgleich am Bildschirm. Also eine schnellere Reaktion wäre für mich vermutlich kaum wahrnehmbar.

- "Updates vom Hauptprogramm oder Addons müssen manuell zugelassen werden (dreimal pro Woche??)"
Ja, aber das stört mich nicht. Wenn ein Update von Firefox oder einem Add-on ansteht, starte ich Firefox eben mal außerhalb der Sandbox, nehme die Aktualisierung vor, und die Sache hat sich. Bei mir ist das sicher seltener als dreimal pro Woche, aber selbst wenn es so oft wäre, würde mich das nicht im Geringsten stören.

- "noch nicht einmal einfache Lesezeichen werden gespeichert"
Da kann man eine Art "Durchgriff" einstellen, sodass Lesezeichen auch aus der Sandbox heraus fix gespeichert werde können. (Clinton hat ja erklärt, wie es geht; ich persönlich mache davon aber keinen Gebrauch.)

In meinen Einstellungen dauert das Starten der firefox.exe sage und schreibe sechs Sekunden und das Schließen (aufgrund der automatischen Leerung) weitere sechs bis sieben Sekunden. Normalwert liegt bei maximal einer Sekunde.

Statistisch magst du damit Recht haben (wobei es bei mir schätzungsweise sogar ein paar Sekunden weniger waren [solange es noch nicht die Probleme mit Norton gab]). Aber das Starten des Browsers ist typischerweise eine Angelegenheit, die man ein Mal vornimmt, um dann längere Zeit im Browser und damit in der Sandbox zu verweilen. Also da fallen 4 oder 5 Sekunden mehr nicht ins Gewicht und sind durch den Sicherheitsgewinn, den die Sandbox bringt, mehr als aufgewogen.

Für jedes Update, das FF zieht, muss ich zunächst die firefox.exe von SB befreien. Das ist angesichts der aggressiven Updatepolitik von Mozilla also eher Regel, als Ausnahme. Bedeutet, dass ich jedesmal per Passwortschutz den Browserprozess aus der SB nehmen und anschließend wieder rein setzen muss. Wenn ich Pech habe, ziehen ein paar Tage später die Addon und Plugins nach, so dass ich das erneut machen muss.

Also wenn ich das so machen würde, wäre es mir auch zu mühsam.
Bei mir läuft das so: Das Symbol für den "Sandboxed Web Browser" (also in unserem Fall Firefox) habe ich in die Taskleiste (links) gezogen (= das "gelbe Pizzastück" mit [fixen] roten Punkten drin). Sobald ich den Browser (in der Sandbox) öffnen will, klicke ich bloß auf dieses Symbol. In 3 oder oder 4 oder eben auch 6 Sekunden ist im Normalfall der Browser in der Sandbox offen (wie oben erwähnt).
Wenn ich Firefox mal außerhalb der Sandbox starten möchte (zB. für Browser- oder Add-on-Updates usw.), muss ich nichts aus der Sandbox befreien. Dann starte ich den Browser ausnahmsweise nicht über das gelbe Pizza-Symbol in der Taskleiste, sondern direkt über die firefox.exe, die ich als Verknüpfung am Desktop liegen habe. Nach Vornahme der Updates schließe ich den (ungeschützten) Browser sofort wieder und starte ihn anschließend wie gewohnt in der Sandbox, indem ich auf das Symbol in der Taskleiste klicke.

(Ich habe nie verstanden, wieso manche Nutzer ihren (Standard-)Browser zu einem jener Programme machen, die erzwungen - als immer - in der Sandbox starten. Das ist meines Erachtens unnötig. Durch die Möglichkeit mit dem "Sandboxed Web Browser" - die großzügigerweise sogar in der Gratisversion von Sandboxie angeboten wird! - habe ich de facto denselben Effekt wie mit einem erzwungenen Programm, ohne damit aber den Browser in der Sandbox gleichsam einzusperren. Vorteil: Was nicht eingesperrt ist, braucht man auch nicht zu befreien, wenn man es mal außerhalb der Sandbox verwenden muss oder will. )

Auch ich war über Jahre bereit, da mitzumachen. Mittlerweile aber gehen mir diese ständigen Wechsel von Sandboxen sowie das häufige Rein- und Rausnehmen von Prozessen und die gelegentlichen Systemabstürze so auf den Zeiger, dass mir die Sicherheitseinbußen egal sind.

Subset hat ja hier im Forum einmal ausführlich erklärt, welche ausgewählten Prozesse man in der Sandbox zulassen soll (um in der Sandbox besonders sicher zu sein), und im Wesentlichen konnte ich das beibehalten. Selten (geschätzt einmal im halben Jahr) muss ich vielleicht einen weiteren Prozess zulassen (zuletzt einen Start/Ausführen Zugang für die ctfmon.exe). Aber das fällt eben so gut wie nicht ins Gewicht. Systemabstürze durch Sandboxie kenne ich nicht (siehe oben). Und einen Sandboxwechsel gibt es bei mir auch nicht - was aber zugegebenermaßen daran liegt, dass ich Sandboxie nur zum Surfen im Internet verwende. Da genügt mir eine einzige (entsprechend konfigurierte) Sandbox völlig.

Interessant zu beobachten, zu welch unterschiedlichen Erfahrungen und Einschätzungen es bei derselben Software kommen kann.

Der Beitrag wurde von Peter 123 bearbeitet: 05.11.2015, 17:33

[Krond]

Geht mir ähnlich. Vor allem die permanenten Probleme seit einer funktionierenden 3.7x-er Version. Besonders blöde läuft es für Windows 10-Nutzer. Ähnlich Firefox laufen auch dort recht zeitnah Patches, welche Sandboxie wieder aus dem Tritt bringen.

...dann sind wir schon zu dritt. Obwohl ich eine Lifetime habe, nutze ich diese gar nicht mehr.

[Pilot]

Ich nutze auch seit längerem Sandboxie auf Win 7 Systemen.Bis Jetzt gab es da keine Probleme. Den Reserverechner habe ich auf Win 10 Upgedatet. Als AV Programm habe ich Bullguard oder Testweise
Panda Free installiert. Aber Sandboxie bekomme ich nicht vernünftig ans laufen.
Nebenher läuft Malwarebytes als Premium Version.

Oft gibt es Fehlermeldungen (die ich mir leider nicht notiert habe), oder komplette Abstürze. Nun habe ich 360TS installiert. Das besitzt ja auch eine Sandboxie Funktion.
Und seit dem läuft es wie geschmiert. Keinerlei Probleme. Für mich eine echte Alternative.

[Schattenfang]

Dennoch: Bevor ich auf Sandboxie verzichten würde, wechsle ich das AV-Programm.

Sandboxie hat seit Jahren mit einer ganzen Reihe von AV-Programmen wiederkehrende (und zum Teil schwerwiegende) Probleme (u.a. mit Kaspersky, F-Secure, Panda, BitDefender), die z.T. niemand richtig in den Griff bekommen hat . Selbst wenn sie zwischenzeitlich gelöst werden konnten, so tauchten bei Versionswechseln häufig neue oder alte Probleme wieder auf. Das ist auf Dauer eben nervig, vor allem weil es nur noch Fehlermeldungen hagelt und man die Sandbox in solchen Phasen eh nicht mehr nutzen kann. Leider musstest Du jetzt mit Norton auch so eine Erfahrung machen...ich mache die mit meinem AV leider schon seit vielen Jahren.

Durch die Möglichkeit mit dem "Sandboxed Web Browser" - die großzügigerweise sogar in der Gratisversion von Sandboxie angeboten wird! - habe ich de facto denselben Effekt wie mit einem erzwungenen Programm, ohne damit aber den Browser in der Sandbox gleichsam einzusperren.

Denselben Effekt? Klar, aber es gibt zwei grundlegende Ausnahmen: a) Mein PC wird von mehreren Personen genutzt, daher brauche ich einen erzwungenen Start, damit keiner diesen umgehen kann. Denn Sandboxie in verschiedenenen Benutzerkonten-Umgebungen mit unterschiedlichen Rechten zu betreiben, grenzt an PC-Selbstmord . Braucht man gar nicht erst versuchen, solche Erfahrungen will ich jedem ersparen.
b) Aus Malwaresicht könnte die firefox.exe injiziert werden und wäre folglich automatisch ohne Sandboxie ausführbar, wenn deren Start nicht erzwungen wird. Ist nicht schön, habe ich mit entsprechenden Samples mehrfach nachstellen können.

