Seite 5 von 23

Re: Sandboxie

Verfasst: Mo 20. Jul 2020, 00:23
von Alex

Re: Sandboxie

Verfasst: So 6. Sep 2020, 08:03
von Alex

Re: Sandboxie

Verfasst: So 11. Okt 2020, 10:10
von Joker
Sandboxie 5.43.6 behebt einige Ressourcen-Leaks und Mehr
Seit etwa eineinhalb Jahren ist Sandboxie nun Open Source. Seitdem wurde das Tool immer weiter verbessert.
Jetzt sind die Versionen 5.43.6 und Sandboxie-Plus 0.4.2 erschienen. In der Sandboxie Versionen wurden einige Ressourcen-Leaks behoben.
Als Hinweis, wie auch für die älteren Versionen: Das angewendete Code-Signatur-Zertifikat der SbieDrv.sys-Treiber kann Antiviren-Programme zum „Meckern“ bewegen. Diese Meldung kann man ignorieren.
"(Quelle: https://www.deskmodder.de/blog/2020/10/ ... -und-mehr/)"

Download:
"(Quelle: https://github.com/sandboxie-plus/Sandboxie/releases)"

Re: Sandboxie

Verfasst: Mo 19. Okt 2020, 12:26
von Claudia
von Wilders Forum mal kopiert, um den Überblick über Sandboxie zu behalten
Sandboxie Plus (Sbie fork)


Im Moment gibt es 3 Builds von Sandboxie.

1. Der klassische original signierte 5.33.6 Build, der jetzt für jeden Chrome 86-basierten Browser defekt ist. Es gibt Problemumgehungen, bei denen jedoch die Eigenschaften "Ziele" geändert und "Argumente" hinzugefügt werden. Chrome hat angegeben, dass die Inkompatibilität mit diesem Build nicht behoben werden kann.

https://community.sophos.com/sandbo...n ... rce-update

2. Die neueste Gabelversion 5.43.6. geschrieben von @DavidXanatos. Es sieht genauso aus und verhält sich genauso wie das Original. Es wartet immer noch auf ein Zertifikat, was bedeutet, dass Sie Ihrem Antivirenprogramm mitteilen müssen, dass es in Ordnung ist. Für diesen Build ist keine Problemumgehung erforderlich, und er funktioniert mit allen Browsern.

https://github.com/sandboxie-plus/Sandboxie/releases/
(Bildlaufseite für den Build 5.43.6 nach unten scrollen)

3. SandboxiePlus 0.4.2, das neue Funktionen wie Box-Snapshots und eine bessere Protokollierung / Ablaufverfolgung hinzufügt und eine neue bereitstellt Qt-basierte Benutzeroberfläche zur Nutzung dieser Funktionalität. Sieht etwas anders aus und verhält sich etwas anders als die oben genannten klassischen Versionen.

https://github.com/sandboxie-plus/Sandboxie/releases/
(für die SbiePlus 0.4.2-Version nach unten scrollen.)


Ich bin jetzt auch auf die 5.43.6 umgestiegen, weil es bei 5.33.6 zum Stillstand gekommen ist und eine Sicherheitslücke vorhanden ist.
Bei mir hat das Upgrade über 5.33.6 sofort geklappt, musste nur die SbieDrv.sys bei ESET auf die Ausnahmeliste setzen wg dem Zertifikat des Treibers. Bei manchen laut Wilders mussten aber vorher die alte Version deinstallieren, damit es einwandfrei klappt. War wie gesagt bei mir aber nicht nötig.
Die 0.4.2 Plus Version klingt zwar interessant aber ich bleibe lieber bei der klassischen Variante.
.
Sandboxie5.JPG

Re: Sandboxie

Verfasst: Mo 19. Okt 2020, 13:02
von Joker
Hab jetzt auch auf die Version 5.43.6 aktualisiert. Es fehlt das Zertifikat. Deshalb schlummert SbieDrv.sys bei ESET NOD32 im Ausschlussfilter. Danke für den Tipp, Claudia.
ESET.JPG

Re: Sandboxie

Verfasst: Mo 19. Okt 2020, 13:41
von Claudia
@ Joker

benutzt du es zusammen mit Malwarebaytes?
Wenn ja dann kannst du von Sandboxie die Templet.ini anpassen, damit auch die Anti-Exploit Funktion funktioniert.
Habe aber Malwarebates Anti-Exploit als eigenständiges Programm und nicht die Mbam Pro wie du.
Da müsstest du noch die Programm Links anpassen

[Template_64MBAE]
Tmpl.Title=Malwarebytes Anti-Exploit (x64) Vista,7,8,10
Tmpl.Class=Security
Tmpl.Scan=s
Tmpl.ScanKey=\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Malwarebytes Anti-Exploit
InjectDll64=C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.dll
InjectDll=C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.dll
OpenIpcPath=*\BaseNamedObjects*\NamedBuffer*Process*API*
OpenIpcPath=*\BaseNamedObjects*\MBAE_IPC_PROTECTION*
OpenIpcPath=*\BaseNamedObjects*\Mutex*Process*API*
OpenIpcPath=*\RPC Control*\*MBAE_IPC_PROTECTION*
OpenIpcPath=*\BaseNamedObjects*\AutoUnhookMap*
OpenIpcPath=*\BaseNamedObjects*\mchMixCache*
OpenIpcPath=*\BaseNamedObjects*\Ipc2Cnt*
OpenIpcPath=*\BaseNamedObjects*\mchLLEW*
.
Mbam-AE2.JPG
Mbam-AE2.JPG (44.91 KiB) 2517 mal betrachtet
.
Mbam-AE3.JPG

Re: Sandboxie

Verfasst: Mo 19. Okt 2020, 14:38
von Joker
Claudia hat geschrieben: Mo 19. Okt 2020, 13:41 @ Joker
benutzt du es zusammen mit Malwarebaytes?
Malwarebytes Premium nutze ich auf dem Windows 10 Notebook. Sandboxie ist dort nicht installiert. Auf dem Windows 8.1
Notebook ist Sandboxie installiert. Dort läuft ESET NOD32, aber kein Malwarebytes Premium.

Re: Sandboxie

Verfasst: Di 3. Nov 2020, 19:11
von Joker
Update
Sandboxie 5.44.0
"(Quelle: https://www.computerbase.de/downloads/s ... sandboxie/)"
Changelog und Download
"(Quelle: https://github.com/sandboxie-plus/Sandb ... tag/v0.4.4)"

Re: Sandboxie

Verfasst: Di 3. Nov 2020, 19:48
von Claudia
5.43.7 Changelog


Der Menübefehl zum Deaktivieren erzwungener Programme wurde zur Sandman-Benutzeroberfläche hinzugefügt

Fest

Fehler beim Umbenennen von Dateien behoben, der mit einem früheren Fix für die Treiberüberprüfung eingeführt wurde
Problem beim Speichern von Zugriffslisten behoben
Problem beim Parsen von Programmgruppen in der SandMan-Benutzeroberfläche behoben
Problem mit Optionen zur Einschränkung des Intrnet-Zugriffs behoben
Problem beim Löschen der Sandbox behoben, wenn sie sich direkt auf einem Laufwerk befindet

https://github.com/sandboxie-plus/Sandb ... tag/v0.4.3

5.44.0 Changelog

Achtung:
Dies ist ein experimenteller Build, der möglicherweise Probleme verursacht
. Wenn Probleme auftreten, kehren Sie bitte zu 0.4.3 / 5.43.7 unter https://github.com/sandboxie-plus/Sandb ... tag/v0.4.3

hinzugefügt SbieLdr (experimentell)

Geändert

Der Code-Injection-Mechanismus wurde von SbieSvc nach SbieDll verschoben
Funktionshakenmechanismus von SbieDrv nach SbieDll verschoben
führte eine neue treiberlose Methode ein, um die Basisadresse von wow64 ntdll aufzulösen

entfernt

Unterstützung für Windows Vista x64 entfernt

Re: Sandboxie

Verfasst: Mo 7. Dez 2020, 21:35
von Claudia
Sandboxie 5.45.0

Dieser Build ist ein wichtiger Meilenstein in der Entwicklung von Sandboxie. Er ist die erste Open Source-Version, bei der ein Treiber für Windows 10 und 8 ordnungsgemäß signiert ist. Für Windows 7 muss leider vorerst noch der alte vorläufig signierte Treiber verwendet werden. An einer Lösung wird gearbeitet.

https://github.com/sandboxie-plus/Sandb ... tag/v0.5.0

https://www.computerbase.de/downloads/s ... sandboxie/

P.S.
man muss die alte Version deinstallieren und dann neu installieren.
Klapp bei mir mit den Einstellung übernehmen problemlos.
Die neue Version ohne eine Ausnahme jetzt setzen zu müssen ist schon klasse :jc_doubleup: