@PeteR, #26: als je een prog (bijv. .exe, maar ook als het geen prog is zoals .txt) in een Sandboxiefolder (subfolder van de zandbak) hebt staan, maakt het niet uit of je het start van binnenuit de Sandbox of van buitenaf. Zolang de folder een Sandboxfolder is staat het prog onder controle van Sandboxie.

Je kan dit controleren door bijv. een gele rand in te stellen voor gesandboxte vensters. Ook kun je kijken naar de kenmerkende # tekens in de venstertitel of in de Sandboxie GUI bij draaiende progs.

Pas als je iets uit de zandbak haalt kan het kwaad (bij malware bijv.), maar dat kan alleen maar van buiten af en als je dat zelf doet. Dat is niet anders dan bij Returnil, als je besluit iets permanent te maken dat besmet is heb je daar ook problemen.

En als je het niet zelf doet, bijv. een prog doet dat? Ik ga uit van een schone pc. Daar staan dus geen progs op die dat zomaar zelf gaan doen, anders ben je al erg besmet blijkbaar. Van binnen uit de zandbak kan het niet.

Regel is dat wat in de zandbak gebeurt komt er niet uit. Als jij van buiten de zandbak iets doet kun je wel naar binnen (en het evt. bewust naar buiten halen)
Een prog dat het van buiten de zandbak doet is een prog dat je dan zelf bedient (teracopy bijv.).

Als je je browser Sandboxed kun je drive-by besmettingen oplopen, maar alleen in de zandbak. En het komt niet uit die zandbak. Ontsmetten is eenvoudig de zandbak leeg gooien (je bent ook meteen alle cookies weer kwijt. Als er cookies zijn die je wilt houden kun je die restoren naar de live-folder).

Een zandbak lijkt op een vissenkom: het visje kan niet naar buiten, maar jij kunt met je hand wel van buiten naar binnen.
Het visje kan wel door de wand kijken wat er buiten is en jij kan van buitenaf het visje binnen zien.

Overigens is Returnil samen met Sandboxie een hele mooie combinatie.

~~
@Ootje, #22: Ik dacht dat beren alleen maar broodjes smeerden :) mooi verhaal.

~~
@Gergn, Ootje: live map delen met VM. Hier breng je het isolatie niveau (bewust) naar beneden zoals ik al bij de VM-portables beschreef. Het is duidelijk dat dat gevaren met zich mee kan brengen, maar ik wilde laten zien het zelfs kan als je denkt dat alles afgescheiden is. In Sandboxie bbijv. kun je wel iets op een USB-schijf schrijven, maar dan blijft het toch in de zandbak achter (drive letter wordt gecopieerd). Dit gaat iets anders. De koppeling bestaat wel echt met de USB-schijf waardoor deze ook gewoon herkend wordt en als zodanig behandeld (ontkoppel maar eens).

OFF T

@18/19-20 oblomov) The Cow & Gagarin beide kunstwerkjes!! Kom via jou links ook allerlei andere dingen tegen die goed lijken, ga dus nog even door (geen tijd meer voor spelletjes voorlopig).

@28 willem b) fijn dat meer mensen dit weten te waarderen (en in ieder geval nog iemand die dat laat blijken), vroeg me dat zelf eigenlijk ook af.

@ 27 Ootje

Op deze manier werkt het wel.
In C is het bestand niet direct zichtbaar.
Maar in de door Sandboxie aangemaakt map op C, zit hij dus wel, en is daar direct aanspreekbaar.
En dat verbaasde mij.

@29 gergn
Ja, je hebt mij goed begrepen. En je antwoord is klip en klaar!

Beiden dank voor je reactie.

@Pat en willem b. Veel dank !!!

"Sandboxie zet de aangemaakte files in een map in C die buiten de zandbak om, gewoon open is te klikken. "

Ik weet niet of ik je begrijp. De bestanden in een Sandbox zijn inderdaad gewoon via de verkenner te benaderen. Je hebt daarvoor Sandboxie Control niet nodig. Maar dat moet je dus niet doen. Net zo min als je moet gaan autorijden zonder je gordel om te doen. Sandboxie beschermt de gebruiker niet tegen zichzelf.

@ oblomov, een beetje bijval kan nooit kwaad. Om het gevoel te vermijden: doe ik dat nu allemaal voor niks of in ieder geval slechts voor een enkeling. Denk ik niet, wel zijn Nederlanders in het algemeen erg zuinig met loftuitingen of althans met het uitspreken van waardering. Dank van
Willem B.

@26 PeteR

Je experiment met Sandboxie geeft je twijvels.

Probeer eens in Sandboxie een tekstbestand te maken, bv testsandbox.txt
Zet dat bestand op de c:-schijf in de root. En doe ook één op het bureaublad.
Sluit Sandboxie eens af en kijk op je bureaublad in de "gewone" of Live Windows. Ook op de C:-schijf.

Staat het bestand er niet, dan heeft alles gewerkt.

Staat het bestand er -> dan is er iets mis met de instellingen.

Ootje
PS: je mag, maar hoeft de Sandboxie niet te legen

@ 15 @^@

OT Voor het eerst geexperimenteerd met Sandboxie ( de portable versie van Ojoj) om op een andere PC in een veilige omgeving te kunnen werken.
Zelf gebruik ik normaal gesproken Returnil.
Maar Sandboxie zet de aangemaakte files in een map in C die buiten de zandbak om, gewoon open is te klikken. Dat kan toch erg riskant zijn lijkt mij. Is dit normaal voor dit programma, of doe ik iets verkeerd?

Off T

@ oblomov) my_love_petrov, vind(t?) ik ook 'a work of art'. Dacht zo'n beetje alle films die ik goed vind te hebben, maar nu blijkt dat ik de afdeling russische film / cartoons over het hoofd heb gezien. Tot nog toe vind(t?) ik ze allemaal erg goed! Ga nu de nieuwe links bekijken...

@22/15 In VirtualBox kan je inderdaad de VM koppelen aan je echte machine. Dat gaat via netwerksharing. Zo maak ik mijn downloadmap in mijn echte machine bereikbaar vanuit de VM's. En omgekeerd. Wel handig. Maar ik moet dan wel mijn VM's beschermen met firewall en/of virusprotectie. Anders wordt mijn echte downloadmap besmet.

@22 (Ootje) hopenljk is de beer niet al te slim. ;-)

@15 @^@

Met VM kun je (onbedoeld) ook een lek hebben.
Ik heb zelf een map gedeeld met de VM. Die map is in de "gewone" Windows benaderbaar: daar zet ik de dingen in, die ik wil installeren in VM.
Dus als ik in VM daar iets inzet en later het "gewoon" gebruik . . .

Sommige denken, dat ze in VM geen Firewall of virusbescherming nodig hebben. Foutje dat behoorlijk afgestraft kan worden.

Ootje
PS: alles kan kapot, het gaat er alleen om hoeveel tijd er voor nodig is en hoe goed zijn anderen beschermd.
Zoals die twee, die tegen een woedende berenmoeder aanliepen. Trek de één zijn sportschoenen aan. De ander: Waarom dat, de beer is toch sneller. Antwoord: als ik maar sneller ben dan jij.
Prettige avond. :-)

@Lieve

het spelletje van gsteren (en ook die andere 2) zetten de gebruikers informatie in de map C:\Documents and Settings\All Users\Application Data\Funny Bear Studio (WinXP).

Als je de laatste map verwijdert kan je weer helemaal met een schone lei beginnen.

” Gagarin “
http://www.youtube.com/watch?v=LZ5E9Oh4O4U

@Pat " Gagarin "One of those Russian cartoons you may say is a work of art."http://www.youtube.com/watch?v=LZ5E9Oh4O4U

@Pat Alexander Petrov - The Cow (ENGLISH subtitles)
http://www.youtube.com/watch?v=AWGPK5Apv5A

@ oblomov) Dank!!

my_love_petrov_2006 hardsub ENG.avi
http://www.youtube.com/watch?v=aIGn_geKqbw

@steohan z, #5: nee, geen malware!

~~
=Off T=
Nog even iets over Sandboxie, want iedereen schijnt hier toch in rook opgegaan (barbecuerook waarschijnlijk), dus zal het wel niet te erg storen.

In het verleden heb ik HansV al eens laten zien hoe je ondanks Returnil gebruik toch risico kon lopen op een besmetting (via de swapfile die dan ingesteld moet staan op een andere schijf dan de systeemschijf en zich zo aan Returnil onttrekt).

Returnil geeft een veel robutere bescherming dan Sandboxie, dus ergens moet je toch ook uit de Zandbak moeten kunnen breken.

Om daar achter te komen moet je wel eerst de grenzen kennen van Sandboxie.

Als je een Virtual Machine gebruikt heb je de meest robuste bescherming die er is. De VM is volledig gescheiden van de rest (dus ook de swapfile) op de hardware na die met het live systeem gedeeld wordt en die dus ook vanuit de VM benaderbaar is. Je zou vanuit een VM DVDtjes vol virussen kunnen schrijven die daarna met gemak het live systeem besmetten.

Bij VM-portables moet je bij aanmaken zelfs opgeven wat de isolatiegraad is, waardoor je nog meer interactie met de live omgeving krijgt (minder veilig dus om het werkbaar te houden). Een VM-Word wil je immers graag zo gebruiken dat de output (een word.doc) gewoon in de live-omgeving beschikbaaar komt. Gewoon geen Worddoc met besmette macro's aanmaken dus.

Zo is dat ook enigzins bij Sandboxie. Als ik live een pdf-printer heb geinstalleerd en ik spreek die aan vanuit de zandbak dan komt toch de output buiten de zandbak terecht. Dat kan verwarrend zijn, je bent in de zandbak bezig en verwacht alle gegenereerde output ook in de zandbak, maar nee de pdf van de pdf-printer komt live terecht buiten de zandbak. Je hengelt via de pdf-printer eigenlijk je output uit de vissenkom.

Dat gegeven valt dus weer te misbruiken. Theoretisch zou je een willekeurige live printer zo kunnen aansturen via de optie naar bestand printen, dat de print buiten Sandboxie wordt opgeslagen (net als de zojuist genoemde pdf). Door niet zomaar wat te printen maar binaire code in dat bestand te printen zou je een virus kunnen printen buiten de zandbak (theoretisch zou je de proef op de som kunnen nemen met het eicar-testvirus). Lastig is dan nog even dat het bestand de verkeerde naam heeft (Eicar.com zou handig zijn; zo heb ik kwaadwillenden geen passepartout gegeven; zoiets als voor een kernbom heb je plutonium nodig).

Ofwel hoewel Sandboxie niet lek is is de bescherming nooit 100% waterdicht net zoals bij alle vormen van bescherming. Als iets volledig beschermt is, is het volledig afgeschermt en heb je er niks meer aan (je huissleutels in beton gieten bijvoorbeeld).

Gelukkig kunnen we wel stellen dat het allemaal toch wel heel veilig is en je veiligheid flink kan verhogen.

Fijne avond.

Gelukkig kan je van de presets (profielen) afwijken zodat je ook formaten aankan die er niet bij staan:
http://my.jetscreenshot.com/demo/20120326-tefx-76kb.jpg

Om DVD's te rippen voornamelijk naar preset portable formaten
http://my.jetscreenshot.com/demo/20120326-mwtq-138kb.jpg.

Effecten, trim, crop, preview aanwezig.

De trialversie verschilt van de GOTD-versie en is niet te registreren met de code uit de GOTD-readme. Wel kan je registeren op elke naam die je maar wilt. Bij mij is dat 'Kanarie Pietje'.

On de bovenste regel van het progvenster staat 'UNREGISTERED' als je niet geregistreerd bent.

Aangezien i-net bij registratie niet nodig is (wel om de GOTD-setup te draaien ivm de datumcheck) blijft die code ook in de toekomst wel geldig, maar de setup kun je dan niet meer draaien vanwege de GiveAwayDag en die is vandaag.

De register optie verdwijnt niet maar bij registratie blijven daar je registratie gegevens behouden en in te zien.

http://my.jetscreenshot.com/demo/20120326-aqal-95kb.jpg

The Eagles - Hotel California with lyrics - YouTube http://bit.ly/H6OWHp

@Gergn, #7 - We zijn toch al een stuk verder:

1. Sandboxie bleek niet lek
2. Bestanden verschijnen en verdwijnen niet zomaar.
3. Waarschijnlijk loos alarm van Malawarebytes.
4. En een kijkje genomen wat dieper in Sandboxie.

For those that installed Aiseesoft’s Total Media Converter on Jan 14, 2012: You do not need to install this software, as its functionality is already part of the Total Media Converter.

Comment by Chas — March 26th, 2012 at 4:20 am
Did you find this comment useful? yes | no (+42)

@Tina

amai, je meent het / ik hoop dat het idd wat zal uithalen
mp3 speeddownloader is bij deze gewaarschuwd

bedankt voor de reactie van gisteren, heb het vandaag pas kunnen lezen
geron

@6, alle drie de bestanden die Malawarebytes verdacht vindt, zijn al eerder voor virusscan bekeken. Twee scoren 6 op de 43, eentje 1 op de 43. Details heb ik bij gisteren gepost.

Ik durf wel verder met deze bestanden.

@steohan z. Het ging niet om IE. Wel werd een der verdachte bestanden in een map gezet, die mij het vermoeden geeft dat ik IE gebruikte, toen ik de "besmetting" oplied. Tussen haakjes, want volgens mij is het geen besmetting. Het is het installatieprogramma van een antivirus pakket anvir. Het wil graag Babylon toolbars in mijn browser zetten. ind ik maar niets. Het is hier op 15 maart weggegeven: AnVir Task Manager 6.7.

Ik vermoed dus broodnijd van die andere scanners ;)

@Gergn, zie zojuist toegevoegde reactie gisteren

na wat nu ; iS IE maalware of wirus ofis NIET?

@ mijn proef met Malawarebytes.
Keek inderdaad vanmorgen met mijn neus. Wel in de goede zandbak, maar had nog een deur dieper moeten zijn. Daar staat het "besmette" bestand wel. Maar avast vindt geen bedreigingen:

http://dl.dropbox.com/u/1122113/giveawayoftheday/Anti-Malware_vindt%20bij%20totaal%20scannen%20bedreiging%20in%20andere%20zandbak_gergn_20120324png.png

http://dottech.org/category/freebies/

http://nl.giveawayoftheday.com/aiseesoft-dvd-ripper/#comments december 17, 2010

Ook deze verdient niet echt de originaliteitsprijs. Blijft aanpoten dit recessiejaar.