Und einen Sandboxwechsel gibt es bei mir auch nicht - was aber zugegebenermaßen daran liegt, dass ich Sandboxie nur zum Surfen im Internet verwende. Da genügt mir eine einzige (entsprechend konfigurierte) Sandbox völlig.

Ich denke, hier werden viele der Unterschiede liegen. Ich hatte zu Nutzungszeiten 15 verschiedene Sandboxen für 15 verschiedene Prozesse oder sogar Laufwerke, deren Start erzwungen war. Macht kein Spaß mehr irgendwann, aber was habe ich davon, wenn aus der in SB laufenden firefox.exe der Adobe-Reader-Prozess per Ausnahme bedient werden kann und Malware auf das System bringt? Was bringt es mir Dokumente aus der SB herunterzuladen, die anschließend auf ungeschützten Prozessen weiter laufen? Das ganze System ist mit solchen (und anderen) Ausnahmen nur halb so viel wert und dafür lohnt sich der ganze Aufwand nicht mehr.

Gepaart mit den nicht enden wollenden Inkompatibilitäten und Abstürzen im Bezug zur installierten AV-Lösung sowie häufigen Systemabstürzen (musste in den vergangen Jahren seit der Version 3.7 vier Mal den PC komplett neuaufsetzen aufgrund von Sandboxie-Policy-Konflikten) und Verzögerungen - nicht mehr mit mir. Nehmen wir selbst die 14 Sandboxen weg und nehmen nur die vom Browser, dann trifft immer noch das ein, was ich in dem anderen Beitrag geschrieben habe.

Ich will keinem das Programm madig machen - im Gegenteil. Nur ich persönlich bin damit fertig.

[Solution-Design]

• Office zickt rum
• FireFox portable will gar nicht
• Acrobat zickt rum
• IE will auch nicht wirklich
• Erzwungen ist auch hier Pflicht
• Chrome Opera zickt rum
• Globale Werbeblocker zicken rum
• In Windows 10 zickt alles rum

Insgesamt war Sandboxie seit Version 3.7 eine einzige Baustelle. Auch hier schlummert die LifeTime irgendwo im /Download/Software/Sandboxie-Folder Unter Windows XP, unter VM-Ware, da funktioniert aktuell alles korrekt

[Peter 123]

a) Mein PC wird von mehreren Personen genutzt, daher brauche ich einen erzwungenen Start, damit keiner diesen umgehen kann. [...]

Du brauchst doch nur die firefox.exe vor den Benutzern zu verstecken; also praktisch das Firefox-Icon vom Desktop entfernen und es z.B. in irgendeinen Ordner verbannen.
Ich handhabe das auf einem Rechner im Familienkreis genauso: Der Nutzer weiß, dass er über das "Pizza-Icon" (= via Sandboxie) ins Internet kommt - und zwar nur so. Die allfälligen Firefox-Updates mache ich für ihn - indem ich das versteckte Firefox-Icon hervorhole und ausnahmswesie so den Browser öffne.

b) Aus Malwaresicht könnte die firefox.exe injiziert werden und wäre folglich automatisch ohne Sandboxie ausführbar, wenn deren Start nicht erzwungen wird. Ist nicht schön, habe ich mit entsprechenden Samples mehrfach nachstellen können.

Ganz habe ich den ersten Satz nicht verstanden. Meinst du den Fall, dass man den Browser außerhalb der Sandbox öffnet und dabei (zB. durch ein Drive-by-download, also das bloße Ansurfen einer entsprechend präparierten Seite) die Verseuchung eintreten könnte? Ich nehme mal an, diesen Fall meinst du. Wenn ja, dann würde ich Folgendes dagegen einwenden:

- Beispielsweise für ein Firefox-Update musst du doch auch aus dem erzwungenen Sandbox-Start raus und Firefox außerhalb der Sandbox öffnen. Damit sind wir aber in der gleichen Risiko-Situation: Ob du zB. für ein Browser-Update Firefox (offenbar recht umständlich) erst aus der Sandbox befreien musst, oder ob ich Firefox gleich außerhalb der Sandbox öffnen kann (weil es bei mir eben kein erzwungenes Programm ist), macht doch hinsichtlich des von dir genannten Risikos keinen Unterschied. Es besteht doch in beiden Fällen?

