Hallo T-B,
Seit kurzem ist Sandboxie kostenfrei geworden und soll sogar open source werden.
Major Sandboxie News
Das Programm ist über Zeit ganz schön in die Jahre gekommen und ich habe immer seltener etwas darüber gelesen.
Hat es heutzutage eigentlich Relevanz oder ist es doch nur falsche Sicherheit? Benutzt jmd von euch noch Sandboxie und hat einige Tipps/Tricks und Sandbox config´s ?
Sandboxie Downloadlink

IMHO spielt dieses Tool überhaupt keine Rolle mehr. Ähnlich wie Spybot. Einfach nur überflüssig.

Jetzt wo der Konzern Sophos dieses Tool auf open source stellen will bleibt die Frage offen,ob man fähige Entwicker findet die Ahnung von der Materie haben insbesonere auch von der Kernelentwicklung um Sandboxie weiter zu entwickeln.
So wie ich das gelesen habe war das Tool aber die letzten Jahre wie auch cosinus richtig schreibt nicht mehr das Gelbe vom Ei...

Zitat:

Zitat von cosinus

IMHO spielt dieses Tool überhaupt keine Rolle mehr. Ähnlich wie Spybot. Einfach nur überflüssig.

Warum spielt es keine Rolle mehr? Was ist der Grund wieso Sandboxie üebrflüssig geworden ist?
Die Idee das System durch eine Sandbox vor unerwünschten eränderungen zu schützen und entsprechenden Sandboxen individuelle Rechte zu geben klingt zunächst gar nicht schlecht.

https://www.tecchannel.de/a/microsof...uehren,3278017

Inzwischen geht das serienmäßig mit dem Edge Browser.

Auch Firefox kann man mit einer Sandbox Einstellung sicherer machen:

Zitat:

Tippen Sie dann "about:config" in die Adresszeile ein und drücken Sie Enter. Weiter geht’s per Klick auf "Ich bin mir der Gefahren bewusst".

Tippen Sie nun den Begriff "Sandbox oben" ins "Suchen-Feld" und klicken Sie dann in der Treff erliste doppelt auf den Eintrag "security.sandbox.content.level". Im neuen Fenster geben Sie dann den Wert "2" ein und klicken auf "OK".

Fertig – das Surfen mit Firefox ist ab sofort noch sicherer.

Quelle: https://www.computerwissen.de/windows/windows-probleme-loesen/artikel/so-aktivieren-sie-das-hoechste-sicherheitniveau-bei-firefox.html
Der Vorteil von Sandboxie ist halt der, das man auch andere Anwendungen als Browser in einer Sandbox und somit in einer geschützten Umgebung laufen lassen kann die quasi von Windows abgeschottet ist und somit eine evtl. Infektion darin nicht aufs Windows System übergreifen kann.

Bei der MS-Lösung hat man 2 Nachteile:

1) Wenn aktiviert, geht VMWARE / VirtualBox nicht mehr.

2) Begrenzt auf Edge

Zwar gibt es Addons für Chrom/Firefox. Aber dann läuft nicht der Firefox in der Sandbox, sondern problematische Seiten werden mit Edge in der MS-Sandbox geladen.

Zitat:

Zitat von BeRealm

Warum spielt es keine Rolle mehr? Was ist der Grund wieso Sandboxie üebrflüssig geworden ist?
Die Idee das System durch eine Sandbox vor unerwünschten eränderungen zu schützen und entsprechenden Sandboxen individuelle Rechte zu geben klingt zunächst gar nicht schlecht.

Weil es andere Maßnahmen gibt, mit dem man einen Rechner absichert. Oder hast du noch nie von eingeschränkten Rechten gehört? Und wer es ganz beschränken will, der lege sich einen weiteren User OHNE Adminrechte an in dessen Profil keine Daten gespeichert werden. Und dann startet man Programme in diesem Benutzerkontext.

Sandboxie war damals schon recht buggy und immer wenn Firefox ein neue Version rausbrachte funzte dies und das nicht.

Zitat:

Zitat von cosinus

Weil es andere Maßnahmen gibt, mit dem man einen Rechner absichert. Oder hast du noch nie von eingeschränkten Rechten gehört? Und wer es ganz beschränken will, der lege sich einen weiteren User OHNE Adminrechte an in dessen Profil keine Daten gespeichert werden. Und dann startet man Programme in diesem Benutzerkontext.

Sandboxie war damals schon recht buggy und immer wenn Firefox ein neue Version rausbrachte funzte dies und das nicht.

Firefox war nicht mein erster Gedanke. Gibt / Gab es diese Probleme/Bugs auch mit Thunderbird?
Meine Idee war es Sandboxie dazu zu nutzen um unbekannte Datenträger zu checken ohne das diese mein System tangieren.

"Meine Idee war es Sandboxie dazu zu nutzen um unbekannte Datenträger zu checken ohne das diese mein System tangieren."

