spirit)earth)aflame Δημοσ. 15 Σεπτεμβρίου 2013 Δημοσ. 15 Σεπτεμβρίου 2013 Μιας και βλέπω πολύ κόσμο ακόμα να κολλάει ξανά και ξανά ιούς, trojans, και γενικά οτιδήποτε μέσω internet, είπα να κάνω ένα thread για το sandboxie, free πρόγραμμα που το προτείνω γενικά στους απρόσεχτους, ή σε αυτούς που απλά δεν θέλουν να μάθουν πώς να προσέχουν που μπαίνουν, τι κατεβάζουν και που κάνουν κλικ σε μια σελίδα (και στους πονηρούληδες). Το πρόγραμμα βασίζεται στην τεχνολογία του sandbox. Αυτό που κάνει είναι να δημιουργεί έναν χώρο στο δίσκο μας εκτός του λειτουργικού, όπου εκεί αποθηκεύονται τα δεδομένα του προγράμματος το οποίο έχουμε ανοίξει μέσω του sandboxie. Μόλις κλείσουμε το πρόγραμμα ή το ίδιο το sandboxie, ο χώρος αποδεσμεύεται και οτιδήποτε υπήρχε μέσα στο sandbox διαγράφεται. Έτσι, ότι κι αν έχει εισχωρήσει στο sandbox, διαγράφεται και δεν επηρεάζει ποτέ τα αρχεία του συστήματός μας. Παράδειγματα: Θέλουμε να δούμε κάποια πληροφορία στην τάδε σελίδα, αλλά δεν ξέρουμε αν πρέπει να μπούμε ή όχι, αν δηλαδή η σελίδα είναι ασφαλής. Το μόνο που πρέπει να κάνουμε είναι να ανοίξουμε τον browser μας μέσω sandboxie, δεξί κλικ και επιλέγοντας "Run Sandboxed". Έτσι επισκεπτόμαστε την σελίδα χωρίς να μας νοιάζει τι θα κολλήσουμε σε περίπτωση που η σελίδα δεν είναι ασφαλής, μιας και το sandbox θα διαγραφεί μόλις κλείσουμε τον browser μας. Κατεβάσαμε ένα αρχείο αλλά δεν ξέρουμε αν πρέπει να το ανοίξουμε ή όχι. Και πάλι το ανοίγουμε μέσω του sandboxie, κάνοντας δεξί κλικ και επιλέγοντας "Run Sandboxed". Και πάλι είμαστε ασφαλείς σε περίπτωση που το αρχείο ήταν επιβλαβές. Πως ξεκινάμε: Κατεβάζουμε και κάνουμε εγκατάσταση το sandboxie από τη σελίδα του. http://www.sandboxie.com/index.php?DownloadSandboxie Πάμε στα προγράμματά μας (win7 start>programs>sandboxie / win8 γράφουμε στο search sand) και αρχικά επιλέγουμε αυτό που λέει Sandboxie Control. Μας ανοίγει το βασικό παράθυρο του sandboxie. Στο μενού του παράθυρου πάμε στο Sandbox>DefaultBox>Sandbox Settings. Στα settings επιλέγουμε το Delete>Delete Invocation και τσεκάρουμε ότι είναι ενεργοποιημένο το Automatically delete contents of Sandbox. Δεν χρειάζεται να πειράξουμε κάτι άλλο, αλλά όποιος γνωρίζει τι κάνει υπάρχουν πάρα πολλές επιλογές για όλες τις ανάγκες. Κλείνουμε το παράθυρο, και παρατηρούμε το μικρό κίτρινο εικονίδιο στη μπάρα των windows. Κάνοντας δεξί κλικ βλέπουμε τις εξής επιλογές: Το Run Web Browser θα τρέξει μέσω sandbox τον προεπιλεγμένο browser του λειτουργικού σας. Το Run Any Program μας ανοίγει ένα παράθυρο όπου γράφουμε το όνομα του προγράμματος που θέλουμε να τρέξουμε. Πχ για τον Chrome, γράφουμε απλά Chrome. To