- Manche AV-Programme bieten ja einen Browserschutz (darunter das von mir verwendete Norton Internet Security). Ich vermute mal, dieser Schutz erfasst auch das von dir angesprochene Risiko. Insofern hatte ich bisher kein schlechtes Gefühl, den Browser mal kurz außerhalb der Sandbox zu öffnen. Und das ist auch ein wesentlicher Grund, warum ich zögere, von Norton etwa zu Microsoft Security Essentials zu wechseln, das ja keinen solchen Schutz bietet. Ich habe das auch im Sandboxie-Forum angesprochen und bo.elam hat mich diesbezüglich folgendermaßen beruhigt:

As Sandboxie users, I think running our browsers out of the sandbox ought to be rare. For Firefox, perhaps only when is time to update versions or update addons. Those are the only times that I run Firefox unsandboxed. You should be able to do sandboxed just about anything that you want to do with the browser. [...]

I haven't had an AV for almost 5 years. So, I have been updating unsandboxed without an AV for almost 5 years. And I never gotten infected. Do I think you should worry for spending a few minutes running the browser unsandboxed, all I can tell you is that doing it doesn't make my heart pump any faster. Maybe that is because I have NoScript. [...] NoScript blocks silently, like SBIE, it feels like its not even there. You having MSE or an AV that "don't interfere with SBIE", thats a nice extra.

(siehe http://forums.sandboxie.com/phpBB3/viewtop...art=105#p115356)

Und ich denke, was bo-elam hier erwähnt, sind tatsächlich Faktoren, die das Risiko stark minimieren:
- Das Öffnen des Browsers außerhalb der Sandbox ist die Ausnahme. Aufgerufen wird allenfalls die Startseite oder die Mozilla-Homepage oder Ähnliches, und das nur für kurze Zeit (etwa die Dauer des Update-Vorgangs).
- Ich verwende NoScript (wobei ich natürlich auf manchen Seiten Skripte standardmäßig erlaubt habe, was den Schutz von NoScript wieder etwas mindert).

Wenn das jemanden noch nicht beruhigt, käme außerdem die Verwendung eines speziellen Browserschutzprogramms in Frage, wie das schon erwähnte Hitman Pro Alert oder Malwarebytes Anti-Exploit. Das könnte man zumindest immer dann aktivieren, wenn man außerhalb der Sandbox den Browser öffnet. Ich überlege mir, ein solches Programm zu installieren, falls ich tatsächlich von Norton auf Microsoft Security Essentials wechseln sollte.

Ich hatte zu Nutzungszeiten 15 verschiedene Sandboxen für 15 verschiedene Prozesse oder sogar Laufwerke, deren Start erzwungen war. Macht kein Spaß mehr irgendwann, [...]

Man kann es auch übertreiben. Damit wird sicher manches komplizierter bzw. aufwendiger.

Das halte ich allerdings für eine unbegründete Befürchtung:

[...] aber was habe ich davon, wenn aus der in SB laufenden firefox.exe der Adobe-Reader-Prozess per Ausnahme bedient werden kann und Malware auf das System bringt?

Wenn du z.B. dem Adobe-Reader-Prozess eine Starterlaubnis in deiner Browser-Sandbox gibst (etwa um pdf-Dateien im Browser zu öffnen und anzusehen), dann kann ja dabei keine Malware auf das System gelangen, weil diese in der Sandbox eingesperrt bleibt. Sobald du die Sandbox schließt und ihren Inhalt löscht, ist ja auch die allfällige Malware beseitigt.

Das Andere ist das Herunterladen, aber auch da machst du dir die Dinge schwerer als (meines Erachtens) nötig:

[...] Was bringt es mir Dokumente aus der SB herunterzuladen, die anschließend auf ungeschützten Prozessen weiter laufen? Das ganze System ist mit solchen (und anderen) Ausnahmen nur halb so viel wert und dafür lohnt sich der ganze Aufwand nicht mehr.

Auch da ist mir die übermäßige Vorsicht mancher Nutzer nicht nachvollziehbar (auch bo.elam ist z.B. jemand, der es befürwortet, möglichst viele Programme nur in Sandboxen laufen zu lassen): Wenn ich beispielsweise ein Dokument (etwa eine pdf-Datei) herunterlade (und sie damit aus der Sandbox herauslasse), dann überprüfe ich sie vor dem Öffnen (zB. im Adobe Reader) mit dem Virenscanner (genau genommen mit zweien: Norton und MSE). Wenn die grünes Licht geben, habe ich Vertrauen und öffne das Dokument. Wem das zu wenig an Gewissheit ist, der könnte das Dokument auch noch z.B bei VirusTotal hochladen und dort von rund 50 weiteren AV-Programmen überprüfen lassen.

Alles am Rechner nur mehr isoliert in unzähligen Sandbox-Umgebungen ablaufen zu lassen - das wäre mir auch zu kompliziert und zu umständlich. Was auf meinem Rechner landet (typischerweise als Download aus dem Internet), wird auf Schädlinge gescannt (von mindestens 2 Scannern bzw. im Bedarfsfall eben von mehr als 50). Wenn dabei keine Schädlinge entdeckt werden, ist für mich die Isolierung in einer Sandbox entbehrlich.

[Ich gebe allerdings zu: Wenn mehrere Personen auf dem Rechner arbeiten und nicht gewährleistet ist, dass sie aufpassen, was sie von wo herunterladen, und wenn Gefahr besteht, dass sie auf das Scannen "vergessen" - dann ist der erzwungene Start in der Sandbox eine höchst sinnvolle Lösung.]

Ich will keinem das Programm madig machen - im Gegenteil. Nur ich persönlich bin damit fertig.

Auch hier schlummert die LifeTime irgendwo im /Download/Software/Sandboxie-Folder

Ich habe den Eindruck, ihr wechselt von einem Extrem ins Andere: zuerst alles und jedes "versandboxen" - dann die Enttäuschung und der gänzliche Verzicht auf Sandboxie.

Der Beitrag wurde von Peter 123 bearbeitet: 05.11.2015, 21:32

[Schattenfang]

Du brauchst doch nur die firefox.exe vor den Benutzern zu verstecken; also praktisch das Firefox-Icon vom Desktop entfernen und es z.B. in irgendeinen Ordner verbannen.

Ich wünschte, es wäre bei mir so einfach. Die finden das schon auf meinem PC, keine Sorge . Ich müsste schon Rootkit-Funktionen mit einfügen

- Das Öffnen des Browsers außerhalb der Sandbox ist die Ausnahme. Aufgerufen wird allenfalls die Startseite oder die Mozilla-Homepage oder Ähnliches, und das nur für kurze Zeit (etwa die Dauer des Update-Vorgangs).

Das mag für den Umgang mit dem Browser noch gelten. Aber das ist ja sicher nicht die einzige Infektionsquelle für einen PC. 80% aller Infektionen habe ich über USB-Sticks erhalten. Oder Emails. Einige schädliche Prozesse hängen sich an Browserprozesse und nutzen sie als Quelle zum Netzaufbau und zur Weiterleitung zu Exploit-Kits, weshalb es manchmal nicht schädlich ist, solche Injektionen vorauszuahnen und entsprechende Namen mit in die Sandbox zu stellen. Das Problem ist halt: entweder ich setze neben Sandboxie eine 0815-AV-Software ein, die mich in dem besagten Fall wohl nicht schützen wird, oder ich verzichte auf Sandboxie. Denn gute und komplexe Anwendungen funktionieren seit geraumer Zeit nicht 100%ig mit Sandboxie zusammen.

Wenn du z.B. dem Adobe-Reader-Prozess eine Starterlaubnis in deiner Browser-Sandbox gibst (etwa um pdf-Dateien im Browser zu öffnen und anzusehen), dann kann ja dabei keine Malware auf das System gelangen, weil diese ja in der Sandbox eingesperrt bleibt.

Richtig, aber genau das funktioniert ja eben nicht hundertprozentig. So wie @Solution-Design schrieb, gibt es mit allen möglichen Anwendungen massive Probleme. Wenn ich den Adobe Reader in eine Sandbox mit dem Firefox-Prozess packe, müsste ich auch unterschiedliche Konfigurationen der Lese- und Schreibrechte vornehmen, weil ich auf unterschiedlichen Partitionen arbeite. Heißt: Ich bräuchte in jedem Fall zwei Sandboxen dafür, die wiederum nicht mehr mit der Sandbox-Funktion von Adobe funktionieren, ohne ständig irgendwelche Ausnahmen in Sandboxie zu konfigurieren.

Ich habe den Eindruck, ihr wechselt von einem Extrem ins Andere: zuerst alles und jedes "versandboxen" - dann die Enttäuschung und der gänzliche Verzicht auf Sandboxie.

Ich kann hier nur für mich sprechen, aber ich habe mich rund sieben Jahre lang ausdauernd und mit viel Kondition mit allen möglichen Konfigurationen mit Sandboxie "herumgeschlagen".

Aber irgendwann hörst Du damit auf, wenn...

...so wie @Solution-Design bereits aufzählte, Sandboxie seit der 4er-Version mit so gut wie keinen anderen Programmen mehr funktioniert (außer Browsern - und selbst da nur sehr eingeschränkt mit vorinstallierten AV-Programmen), ohne dabei Probleme zu verursachen. Daher gibt es viel mehr Ärger, als es einen Nutzen gibt. Abgesehen von den bereits beschriebenen Einschränkungen und Verlangsamungen, die man auch noch in Kauf nehmen muss.

Der Beitrag wurde von Schattenfang bearbeitet: 05.11.2015, 21:42

[Gast_J4U_*]

Ich habe einfach keine Zeit, mich ewige Zeiten mit so einem Ding herum zu schlagen.
Sämtliche Rechner hier laufen mit Firefox, mit altem Opera, manchmal mit IE. Der einzige Virus, der mir in den letzten Jahren untergekommen ist, ist das Win10-Upgrade und vor dem wiederum würde mich auch der Buddelkasten nicht schützen. Auf den Rechnern gibt es Flashplayer und Java, noscript kenne ich nur vom hören sagen - was mache ich falsch

[Schattenfang]

Ich habe einfach keine Zeit, mich ewige Zeiten mit so einem Ding herum zu schlagen.
Sämtliche Rechner hier laufen mit Firefox, mit altem Opera, manchmal mit IE.

Kein AntiVirus-Programm? Ich glaube, dass es möglich ist, wenn man eine reine Privatumgebung hat, die man selbst vollkommen kontrollieren und regulieren kann. Im beruflichen Kontext geht das Konzept ganz schön schnell baden...leider.

[Solution-Design]

Ich habe einfach keine Zeit, mich ewige Zeiten mit so einem Ding herum zu schlagen.
Sämtliche Rechner hier laufen mit Firefox, mit altem Opera, manchmal mit IE. Der einzige Virus, der mir in den letzten Jahren untergekommen ist, ist das Win10-Upgrade und vor dem wiederum würde mich auch der Buddelkasten nicht schützen. Auf den Rechnern gibt es Flashplayer und Java, noscript kenne ich nur vom hören sagen - was mache ich falsch

Ich habe einfach keine Zeit, mich ewige Zeiten mit so einem Ding herum zu schlagen.
Sämtliche Rechner hier laufen mit Firefox, mit altem Opera, manchmal mit IE. Der einzige Virus, der mir in den letzten Jahren untergekommen ist, ist das Win10-Upgrade und vor dem wiederum würde mich auch der Buddelkasten nicht schützen. Auf den Rechnern gibt es Windows 10pro,Adobe Creative Cloud, Adobe Acrobat, Adobe Flashplayer und Java, noscript kenne ich nur vom hören sagen. Naja, und MalwareBytes (ab und zu in OnExecution) sowie cFos als rudimentäre Desktop-Firewall - was mache ich falsch?

Dennoch teste ich ab und zu mal die ein oder andere Beta, wenn Zeit vorhanden. Auch eine Art Unterstützung und die Hoffnung nicht aufgebend.

[Gast_J4U_*]

Kein AntiVirus-Programm?

Doch, schon. Aber genau genommen arbeitslos. Das AV langweilt sich, das fängt schon an, den Rechner auszubremsen.

[Clinton]

Das was Peter 123 sagt kann ich voll und ganz unterschreiben, da braucht es meinen Text nicht auch noch. Er wäre quasi der Gleiche Inhalt. Nur das Peter es besser geschrieben hat. Vllt noch eines. Ich habe durch Sandboxie einen Ordner geschützt in den ohne Ausnahme alles gespeichert wird was ich runterlade. Das läßt sich ja einfach im Browser einstellen. Ebenfalls alles andere was ich erhalte und momentan (noch) nicht brauche. Quasi als Zwischenablage.

QUELLTEXT

RecoverFolder=C:\Users\Internet\Downloads\Sandboxie-Downloads

In dem Ordner kann sich weder Malware entfalten, zumindest hab ich davon noch nie gehört, und schon garnicht auf mein OS zugreifen. Wenn, schreit die Sandbox sofort. Sachen die ich häufiger downloade hole ich von dort meist ohne Prüfung raus ins 'richtige' System. Bei allem anderen oder fremden scanne ich genau diesen Ordner auf irgendwelche Unstimmigkeiten. (Dafür brauche ich dann mein AV, in meinem Fall EAM. Das sehe ich dann schon fast als Luxus an für die kurzen Momente ein AV zu kaufen.) Erst dann hole ich das Programm etc. raus. Was soll also passieren? Nix.

Von Problemen mit AV's kann ich schon mal garnicht berichten da ich sie nicht kenne. Also die Probleme. Es mag ja sein das es sie gibt, dann würde ich aber eher wie Peter das AV wechseln anstatt die SB zu verdammen. Gut ich teste jetzt nicht so viel aber hin und wieder schon. Wirkliche Probleme gab es erst ein einziges Mal: http://www.rokop-security.de/index.php?s=&...st&p=393598 Aber das ist Geschichte. Ich bin von dem System Sandboxie echt überzeugt und werde sicher nicht wegen solch einer, aus heutiger Sicht Kleinigkeit, ein völlig neues Sicherheitskonzept erarbeiten bzw. umsetzen. Ich schütze so gut wie alle Programme die auf das Netz zugreifen mit einer eigenen Sandbox. Sicher ist das (manchmal) viel Arbeit. Aber wenn es einmal steht. Dann noch schnell eine Sicherung der Einstellungen dann kann passieren was will.

Solution-Design schrieb:
[*]Office zickt rum (Libre geht problemlos.)
[*]FireFox portable will gar nicht (Wieso soll das nicht gehen? Bei mir übrigens das einzigste erzwungene Programm.)
[*]Acrobat zickt rum (Nutze ich nicht)
[*]IE will auch nicht wirklich (Nutze ich nicht)
[*]Erzwungen ist auch hier Pflicht (Für den IE? Würde ich auch machen )
[*]Chrome Opera zickt rum (Chrome gibt's hier nicht, Opera nutze ich ohne Probleme, allerdings noch die alte 12.17USB)
[*]Globale Werbeblocker zicken rum (Welche? Meinst Du sowas wie uBlock Origin z. B.?)
[*]In Windows 10 zickt alles rum (Noch keine Meinung. Eher nicht.)

[Solution-Design]

Das was Peter 123 sagt kann ich voll und ganz unterschreiben, da braucht es meinen Text nicht auch noch.

...


Ich brauche deine Aussage nicht zu bestätigen. Es gibt keine so einfach zu konfigurierende Alternative zu Sandboxie. Und zu den Programmen... "Libre"... oder "nutze ich nicht"..."kenne ich nicht"... Das sind keine Programm-Alternativen, gelle? Und unter "globaler Werbeblocker" verstehe ich nicht ein Browser-AddIn wie Block.

Ich kastriere SandBoxie auf Freeware-Niveau. So wie auch MalwareBytes. Damit kann man ich dann leben und muss mich nicht mit aktuellen Unzulänglichkeiten herumärgern. So wie Peter schon schrieb... Bei Bedarf ein Icon, welches ein Programm in der Sandbox starten lässt. Für alles andere nutze ich VMWare.

[Solution-Design]

Langeweile...ja nicht wirklich...eher Neugierde... http://www.rokop-security.de/index.php?s=&...st&p=394029 führte dazu, Sandboxie noch mal in aktueller Final neu aufzusetzen und nach vorheriger Deinstallation sowie fleißiger Registry-Begreinigung (so richtig zu Fuß) zu testen. Mhm... Funktioniert, auch unter 10. Acrobat im Browser zickt noch was rum, aber das kriege ich noch hin. Kann die Beta-AV-Jungs so langsam verstehen, dass sie ihre Beta-Versionen nur auf Clean-Install-Systemen getestet sehen möchten. Ein paar Dinge in der Registry verbogen und die Probleme kommen von ganz alleine

[Clinton]

@Solution-Design

das muß ich jetzt nicht verstehen oder?

Du solltest garnix bestätigen, Du warst zuerst mal garnicht angesprochen. Es war die Antwort auf Peter 123. Erst Deine 'Liste' brachte mich dazu darauf einzugehen. Und wo bitte fragst Du darin nach Programm-Alternativen? Du machst eine Liste was geht oder nicht bei Dir in Sandboxie und ich schreibe dahinter wie es hier aussieht. Und sorry das ich als "globaler Werbeblocker" ein Addon nannte.

[Solution-Design]

das muß ich jetzt nicht verstehen oder?

Ich nuschle nicht, lisple nicht, habe eine deutliche Aussprache, verstehe mich eigentlich auszudrücken, muss aber dennoch damit leben, dass mich nicht jeder versteht

Mein Satz:

Ich brauche deine Aussage nicht zu bestätigen.

Im Kontext könnte man ihn folgendermaßen fortführen: Ich brauche deine Aussage nicht zu bestätigen, denn es ist so wie du geschrieben hast.

Okay, jetzt verständlicher?

[Krond]

Ich antworte darauf mal im richtigen Faden:

Keine System-SSD, nur Raptoren; reiner AMD-Rechner inkl. R9, nur Office 2016, VM-Workstation, Adobe-Cloud-Suite, bissel O&O, bissel StorageCraft. Eine Tonne Steam. Selbst Sandboxie will mit Opera 12.x und dem Portable-Fox, auch wenn ich Sandboxie nur selten nutze. Win 10 clean-Install. Irgendwie gibt es hier nix, was so auffällig negativ zu beurteilen wäre, wie bei dir. Nicht mal der MS-Defender. Dein PC scheint zu highteched

Neuer Rechner, komplett andere Hardware, gleiches Problem. Bei manchen Downloads einfach Stillstand vom IE. Nur "Programme beenden" hilft. Da ich nun ein Treiberproblem mal ausschließen kann - die Testrechner haben unterschiedlichste Treiber und "Hardware"-Komponenten.

Da es in meinen Tests in VMware funktionierte, bei phys. Rechnern jedoch nicht, bin ich mal auf Spurensuche gegangen und wirklich fündig geworden. Arbeitet man mit einem lokalen Konto in Windows gibt es keine Probleme - zumindest nicht die von mir gemeldeten. Dreht man wieder die Synch mit dem Microsoft-Konto auf, gibt es sofort wieder Dinge, die nicht laufen wollen.

Was auch immer genau der Unterschied zum lokalen Konto ist....

[Peter 123]

Sandboxie gibt es bis morgen (Montag) Früh verbilligt bei "BitsDuJour". Hier die Preise des Angebots:

Today's promotion includes the following:
Sandboxie - Home Use Lifetime License (1 Computer) ($20.97)
Sandboxie - Home Use Annual Subscription (1 Computer, 1 Year) ($12.57)
Sandboxie - Home Use Lifetime License (3 Computers) ($29.97)

(Quelle: http://www.bitsdujour.com/software/sandbox...ersonal-license )

[Schulte]

Version 5.08 wurde heute freigegeben.

Änderungen: http://www.sandboxie.com/index.php?VersionChanges#v_5.08