Dafür eher ein Linuxsystem von DVD nutzen.

Zitat:

Zitat von BeRealm

Firefox war nicht mein erster Gedanke. Gibt / Gab es diese Probleme/Bugs auch mit Thunderbird?
Meine Idee war es Sandboxie dazu zu nutzen um unbekannte Datenträger zu checken ohne das diese mein System tangieren.

Und wie bitte soll das mit Sandboxie funktionieren?!
Das Tool war doch so, dass man Sandboxie geöffnet hat und darüber hat man dann zB den Prozess für Firefox oder Internet Explorer erstellt.

Wenn du einen unbekannten Datenträger einsteckst dann wird der doch automatisch von Windows gemountet. Da musst du kein extra Programm zu starten.

Das einzig sinnvolle ist also wohl bei unbekannten Datenträgern der Tipp von Stefan: Nutze Linux!

Zitat:

Zitat von cosinus

Und wie bitte soll das mit Sandboxie funktionieren?!
Das Tool war doch so, dass man Sandboxie geöffnet hat und darüber hat man dann zB den Prozess für Firefox oder Internet Explorer erstellt.

Wenn du einen unbekannten Datenträger einsteckst dann wird der doch automatisch von Windows gemountet. Da musst du kein extra Programm zu starten.

Das einzig sinnvolle ist also wohl bei unbekannten Datenträgern der Tipp von Stefan: Nutze Linux!

Du kannst in Sandboxie einen Laufwerksbuchstaben für eine Sandbox zuweisen. Damit werden dann sobald ein USB Stick auf bspw. E: gemounted wird, automatisch alle Aktionen des Laufwerks E: in der Sandbox ausgeführt. Außerdem lässt sich der Zugriff der zugewiesenen Sandbox einschränken, sodass Internetzugriff, Programmzugriff und Rechte nach Bedarf eingeschränkt werden können.

Ein Linux hab ich am Tower zu Hause aber mit meinem Netbook hab ich keine Lust im laufenden Windoof Betrieb jedesmal eine VM oder ein Livesystem zu booten. Der USB soll kurz gecheckt werden und dann, zwecks Datenaustausch, sicher nutzbar werden.
Daher wollte ich den USB Stick via Sandbox "einsperren", dann durchchecken und die Daten dann auf das laufende System verschieben/ausführen. Bin mir dabei aber unsicher ob das einen Mehrwert an Sicherheit/Datenschutz bietet. Deshalb wende ich mich an euch Profis.

Zitat:

Zitat von BeRealm

Du kannst in Sandboxie einen Laufwerksbuchstaben für eine Sandbox zuweisen. Damit werden dann sobald ein USB Stick auf bspw. E: gemounted wird, automatisch alle Aktionen des Laufwerks E: in der Sandbox ausgeführt.

Ähm Laufwerksverwaltung bleibt doch trotzdem beim OS. D.h. das OS muss das Laufwerk erst erkennen, damit sowas wie die sandbox das überhaupt sieht.

Und wenn ich was vom Datenträger kopieren will, muss ich das erst umständlich aus der Sandbox wieder rausnehmen?

Nee, also ich seh da irgendwie keinen Vorteil. Das alles kann ich im OS doch schon machen. Notfalls als Windows-User würde ich Linux booten oder ich log ich mich mit einem anderen User ein der auch eingeschränkte Rechte und zusätzlich nichts auf meinen Datenplatten machen darf. (und in anderen userprofilen schon 3x nicht)

Vllt hab ich diese Anti-Sandbox-Haltung durch Sandboxie weil das Tool doch recht buggy war.

Kann eine Infektion durch die Laufwerksverwaltung des OS entstehen?
Die Frage natürlich auch ob durch das Öffnen des Ordners (explorer.exe) eine Infektion zustanden kommen kann? (Auostart ist deaktiviert)
Ich will quasi nur für mich relevante Daten aus dem Stick kopieren bzw. hinzufügen.

Einen Mehraufwand durch Sandboxie habe ich nicht. Die Daten kann ich aus der Sandbox herraus auf mein System kopieren.

Im laufenden Betrieb möchte ich nicht umständlich zwischen Benutzerkonten switchen, sondern in einem Desktop alles bearbeiten.

Eine Infektion kommt nur zustande wenn Schadcode ausgeführt wird.
Und man muss nicht ständig zwischen User hin und herwechseln. Unter Windows gibt es schon lange "Ausführen als anderer Benutzer" - erreichbar mir gedrückter SHITF-Taste, dann Rechtsklick auf eine Verknüpfung eines Programms. Man muss den eingeschränkten User nur vorher eben anlegen. Der muss auch nicht unbedingt ein Passwort haben wenn der nur normale Benutzerrechte hat und sonst nichts im System oder an deinen Datenplatten machen darf.