Run from Start Menu θα σας δώσει την επιλογή να διαλέξετε χειροκίνητα το πρόγραμμα που θέλετε. Τα βασικά είναι αυτά, νομίζω οι υπόλοιπες επιλογές δεν χρειάζονται στον απλό χρήστη, όσο για τους πιο προχωρημένους νομίζω ότι δεν χρειάζονται ανάλυση. Δεν χρειάζεται βέβαια να χρησιμοποιούμε πάντα αυτό το menu, αφού σε όποιο αρχείο ή συντόμευση κάνουμε δεξί κλικ, εμφανίζεται η επιλογή Run Sandboxed. Eπίσης μετά την εγκατάσταση δημιουργήθηκε μια συντόμευση στην επιφάνεια εργασίας μας, που μας ανοίγει απευθείας τον browser μας σε sandbox. Τέλος, μια ακόμη χρήση είναι ότι ανοίγει ακόμα και σκληρούς δίσκους / φλασάκια με τον ίδιο τρόπο. Έχοντας και κλειστό το autorun, είμαστε πάλι σε καλό επίπεδο ασφάλειας. Πως σιγουρευόμαστε ότι είμαστε σε sandbox: Το παράθυρο του browser ή του προγράμματος θα έχει γύρω γύρω ένα κίτρινο περίγραμμα. Αν μας ενοχλεί πάμε στις ρυθμίσεις πάλι, Appearence και το απενεργοποιούμε. Εμφανίζονται διέσεις πριν και μετά το όνομα του προγράμματος στο παράθυρο. Κοιτάμε το κίτρινο εικονίδιο στη μπάρα των windows. Εάν είμαστε σε sandbox mode, το εικονίδιο εμφανίζεται με κόκκινες βούλες. Τι κάνουμε εάν θέλουμε να κρατήσουμε ένα αρχείο που κατεβάσαμε ενώ είμαστε με sandbox: Όταν κατεβάζουμε ένα αρχείο, το sandboxie μας ειδοποιεί για να το κάνει recover σε μια θέση της επιλογής μας. Προσοχή, εάν επιλέξουμε να γίνει recover, αυτό σημαίνει ότι το αρχείο θα βγει από το sandbox. Για τους πιο προχωρημένους ή αν δεν πατήσαμε recover αλλά αλλάξαμε γνώμη, μπορούμε να βρούμε το αρχείο μέσα στο sandbox με το explore contents που φαίνεται στην προηγούμενη φωτογραφία. Να θυμάστε πως από την στιγμή που κλείσατε το πρόγραμμα ή αρχείο που ανοίξατε με sandbox, οποιεσδήποτε αλλαγές έγιναν ΔΕΝ θα αποθηκευτούν. Πχ, κρατήσατε κάποια σελίδα σε bookmark, ή θέλετε να δείτε το ιστορικό σας: Ανοίγοντας σε normal ή ξάνα σε sandbox mode τον browser σας, το bookmark και το ιστορικό σας θα φαίνονται κενά, μιας και οι πληροφορίες διαγράφηκαν την στιγμή που κλείσατε το πρόγραμμα. Αυτά προς το παρόν, αν θυμηθώ κάτι που παρέλειψα θα συμπληρώσω. Ελπίζω να βοηθήσει αρκετούς, μιας και είναι ένα μέτρο ασφάλειας σχετικά άγνωστο στον πολύ κόσμο, που όμως είναι απλό στη χρήση, στην εκμάθηση, και μπορεί να μας γλιτώσει πολύ χρόνο. 19
spirit)earth)aflame Δημοσ. 25 Απριλίου 2018 Μέλος Δημοσ. 25 Απριλίου 2018 Στις 20/4/2018 στις 12:51 ΜΜ, xristoss1 είπε Ωραιος οδηγός Σε ευχαριστουμε. Παρακαλώ να'σαι καλά. Αν και χρόνια πριν ο οδηγός, το χρησιμοποιώ ακόμα κανονικά το sandoxie - σε win10 πλέον. Για όσους το ανακαλύπτουν τώρα, η χρήση καθώς και τα βήματα του οδηγού δεν έχουν αλλάξει σε γενικές γραμμές.
