Anleitung - Sicher surfen durch Sandboxie

[matsch79]

Hallo

Wer immer Angst beim Surfen hat, daß er sich evtl eine Schadsoftware
einfängt, der kann auch den Browser über Sandboxie starten. Sandboxie
selbst ist kein Programm für das Internet, es ist vielmehr eine Basis in der
andere Programme laufen können, ohne daß am laufenden System etwas
geändert werden muß. Das nennt man dann Sandkastenprinzip, was aber
den wenigsten etwas sagen wird, weswegen ich auch nicht näher darauf
eingehen werde. Wichtig ist aus meiner Sicht nur, wie man sichere Abläufe
damit hin bekommt und nicht wie es bis ins kleinste Detail funktioniert.
Eine graphische Darstellung der Funktionsweise erscheint beim ersten
Programmstart und wird später noch zu sehen sein. Wer weitere Infos
haben möchte, der kann sich ja auf der englischen Hompage oder bei
Wikipedia umsehen.

Ursprüngliche Einleitung:

Als erstes steht natürlich der Download an, der nur wenige KB groß ist,
aktuell ist die Version 2.86 mit 238 KB.

Nach dem Herunterladen wie gewohnt ein Doppelklick auf die Datei und
es öffnet sich das Installationsfenster, wo man gebeten wird der Lizenz
zuzustimmen und einen Pfad anzugeben.



Dann läuft die Installation durch und mit einem Klick auf NEXT geht es
weiter. Es öffnet sich ein Fenster mit dem Hinweis, daß der wichtigste
Teil von Sandboxie installiert wird. Ein Klick auf Enter (NEXT) bringt
uns zum Abschluß und ein weiterer Klick auf Enter (Finisch) schließt
das Fenster. Somit ist die Installation erfolgreich abgeschlossen und
wir können das Programm nun starten.

Zum ersten Start muß man in das Startmenü über Start – Programme -
Sandboxie und dort das Programm aufrufen.



Nach dem Start kommt nun das bereits erwähnte Fenster mit der graphischen
Funktionsübersicht.



Weiter geht es nur mit einem Klick auf „Learn more“ und es kommt ein
Fenster mit den 3 wichtigsten Anwendungsbeispielen.



1.
Surfen im Internet mit einem beliebigen Browser ohne auch nur an
Schadsoftware denken zu müssen. Nach dem Surfen einfach die
Sandbox löschen und alle Rückstände vom Surfen sind gelöscht.
2.
Sicheres Öffnen/Lesen von E-Mails (zur Zeit leider nur in OE).
Alle gefährlichen Anhänge der E-Mails werden beim Löschen der
Box mit entfernt und können keinen weiteren Schaden anrichten.
3.
Es können auch Programme getestet werden, von denen man nicht sicher ist,
ob man sie nach zwei Tagen noch auf dem PC belassen möchte.
Um den Datenmüll und die Registrie gering zu halten bietet sich Sandboxie an.

Nun zwei mal auf OK und die Programmoberfläche ist in einem kleinen
Fenster zu sehen. Wenn man es nun bei den Einstellungen beläßt, dann
wird auf dem Desktop eine Verknüpfung angelegt, über die der Standard-
Browser in Sandboxie gestartet wird. Möchte man das nicht, dann ist
eine Änderung notwendig.



Punkt 1: Autostart von Sandboxie
Punkt 2: Dieses Fenster öffnen, wenn ein Programm geschützt läuft
Punkt 3: Desktopverknüpfung für Browser
Punkt 4: Schnellstartsymbol (neben grünen Start-Button) für Browser

Im folgenden Fenster sieht man welche Startoptionen für Programme möglich sind.



Punkt 1: InternetExplorer
Punkt 2: Standardbrowser
Punkt 3: E-Mail-Programm
Punkt 4: irgendein Programm (Pfad wählen)
Punkt 5: Startmenü
Punkt 6: WindowsInstaller

In den weiteren Optionen kann man noch angeben, wie mit dem Dateisystem
umgegangen werden soll, wobei ich für Anfänger nicht empfehle alle Haken
zu setzen. Dann ist der Schutz weg und das Programm verliert seinen Zweck.



Die Zahl gibt an welche maximale Dateigröße in Sandboxie erlaubt ist.
Wenn man zB Spiele testen möchte, dann sollte man ruhig 2000000 eintragen.

Punkt 1: Zugriff auf den geschützten Speicher (Paßwörter), Formulardaten
Punkt 2: Favoritenordner
Punkt 3: Outlook und Office Zugriff für E-Mail-Dateien
Punkt 4: Thunderbird Zugriff auf E-Mail-Dateien
Punkt 5: Firefox Zugriff auf Favoriten / Bookmarks

Alle über Sandboxie gestarteten Programme haben im Titel vorn und hinten
ein Rautezeichen #, damit man gut erkennt, daß es geschützt läuft.



Hinter diesem Link könnt ihr euch ein Video mit einem Testdownload anschauen.
Am Ende sieht man ganz deutlich, daß die Datei nur unter Sandboxie sichtbar ist
und nicht unter dem Explorer unter Windows. Und so wie es mit dieser Beispiel-
datei ist, ist es auch mit allen anderen Sachen, ganz egal ob Viren, Trojaner oder
Registrieeinträge. Im laufenden Windows ist davon nichts zu sehen ...

Video 1,2 MB – SWF - Flash

Wer das Video nicht sehen kann oder möchte, dem widme ich dieses Bild mit
einem Screenshot der Schlußszene ....

Alle Programme können auch weiterhin wie gewohnt ohne Sandboxie benutzt
werden, auch die Einstellungen bleiben erhalten, Sandboxie übernimmt sie aber
freundlicherweise gleich, so daß man nicht alles neu einrichten muß.

Das Programm ist Freeware und darf somit frei und kostenlos benutzt werden,
weshalb ich auch ein wenig Hoffnung hege, daß einige die Möglichkeit nun nutzen
und den Viren & Co so bewußt aus dem Weg gehen.

ABER:
Sandboxie sollte nicht als Freifahrschein gesehen werden, man sollte
auch hier mit Bedacht surfen und sein Kopf immer nebenbei arbeiten
lassen und sich bewußt sein, was man tut, denn irgendwann tritt sonst
Routine ein und man vergißt Sandboxie zu starten und surft "normal"
und dann ist der Schaden groß.

Das war es dann auch schon wieder dazu. Ich hoffen, daß ich nichts vergessen habe.
Sollte es widererwarten doch so sein, dann schreibt es und wenn Fragen auftreten
schreibt sie auch. Es gibt bestimmt eine passende Antwort dazu.

#EDIT 09-11-2009#
Bitte die Beiträge #2 und #3 lesen, #1 ist veraltet.


_____________________
Bis zum nächsten Beitrag
matsch79

"Was immer du schreibst...schreibe kurz, und sie werden es lesen, schreibe klar,
und sie werden es verstehen, schreibe bildhaft, und sie werden es im Gedächtnis behalten!"

Joseph Pulitzer

[matsch79]

Installationsanleitung und Verwendungsbeispiel von Sandboxie 3.40

In Anlehnung an diesen Beitrag und aufgrund der hohen Klickzahlen
sowie Nachfragen habe ich mich endlich daran gesetzt und eine neue
Version der groben Anleitung geschrieben.

http://www.supernature-forum.de/tutorials-and-tipps/67559-anleitung-sicher-surfen-durch-sandboxie.html

Ich werde es hier nicht alles haarklein erklären, sondern nur am Beispiel
von ICQ zeigen, wie Sandboxie funktioniert und welchen Sinn es hat.
Für viele andere Programme gelten andere Regeln, die man dann aber
im Einzelfall erstellen muß, hier bleibt es allgemein.

Das ganze werde ich wieder mit Bildern begleiten und am Ende ist ein
Videolink zu einer *.FLV in dem ich alles was hier steht zeige, so
daß jeder sehen kann, daß Sandboxie eigentlich kinderleicht zu bedienen
ist, von jedermann.

Was ist Sandboxie, was macht es und wer braucht es?

Die Funktionsweise von Sandboxie ist auf dieser Grafik verdeutlicht:

Sandboxie ist ein Programm für Windows, welches eine (relativ)
sichere virtuelle Arbeitsumgebung schafft und Programme und
auch (beliebige) Dateien vom eigentlichen Windows fern hält.
Man kann damit zum Beispiel Programme testen ohne das das
Windows mit Datenmüll erschlagen wird.
Einfach nach dem Test die Sandbox löschen und alle Spuren
sind mit weg.
Man kann aber auch die Browser, E-Mail-Clients und Messenger
in der Sandbox laufen lassen. Alles was diese Programme nun
an Date(ie)n runterladen bleibt in der Sandbox und kann nur in
Ausnahmefällen zu eventuellen Schäden am Windows führen.
Wurden die Dateien dann geprüft und für sicher befunden,
so kann man diese spielend leicht ins richtige Windows holen
und dort wie gewohnt abspeichern / archivieren.

Nutzen muß es niemand! Aber nutzen sollten es Anwender,
die entweder sicherer im Internet unterwegs sein wollen
oder solche, die viele Programme testen und Windows
damit nicht belasten möchten, Stichwort Datenmüll.

Für weitere Möglichkeiten und Informationen bitte ich darum,
hinter den folgenden Links die Texte zu lesen:

Hompage und Wikipedia

Bei speziellen Fragen und Problemfällen kann hier im Anschluß
weiterhin gefragt werden oder direkt im Forum des Entwicklers:

www.sandboxie.com :: Index

Der ganze Beitrag hier unterteilt sich in drei größe Bereiche:
die Installation, Einrichtung und Verwendung von Sandboxie.

Teil 1 – Die Installation von Sandboxie selbst

Teilanleitung:

Vor der Nutzung von Sandboxie muß es natürlich erst einmal
wie gewohnt heruntergeladen und installiert werden.
Ich halte mich bei Downloads nach Möglichkeit, weil dort
die aktuellen Versionen zu finden sind.
Es gibt natürlich diverse andere Seiten im Internet, von wo
man Software herunterladen kann, doch bei weniger populären
Programmen sind die Sammelseiten nicht immer aktuell,
der Entwickler schon.

Dazu bitte im Browser (Internetexplorer, Firefox, Opera, ...)
in die Adresszeile www.sandboxie.com eingeben oder einfach
auf den Link hier klicken.

Es öffnet sich die Startseite des Entwicklers, dort nun zur
Downloadseite navigieren, etwas runter scrollen und auf das
Sandboxiesymbol klicken um den Download zu veranlassen.

Aktuell ist die Version 3.40 mit 620 KB.
(Windows 2000, XP, 2003, Vista, 7; 32-bit only)

Nun öffnet sich ein Dialogfenster, was bei jedem etwas anders
aussehen kann, bedingt durch die verschiedenen Browser(versionen),
verschiedenen Windowsthemen und weiteren Dingen.
Die Kernabfrage ist aber immer gleich: was soll geschehen?
Öffnen – Speichern – Abbrechen

Öffnen bedeutet, es wird im Hintergrund heruntergeladen und
dann sofort gestartet, was eigentlich ausreicht.
Bei Problemen kann man dann im Zweifelsfall noch einmal
herunterladen, deswegen bevorzuge ich SPEICHERN.

Speichern bedeutet, die Datei wird an einem festgelegten Ort
auf dem Computer abgespeichert und kann von dort gelesen werden.

Wegen der Einfachheit wählen wir den Desktop aus, erfahrene
Anwender haben sich bestimmt ein eigenes System dafür angelegt.

Wenn das Herunterladen nun beendet ist, sieht man auf dem Desktop
eine neue Datei, nämlich das Setup für Sandboxie, auf welches nun
doppelt geklickt werden muß um den Installationsprozeß in Gang zu
setzen.

http://tuts.supernature-forum.de/mat...e_3.x__004.gif

Bei diesem Programm (dieser Version) gibt es nichts weiter zu beachten,
man kann sich einfach durchklicken.
Bei anderen Programmen bitte immer darauf achten, was alles mit installiert
werden soll und was nicht. Meistens braucht man die Extras nicht,
siehe dazu das Video bei der ICQ-Installation, welche viel Müll mitbringt.

So bald die Installation durchgelaufen und beendet ist, findet man auf dem
Desktop ein neues Symbol, das ist zum Starten des Standardbrowsers in
der Standardsandbox.
Ich lösche die, weil ich sie nicht benötige, da ich eigens Boxen anlege,
siehe dazu weiter unten, bei den Optionen.

In der Taskleiste neben der Uhr befindet sich auch ein neues Symbol,

dadurch läßt sich das Sandboxie-Kontrollzentrum öffnen, welches
nun aber bereits offen ist, sowie ein weiteres Willkommenfenster.

Das Willkommenfenster bietet an eine Hilfe anzuzeigen, die aber nur
englisch ist. Ein weiteres Fenster fragt ab, ob der normale Browser
oder der in der Sandbox benutzt werden soll.
Hier kann man wählen was man mag oder das Fenster schließen.
Das Willkommenfenster dann auch schließen und in das Kontrollzentrum
wechseln.

Weblink zu der Hilfe:
Sandboxie - Getting Started

Hinweis:
Sandboxie startet nun bei jedem Windowsstart einen Dienst und das
Kontrollzentrum. Wer möchte kann dies aus dem Autostart löschen
und es auch manuell nach Bedarf starten.
Ich benötige es eigentlich recht selten, nachdem die Sandboxen alle
eingerichtet sind, da die Programme trotzdem laufen und anderes
über das Traysymbol möglich ist.

Das war es nun schon, Sandboxie wurde heruntergeladen und erfolgreich

installiert und kann nun eingerichtet / verwendet werden.

Teil 2 – Die Einstellungen der Sandboxen

Teilanleitung:

Sandboxie bietet ein paar allgemeine Einstellungen und relativ
viele für die Sandboxen selbst, welche durch einen Rechtsklick
auf diese vorgenommen werden können.

Die Optionen sind zahlreich, auf alles einzugehen wird zu viel.

Je nach Erfahrung merkt man ja, was man braucht, was nicht,
was nervt und was man verbieten / unterdrücken möchte.

Was allgemeines dazu aber dennoch:
Für Internetzugriff muß dieser aktiviert / erlaubt werden.
Alle Adminrechte müssen für Installationen zugelassen werden.
Zugriff auf Favoriten und der gleichen nach Ermessen,
viel passieren kann da eigentlich nicht.
Browser, E-Mail etc. nach Bedarf einstellen, so wie man es möchte.

Dateien ab einer bestimmten Größe können vor dem Kopieren in
die Sandbox bewahrt werden, so daß die Sandbox nicht zu groß wird.

Jede Sandbox kann einen Rahmen um die Fenster ziehen,
in beliebigen Farbe um es zu verdeutlichen, kann, muß aber nicht.

Low-Level-Zugriff ist schon was hartes. Einige Programme wie
Firewalls brauchen den und lassen sich sonst nicht in Sandboxie
installieren. Wenn man weiß, was man tut ist es mehr oder weniger
in Ordnung, aber generell sollte der Zugriff nicht erlaubt werden.

Auf den Bildern im animierten GIF oben habe ich ein paar Punkte
eingetragen, die auch noch helfen sollten.
Ansonsten immer lesen, was da steht und erst dann klicken.

Sandboxie gibt es in zwei Versionen, die sich nicht im Download

oder in der Installation unterscheiden, sondern nur danach ob man
eine Lizenz erworben hat oder nicht.
Die kostenlose Freeware ohne Lizenz kann von jedem beliebig
verwendet werden, bietet aber einige Einschränkungen.
So kann man zwar zahlreiche Sandboxen für verschiedene Zwecke

anlegen, aber es läßt sich immer nur eine aktiv nutzen.

Um ein Programm einer anderen Box nutzen zu können, müssen
erst alle Programme der aktiven Sandbox beendet werden.
In der bezahlten Version fällt diese Einschränkung weg.
Für jede Box können unterschiedliche Optionen festgelegt werden.
So ist es möglich einer Box den Internetvollzugriff zu erlauben
und einer weiteren Box jeglichen Internetverkehr zu verbieten.
Mit den restlichen Optionen ist es genau so, was man in einer
Box verbietet kann man in einer anderen erlauben.
Und genau deswegen habe ich auf meinem System mehrere
Boxen, je nach Verwendungszweck, eingerichtet.
Die Boxen erhalten dann einen eindeutigen Namen und los geht es.

Weiterhin kann man in Sandboxie per Option regeln, wo sich der
Ordner der ganzen Sandboxen befinden sollen.
Ich habe dazu meine größte Partition jenseits von C:\ gewählt, denn
dort muß es nicht zwingend liegen und es spielt für den Betrieb
keine weitere Rolle?
Warum nicht auf C:\ ?
C ist bei mir eine reine Systempartition und ich möchte dort nichts
anderes haben, schon gar nicht so ein Speicherplatzmonster wie
meine Sandboxen.
Da muß aber jeder für sich selber ein System entwickeln,
man kann da von außen nur schlecht rein reden, vielmehr nur Tipps
geben.

Die wichtigsten Punkte erreicht man auch über das Traysymbol,
so daß das Kontrollzentrum nicht immer laufen muß.

Weiterhin kann man jede Datei, jeden Ordner, (fast) jedes Programm
in einer Sandbox starten, so daß man die Menüs nur selten braucht,
außer zu Konfigurationszwecken.

Im Zweifelsfall oder bei Problemen kann wie bereits oben erwähnt
in einem Forum Hilfe gesucht werden, egal ob hier oder in dem des
Entwicklers.

Wenn nun alle Optionen einmal durchgeschaut und angepaßt wurden,
so ist Teil 2 auch beendet und es folgt Teil 3 mit der Installation
eines Programms in einer Sandbox.

[matsch79]

Teil 3 – Die Installation von Programmen

Teilanleitung:

Nach dem im Teil 2 nun die Optionen dran waren kommen wir zum
eigentlichen Sinn von Sandboxie, das abgeschirmte Nutzen von
Programmen zum Beispiel.

Für meinen Beitrag hier habe ich mir den Messenger ICQ als
Testobjekt ausgesucht, sollten die meisten Anwender kennen.
Und für mich gehört dieses Programm in jedem Fall in die
Sandbox, weil zum einen ein Haufen Müll auf das System kommt
und zum anderen ganz gerne mal Schadsoftware in den Nachrichten
verteilt werden.
Über mögliche Alternative zu ICQ möchte ich hier nicht eingehen,
sondern nur um die Verwendung von ICQ in einer Sandbox.

Als erstes steht auch hier wieder das Herunterladen des Setups an,
wie oben bereits beschrieben. Darum gehe ich nicht weiter drauf ein,
es könnte ja auch jedes andere Programm sein. Im Video sieht man es.

Man kann das Setup mit dem normalen Browser oder mit dem der
Sandbox herunterladen, in der ICQ installiert werden soll, dieser
Vorgang selbst ist nicht so wichtig.
Wobei, halt ... eigentlich sollten ja Übervorsichtige nur noch den Browser
der Sandbox nutzen, ab sofort und immer, ausnahmslos.
Komfort- oder Geschwindigkeitseinbußen gibt es dadurch nicht
und wenn man die # - Markierung sowie den farbigen Rahmen weg läßt
sieht man auch nicht, daß der Browser in der Sandbox läuft.

Wenn das Setup nun also auf dem Desktop liegt, dann dadrauf bitte einen
Rechtsklick und IN DER SANDBOX STARTEN auswählen.



Sollten mehrere Boxen eingerichtet wurden sein, so erfolgt die Abfrage
in welcher Box genau. Danach pausiert die unlizensierte Version etwas.



Im weiteren ist der Verlauf wie bei jeder Programminstallation,
einfach dem Dialog folgen und in dem Fall von ICQ alles abwählen,
was man nicht haben möchte.



Am Ende der Installation wird man gefragt ob ein Desktopicon erstellt
werden soll oder nicht. Für all die, die ja klicken und nichts sehen:
Dann habt ihr es in den Optionen so eingestellt, denn die Verknüpfung
ist nun auf dem Desktop in der Sandbox und nicht auf dem echten.
Um das dauerhaft zu ändern und beides parallel geschehen zu lassen
bitte in den Optionen unter Punkt zwei Wiederherstellung schauen
und den Desktop dort eintragen.
Ich mache es nicht, weil ich selber bestimmen möchte, was ins echte
Windows kommt und was nicht.



Auf dem Bild kann man nun nach der Installation den Vergleich
sehen zwischen dem echten Explorer ohne ICQ und dem in der
Sandbox mit ICQ.

Hinweis:
Von dem Explorer der Sandbox (hier mit #) kann man keine Verknüpfung
zum echten Desktop legen, das geht nicht.


Und weil es nicht geht und ich die Automatik abgestellt habe,
muß ich es immer manuell machen und zeige nun, wie das geht.
Dazu die folgenden beiden Bilder mit den Explorern.
Einmal den der Sandbox, der ungenutzt bleibt und nur zum Vergleich
dient und einmal den echten, der in den SandboxORDNER navigiert
wird. Zu erkennen an dem Pfad in der Adresszeile.






Also statt dem normalen Pfad
C:\Programme\ICQ\ICQ.exe
braucht man für eine Verknüpfung diesen Pfad:
C:\Sandbox\BENUTZERNAME\SandboxName\drive\C\Programme\ICQ\ICQ.exe

Von dort wie gewohnt einen Rechtsklick auf die ICQ.exe machen,
SENDEN AN DESKTOP und alles schließen.
Auf dem echten Desktop befindet sich nun die frische Verknüpfung
für das ICQ in der Sandbox, welches so jederzeit gestartet werden kann.



Dazu muß das Kontrollzentrum nicht vorher laufen.
Der Verknüpfung nun noch einen schönen Namen geben und fertig.



ICQ beenden geht normal wie immer über das eigene Menü oder,
falls man auch noch den geschützten Browser zu laufen hat, über
das Sandboxie Traysymbol, dort kann man alle aktiven Programme
beenden lassen.

Hier mehrmals nur am Rande erwähnt, im oben verlinkten Artikel
Hauptinhalt, ist es auch genau so möglich (relativ) sicher zu surfen.
Der Browser läuft ohne weiteres Zutun in der Sandbox,
für eigene Konfigurationen ist selbst zu sorgen.
Man kann aber auch aus der Schnellstartleiste heraus seinen liebevoll
eingerichteten Browser per Sandbox verwenden, dazu einfach einen
Rechtsklick auf das Schnellstartsymbol machen und
IN DER SANDBOX STARTEN auswählen, danach wieder die Box usw...

Für den Fall, daß man etwas gesendet bekommt oder herunterlädt,
so kann man diese Dateien auch schnell ins echte Windows holen,
aber bitte vorher mit einem Virenscanner prüfen.
Dazu im Explorer der Sandbox die Dateien finden und ausschneiden
und im echten einfügen ... oder über den Sandboxenordner ...



Das war es nun, so installiert man ein Programm in einer gesicherten
Umgebung und bindet es in Windows ein.
Ich denke spätestens nun sollte es jeder verstanden haben und nachmachen können.

Und für die, die bisher durchhielten und noch mehr als nur viele Worte
und ein paar Bilder sehen möchten, um die Funktionsweise etwas besser
zu verstehen, hier nun der Link zum Video.

Darin ist das gleiche zu sehen, wie oben steht.
Angefangen mit dem Herunterladen von Sandboxie und ICQ,
installieren von Sandboxie, einrichten und dann ICQ in eine Sandbox
werfen, Verknüpfung zum Desktop legen und von dort starten.

Es ist eine *.FLV mit 30 MB und dauert etwa 7 Minuten.

VIDEOLINK
Sandboxie Installationsanleitung mit Beispiel
DIREKTDOWNLOAD
http://tuts.supernature-forum.de/mat...ideo/SB340.flv

Das war es dann auch schon wieder dazu. Ich hoffen, daß ich nichts
vergessen habe. Sollte es wider erwarten doch so sein, dann schreibt
es und wenn Fragen auftreten schreibt sie auch. Es gibt bestimmt
eine passende Antwort dazu.

Ich hoffe, ich konnte durch diesen Beitrag einigen den Zweifel
nehmen und anderen den Nutzen einer Sandbox näher bringen.
Nun wünsche ich noch frohes Gelingen und viel Spaß mit der
Sandbox und eurem etwas entlasteten Windows.

Das Video habe ich in einem virtuellen Windows mit folgender
Software aufgenommen:
http://www.supernature-forum.de/www-news-und-geruechtekueche/95303-extra-screen-capture-6-6-5-pro.html

Das *.AVI wurde dann mit einem beliebigen Konverter zu *.FLV.

Hier im Anhang noch eine *.PDF mit den beiden Antworten,
jedoch ohne Bilder zum OfflineLesen auf dem PC ohne das
Forum besuchen zu müssen.


_____________________
Bis zum nächsten Beitrag
matsch79

"Was immer du schreibst...schreibe kurz, und sie werden es lesen, schreibe klar,
und sie werden es verstehen, schreibe bildhaft, und sie werden es im Gedächtnis behalten!"

Joseph Pulitzer

DIESER BEITRAG STAMMT AUS OKTOBER 2009
MIT AKTUELLER SANDBOXIE-VERSION 3.40.

Details siehe hier:
Anleitung - Sicher surfen durch Sandboxie

[TBuktu]

Freeware stimmt zwar, aber warum verschweigen, dass es eben schon ein paar Auflagen und Einschränkungen gibt:

You may use Sandboxie free of charge for any length of time that you desire. However, if you use Sandboxie for more than 30 days, the software will occasionally remind you to consider paying the registration fee. By doing that, you would show your support for further development and improvement of Sandboxie.

By paying the registration fee of $25 US-dollars you get a life-time registration key to this and and all upcoming versions of the Sandboxie product. You also get to use a few of the features of Sandboxie that are reserved for paying users.

Gruss
Tim

[matsch79]

Sandboxie kann für den Privatgebrauch auf unbegrenzte Zeit kostenlos
genutzt werden. Nach 30 Tagen wird aber hin und wieder ein Hinweis
angezeigt, der zu einer Registrierung auffordert. Die Registrierung ist eine
Option, mit der die Weiterentwicklung der Software unterstützt würde,
sie ist für Privatnutzer aber nicht Pflicht.

[TBuktu]

Das steht oben, genau
Ausserdem steht da auch noch was von zusätzlichen Funktion, die zahlenden Kunden vorbehalten bleiben.
(wie z.B. den Autostart von gesandboxten Programmen)

Gruss
Tim

PS: Hast Du das getestet? Lohnt sich der Preis?
TE-Nick C66VQW2

[matsch79]

Ich nutzte es eine zeitlang zum Surfen, aber wie effektiv
die Sache wirklich ist, kann ich nicht beurteilen, da ich mich
bewußt vor zweifelhaften Seiten drücke.

Ob es sich lohnt dafür Geld auszugeben kannst nur du dir selbst
beantworten. Nutze die freie Version ein paar Tage und dann
wirst du merken, ob dir Funktionen fehlen oder nicht. Und nur für
eine Autostartfunktion Geld auszugeben halte ich für übertrieben.

Installiert hast du es ja scheinbar, dann mal los ...!

[Brummelchen]

Comparative of various protection tools, October 2006
http://www.av-comparatives.org/seite...HIPS-BB-SB.pdf

Bufferzone Pro gab es letztens bei GiveAway
Giveaway of the Day - kostenlose Programme

(bevorzuge Sandboxie)

[Vordack]

Cool, nach so einem Programm such ich schon nach Ewigkeiten^^

Aber leider ist der Traum für mich nach Besuch der Internetseite gestorben

At this time, Sandboxie does not support Windows Vista 64-bit

[matsch79]

Folge Brummelchen sein Link, dort habe ich Alternativen gelistet!

[Vordack]

Danke Dir, ich bin vorhin nur dem 2ten Link gefolgt. Das Proggi ist auch nicht Vista-Kompatibel.

Im ersten Link habe ich KIS gefunden sowie ein anderes, kostenloses Tool.

Zu KIS... ich hab gesehen es kostet "nur" 39 Euro. Ist KIS wirklich so gut? Es ist eine all in one Solution, richitg? Also Malware, Virenkiller und Firewall in einem.

Wenn ich es mit einmal kaufe, wie sieht es dann mit Upgrades aus? Sind die kostenlos? Und meine Lizenz gilt Lebenslänglich, oder?

[matsch79]

Ich sprach von einer Liste mit Alternativen (im zweiten Link)
und nicht von dem erstgenannten Programm.

Und du könntest alles unter Vista (mit dem Kompatibilitätsmodus!)
ausprobieren. Und danach kannst du dich nochmal melden, am
besten im eigenen Thema, wo du eine Sanddox für Vista suchst,
da dein zweiter Beitrag rein gar nichts mit dieser Anleitung hier
zu tun hat.

Obwohl du ja auf Linux und VMware umsteigen willst, wo ich dann
den Sinn nicht ganz verstehe, denn auch wenn du erst mit Linux
anfangen möchtest, bleibt die Bedienung der VM und die der
Programme doch so, wie du sie jetzt kennst/gewohnt bist.

[Brummelchen]

Sodele - ich habe mir heute mal zwangsweise Bufferzone von GA angetan.
Giveaway of the Day - kostenlose Programme

Es gibt gutes, aber auch schlechtes zu berichten

Positiv

• gute Trennung, leider etwas verwirrend - virtuelle Verzeichnisse/Dateien (*.virtual),
  die alle nach c:\virtual\...\... umgeleitet werden.
• Virtuelle Programme bekommen einen roten Rahmen, sind also sofort erkennbar
• es lassen sich auch Programme installieren, die sich unter Sandboxie weigern
  (zB Adobe-Programme)
• Virtuelle Registry liess sich auslesen
  http://www.trustware.com/forum/viewtopic.php?t=183
• die Deinstallation liess sehr wenig Schrott über:
  - c:\virtual
  - c:\dokumente und einstellungen\<user>\Anwendungsdaten\Bufferzone...
  - c:\dokumente und einstellungen\<user>\C_ (usw: D_ E_, jeweils Null Byte)
  - Registry: HKLM\Software\Bufferzone

Negativ

• Maintenance = Wartung - hier Bereinigung liess sich nur per Zeitplaner erledigen
  und selbst da funktionierte es nicht. Es gibt keinen Knopf wie bei Sandboxie, wo man
  den Krempel komplett manuell tilgen kann. Es gibt auch keinen Trick dazu, ausser
  man löscht den Ordner c:\virtual selbst (was nicht 100% klappt, es bleibt ein leerer
  Unterordner stehen). Ist aber auch nicht tragisch, weil damit auch die *.virtual-Dateien
  alle weg sind.
• sämtliche Browser wurden nur in der Box gestartet, egal ob sicher oder nicht,
  selbst als Ausnahme definierte. Man musste die Dateien schon direkt starten (exe),
  nicht mal Verknüpfungen liessen sich out-of-the-box starten, nervig.
• Installation als auch Deinstallation benötigen einen Neustart

Persönlich würde ich Sandboxie vorziehen für die meisten Fälle, es funktioniert auf
jeden Fall einfacher und ist einfacher zu bedienen. Für hartnäckige Programme
oder Tests ist gegenüber Bufferzone eine VM vorzuziehen, dafür ist Bufferzone
einfach nicht ausgereift genug.

___________________________________________________________________

Nachtrag - inzwischen habe ich die gewünschten Funktion gefunden, fallen leider
nicht so auf, wie gedacht:
- Links auf "Summary" klicken und
- dann ganz unten die rote Schrift -> "Empty Bufferzone" (mit Optionen, was)
- und "Edit Bufferzone Programs" -> dort die Programme eintragen, die grundsätzlich
in der Box laufen sollen (Name der EXE reicht).

Konnte dort Firefox und Maxthon austragen.

Falls Bufferzone ins Internet will - es fragt dort nur nach Updates, lässt sich
abschalten -> Configuration -> Settings -> "[_] Notify me about new versions"

Jetzt noch den Autostart abgeschaltet ohne Funktionalität einzubüssen, wäre perfekt
(ungetestet bis heute Nachmittag). Es läuft leider der ClntSvr sowie zwei weitere Programme mit - jau, alles Dienste. Sandboxie benötigt nur einen.

Also so kann man damit doch besser arbeiten und es kommt Sandboxie gleicher.
___________________________________________________________________

Nachtrag 2
Ein etwas komischen Nachgeschmack hatte ich schon mit Bufferzone.
Das Teil erstellt einen Nicht-PNP-Treiber namens "mchInjDrv".
Und wenn man danach googelt, sträuben sich einem leicht die Nackenhaare.
Weil das ein Keyhook ist - normalerweise nichts wildes, wenn man genau
jene DLL/SYS names "mchInjDrv" nicht für illegale Aktivitäten ausnutzen könnte:
Trojaner, Keylogger. Es gibt auch eine Abwandlung -> "mchlnjDrv", also L statt I,
sieht mit kleinem L wie ein grosse I aus. Das ist defakto ne fiese Variante.
Ich habe auch wie ein Blöder mein System überprüft und nichts gefunden, mulmig
war mir allemal. Da ich ein Image genutzt habe, konnte ich Bufferzone als Verursacher
ausmachen, fiese Dateien gibt es nicht.

Wenn man Bufferzone zu scharf einstellt, legt es alle neue Dateien in Ketten, man
muss diese dann erst "verschieben" (move out). Man kann allerdings Programme
festlegen, die das direkt dürfen, zB Compiler oder auch Browser - oder direkt die
Erweiterung festlegen, die erst gar nicht gepuffert werden soll (zB ZIP, RAR).

Anekdote - wollte Photoshop installieren, geht ja auch in über die Box. Aber ich wollte
was ausprobieren und habe das gesamte Setup in die Box geschoben... Das Ergebnis
war leider dasselbe, und schwups die Bufferzone geleert - damit war auch das Setup
weg - mööp, nicht gewollt. Datenrestauration half. Also Obacht, bevor man die Box leert

Aktuell ist es nicht mehr installiert, musste wieder ein Image nutzen, ich hab ja sonst
nix zu tun

[matsch79]

Nicht schlecht, jetzt fehlt nur noch der direkte Vergleich von
RETURNIL VIRTUAL SYSTEM, was ich noch nicht sonderlich
getestet habe.

Ich arbeite hauptsächlich mit VM und nur selten mit Sandboxie,
aber da wird wohl jeder nach seine Art einen Favoriten bestimmen.

[Brummelchen]

Nachtrag zu Bufferzone siehe oben...

Returnil habe ich nur in die Sandbox installiert, daher nicht wirklich ausprobiert.
Was zuerst auffällt - es arbeitet mit einer virtuellen Festplatte und schützt sogar
den MBR (laut Info) - Größe des Laufwerks wird beim Start abgefragt.
Das Laufwerk wird mit einem Buchstaben eingebunden, es sollte also einer frei sein.
Allerdings kann ich nicht sagen, ob und wie man an die Registry kommt mangels
Testverfahren. Die FAQ war nicht sonderlich hilfreich und ein Forum gibt es nicht.
Returnil benötigt einen Neustart bei Installation und Deinstallation.