spirit)earth)aflame Δημοσ. 25 Νοεμβρίου 2020 Μέλος Δημοσ. 25 Νοεμβρίου 2020 Για όποιον τύχει και πέσει πάνω στον οδηγό: Το sandboxie έχει πλέον γίνει opensource, μπορείτε να το βρείτε στο παρακάτω λινκ https://github.com/sandboxie Η είδηση - καλά πάλιωσε τώρα, πάνε μήνες https://news.sophos.com/en-us/2020/04/09/sandboxie-is-now-an-open-source-tool/ Για λίγο καιρό ακόμα προφέρεται η τελευταία έκδοση που ανέπτυξε ο αρχικός developer στο site τους https://www.sandboxie.com/
V.I.Smirnov Δημοσ. 25 Νοεμβρίου 2020 Δημοσ. 25 Νοεμβρίου 2020 (επεξεργασμένο) Οδηγοί του Sandboxie για πρωτάρηδες : https://www.ghacks.net/2019/10/29/how-to-use-sandboxie-for-browsing-downloading-and-installing-programs/ https://malwaretips.com/threads/old-but-useful-article-about-sandboxie-and-how-to-configure-it.95427/ Έτοιμες ρυθμίσεις του Sandboxie από/για πιο προχωρημένους : https://www.wilderssecurity.com/threads/what-is-your-sandboxie-setup.310281/ https://www.wilderssecurity.com/threads/sandboxie-configuration-discussion.377750/ Στα παραπάνω links κάτι τύποι έχουν κάνει sandbox σχεδόν τα πάντα.... - Επεξ/σία 29 Νοεμβρίου 2020 από V.I.Smirnov 1
PCharon Δημοσ. 28 Νοεμβρίου 2020 Δημοσ. 28 Νοεμβρίου 2020 Γνωρίζουμε αν θα υπάρχει precompiled complete με installer ή θα πρέπει να βάλουμε compiler και να φτιάχνουμε μόνοι μας την κάθε νεότερη έκδοση; Η Sophos για να δώσει download link μόνο ΑΦΜ δε ζητάει.
V.I.Smirnov Δημοσ. 28 Νοεμβρίου 2020 Δημοσ. 28 Νοεμβρίου 2020 (επεξεργασμένο) Αν ψάξεις θα βρεις το βρεις και ως precompiled. Εγώ είχα βρει κάπου την 5.43 ως precompiled installer, ένα-δυο μήνες πριν. Tην εγκατέστησα και δούλευε μια χαρά. Δεν θυμάμαι πού, δεν σημείωσα. Εδώ αξίζει να σημειωθεί το εξής. Mερικοί ιοί ελέγχουν σκόπιμα αν το περιβάλλον τους είναι sandbox, κάποιοι άλλοι εξ ανάγκης δεν λειτουργούν μέσα σ' αυτό. Στην πρώτη περίπτωση δεν τρέχουν για να κοροϊδέψουν τον χρήστη (καθώς το sandbox είναι γενικά αδιαπέραστο). Στην δεύτερη δεν τρέχουν επειδή δεν μπορούν (π.χ. ο Petya επιχειρεί να γράψει στο mbr, πράγμα αδύνατο μέσα στο sandbox). Το αποτέλεσμα : μέσα στο sandbox ο χρήστης είναι πάντα ασφαλής αλλά αν ΞΕΓΕΛΑΣΤΕΙ και τρέξει το επίφοβο αρχείο ΕΞΩ νομίζοντας ότι είναι ακίνδυνο, θα την πάθει ! Με προγράμματα όπως το Shadow Defender και το Deep Freeze αυτό δεν μπορεί να συμβεί καθώς κάνουν sandbox ολόκληρο τον δίσκο, σε επίπεδο windows. Ένας συνδυασμός των δύο (π.χ. Shadow Defender + Sandboxie) είναι ακόμη καλύτερος - και αρκετοί που σουλατσάρουν συχνά σε επικίνδυνα μέρη το κάνουν έτσι. To Shadow Defender δεν είναι τσάμπα αλλά είναι από τα λίγα προγράμματα που κάνει ακριβώς ότι υπόσχεται και αξίζει τα λεφτά του. - Επεξ/σία 29 Νοεμβρίου 2020 από V.I.Smirnov
PCharon Δημοσ. 29 Νοεμβρίου 2020 Δημοσ. 29 Νοεμβρίου 2020 Χρησιμοποιώ το πρόγραμμα αυτό πάνω από 10 χρόνια (από τη 2.ΧΧ), πριν το πάρει χαμπάρι η μάζα. Δεν είναι χρήσιμο μόνο για δοκιμές ύποπτων αρχείων αλλά και για πολλά άλλα. Παράδειγμα, εγκατάσταση προγραμμάτων ώστε να βρεις εύκολα τί γράφεται σε αρχεία και στο μητρώο (tip: το reghive μπορεί να ανοιχτεί και να βρεις εύκολα πού αποθηκεύονται κωδικοί όταν γίνεται online registration και να το σώσεις για μελλοντική χρήση... ειδικά σε τύπου give*way εκδόσεις, νοών νοείτω), εγκατάσταση παιχνιδιών για να βρεις εύκολα το savegame, χρήση δοκιμαστικών εκδόσεων (trials) ανά πάσα στιγμή, χρονοβόρα εγκατάσταση προγραμμάτων (μεγάλος όγκος και πολλαπλές ρυθμίσεις) ώστε παίρνεις ένα ολόκληρο zip του φακέλου του sandbox και ανά πάσα στιγμή κάνεις migration με απλό unzip, εγκατάσταση προγραμμάτων για έκτακτη χρήση και μετά πέταμα... Επιπλέον, προσωπικά χρησιμοποιώ το sandboxie κατά κανόνα εντός μεγάλου εικονικού RAM disk, οπότε μιλάμε για τεράστια οφέλη ΚΑΙ στην ταχύτητα ΚΑΙ στο ότι δουλεύεις πρόχειρα χωρίς να ταλαιπωρείς τον SSD. Λοιπόν σχετικά με την απόκτηση τελευταίας έκδοσης που ρώτησα, προσωπικά αυτή τη στιγμή έχω την 5.31.4 και την πρόλαβα λίγο διάστημα πριν αλλάξουν το site τους. Βρίσκω κάτι άλλες εκδόσεις αλλά μου κάνει εντύπωση το ότι το repository δείχνει 5.40 κι έξω βρίσκεις κάτι μεταγενέστερες, οπότε μου γεννάται ερώτημα για το πόσο αξιόπιστο είναι να τις κατεβάσεις + συμπτωματικά για κάποιο λόγο ο firefox μου βγάζει warning για ιούς στον installer που κατεβάζω πχ από εδώ https://sandboxie.en.softonic.com/ Τέλος πάντων, δεν ξέρω γιατί το έκαναν έτσι, ελπίζω να μην παρατηθεί στη τύχη του το project και χαθεί κάποτε η συμβατότητα με τα Windows και μείνουμε ρέστοι. Επίσης ελπίζω να βρεθεί αξιόπιστη πηγή για installer.
V.I.Smirnov Δημοσ. 29 Νοεμβρίου 2020 Δημοσ. 29 Νοεμβρίου 2020 (επεξεργασμένο) Συμφωνώ απολύτως με ότι έγραψες, πολλά τα ξέρω από "πρώτο χέρι". To Sandboxie το έχω χρησιμοποιήσει για κάποιους μήνες (και πρόσφατα) αλλά όχι πλέον, δεν μου χρειάζεται. Ίσως το ξαναβάλω κάποια στιγμή. Είχα κάνει το κόλπο που ανάφερες με το ramdisk. Βαζεις το sandbox στο ramdisk και γλυτώνεις τον δίσκο από τη σαβούρα και τις εγγραφές. Εδώ και 8 χρόνια χρησιμοποιώ το Shadow Defender για τους ίδιους περίπου λόγους. Η φιλοσοφία μου ήταν να κάνω το μηχάνημα να τρέχει σαν από ROM. Έχοντας ρυθμίσει κατάλληλα ότι χρησιμοποιώ (απενεργοποίηση αναβαθμίσεων κλπ), τα Windows είναι σχεδόν αθάνατα ! Το laptop δουλεύει πάντα άψογα χωρίς κανένα πρόβλημα, όπως την στιγμή που το "πάγωσα". Μια φορά το μήνα το ξεπαγώνω για να κάνω κάποιες αναβαθμίσεις - και μετά αμέσως πάλι στον πάγο. Το Shadow Defender έχει ram cache : είναι μια option όπου του παραχωρείς ένα ποσό ram ώστε όλες οι αλλαγές να γίνονται στη ram και δεν γράφεται στον δίσκο απολύτως τίποτε ! Και μπορείς βέβαια να χρησιμοποιήσεις και το Sandboxie αν θέλεις. ramdisk + Sandboxie είναι από τους πιο καλούς συνδυασμούς για την χρηστικότητα του υπολογιστή. Αν οι χρήστες γνώριζαν αυτά τα λογισμικά θα είχαν στείλει τα antivirus στον αγύριστο... Σε ότι αφορά το warning για ιούς έχω να σου πω το εξής. Κάπου είχα δει ότι ο driver δεν είναι signed καθώς αυτό απαιτεί αρκετά χρήματα. Μάλιστα ζητούσαν donation ώστε να γίνει ακριβώς αυτό (να κάνουν signed τον driver). Ίσως σε αυτό οφείλεται το warning που είχες. Η έκδοση που είχα βρει εγώ ήταν η 5.43.5 (ειδικότερα το αρχείο "SandboxieInstall64-v5.43.5.exe" ) και την αποθήκευσα στον δίσκο μου στις 25/9/2020. - Επεξ/σία 30 Νοεμβρίου 2020 από V.I.Smirnov 1 1
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα