Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Sandboxie 5.22

Door , 26 reacties, bron: Sandboxie

01-11-2017 • 10:36

26 Linkedin Google+

Bron: Sandboxie

Sandboxie logo (45 pix) Versie 5.22 van Sandboxie is uitgekomen, de derde stabiele uitgave van de 5.x-serie. Met dit programma is het mogelijk om onder Windows programma's in een afgeschermde omgeving te draaien. Op die manier zijn wijzigingen die door programma's als Internet Explorer worden uitgevoerd, eenvoudig ongedaan te maken. Bovendien is er geen risico dat belangrijke onderdelen van het besturingssysteem worden aangetast. Sandboxie kan worden gebruikt op Windows XP en hoger, en een licentie kost 25 euro voor een jaar of iets meer dan 40 euro voor een levenslange licentie. In deze update is onder meer ondersteuning voor de Creators Update van Windows 10 toegevoegd.

Changes in version 5.220
  • Windows Creator's Fall Update is now supported.
  • Made improvements to ForceFolder including adding support for "Open With" dialogs, and running registry files.
  • Fixed licensing issues causing MS Office applications to crash after 5 minutes [more info].
  • Fixed Firefox/General Drag-Drop issues [more info].
  • Fixed Save/Recovery issues for Adobe/MS Office [more info].
  • Fixed an issue in which Sandboxed Internet Explorer proxy settings would modify the registry on the host [more info].
  • Added/Updated templates for AVG, BitDefender, Babylon and Opera.
  • Implemented code fixes to address "SBIE2101" issues caused by Windows Defender "App & Browser Control" in Windows 8.1 and 10 [If you are using the "Windows SmartScreen Template from Beta 5.21.7, you will need to remove it after installing Sandboxie 5.22].
  • Implemented a driver fix for a BSOD occurring when Webroot is installed and a new Sandbox is created while a ForceProcess is started.
Versienummer 5.22
Releasestatus Final
Besturingssystemen Windows 7, Windows XP, Windows Vista, Windows 8, Windows 10
Website Sandboxie
Download http://www.sandboxie.com/SandboxieInstall.exe
Bestandsgrootte 8,56MB
Licentietype Shareware

Update-historie

Reacties (26)

Wijzig sortering
Ben al jaren een Sandboxie gebruiker. Vooral als je iets uit wilt proberen is het handig. Installeer het onder Sandboxie (rechtermuisknop->Run in Sandbox) en test het uit. Als je het geteste niet meer wilt, leeg je gewoon de sandbox. Je kunt het gebruiken om programma's, zelfs spellen, te testen, want er wordt geen hardware gevirtualiseerd (dus volledige 3D ondersteuning), en doordat het alleen de systemcalls afvangt is de overhead nihil en dus haast geen snelheidsverlies. En van alles wat je doet in Sandboxie, zie je niks terug in je echte systeem. Geen bestanden, geen registry instellingen, niks.

Niet elk programma is te draaien in Sandboxie, sommige hebben problemen, sommige willen drivers, maar van de ruwweg 200 programma's die ik heb getest doen 195 het gewoon in de sandbox. En er zijn genoeg instellingen in Sandboxie waarmee je kunt fine-tunen wat hij wel en niet moet doen, en hoe veel/vaak.

Je kunt de data-locatie van de sandbox aanpassen en op je eigen plek gooien (handig bij herinstallatie van Windows). Je kunt meerdere sandboxen aanmaken, voor als je los van elkaar programma's wilt proberen. Je kunt het gebruiken om te kijken welke bestanden/registry-instellingen worden aangepast, want alleen de aanpassingen worden in de sandbox bewaard. (Registry Tip: in regedit onder HKEY_USERS staat een map voor de aanpassingen in de registry behorende bij die sandbox. Als je de speciale registry map niet ziet, start dan eerst een willekeurig programma op in die sandbox).

Eigenlijk is Sandboxie voor mij mijn Windows virusscanner, ik gebruik die op mijn Windows 7 hoofdsysteem nog steeds. Wel een opmerking over het gebruiken als virusscanner: Dit is geen vervanging voor een volledige virusscanner, omdat je handmatig de programma's in Sandboxie moet starten. (alhoewel je sommige programma's kunt instellen dat ze altijd in sandboxie moeten draaien).

Het is gewoon een fijn programma dat doet wat het moet doen. Voor ongeveer ¤35 heb je een levenslange licentie, of je gebruikt de shareware versie met een paar beperkingen.
Je klinkt als een ervaren en tevreden gebruiker. Ik heb een dergelijk tooltje zeer zelden nodig, maar dan dus wel een goede. Jouw beschrijving van Sandboxie klinkt als zodanig. Heb jij zo bij de hand wat de belangrijkste beperkingen van de SW versie zijn?

[Reactie gewijzigd door RetroMan op 1 november 2017 12:41]

De shareware beperkingen zijn er denk ik vier (snel gezocht op website van Sandboxie). Dit is de lijst van wat je wel met de betaalde versie kan, en niet met de shareware versie:
  • "Force" programs: Automatically run programs under Sandboxie even when they are not started directly through Sandboxie.
  • Run programs in more than one sandbox at the same time.
  • Removes the nag screen that initially appears after you have used Sandboxie for more than 30 days.
  • Forced Folders: You may designate some folders for automatic, or forced, sandboxing, if they are run from that folder.
Simpel gezegd, als je het zeer onregelmatig gebruikt, pak dan gewoon de shareware versie. Al die extra functionaliteit heb je toch niet nodig voor incidenteel gebruik, en het enigste minpuntje is dat je na 30 dagen gebruik een wegklikbaar nagscreen krijgt. (maar wel alleen als je het programma start, niet om de 5 min ofzo).
Werkt dit ook tegen encryptie door ransomware?
Ik ken het programma wel en heb er ooit even mee gewerkt. Het klinkt wel goed en zeker als het inderdaad tegen ransomware zou beschermen.
Ja, het werkt tegen encryptie door ransomware, maar met een grote maar.

Het gesandboxte programma heeft alle rechten op het systeem, d.w.z. het kan praktisch alles doen op het systeem. (behalve drivers sandboxen en wat kleine uitzonderingen). Maar alles wat het programma veranderd aan het systeem wordt in de sandbox bewaard. Dus al je geschreven documenten e.d. in de sandbox zijn in de sandbox omgeving gewoon beschikbaar, en je kunt altijd direct in je sandbox kijken of- en welke bestanden daarin staan, want het is gewoon een normale map. Maar alle veranderingen in de sandbox zijn dus alleen in die sandbox te vinden, en niet in je eigen systeem.

Stel je runt een virus of malware in de sandbox, dan heeft hij dus toegang tot alle bestanden, en kan hij ermee doen wat hij wil. Inclusief opsturen naar het internet. Zodra je de sandbox-programma's stopt, is het virus weg, of in ieder geval niet meer actief. En alle veranderingen die het virus heeft gedaan, blijven in de sandbox staan, je eigen documenten en het systeem zelf blijven onaangetast.

Er is wel een maar: Dit systeem werkt handmatig, d.w.z. je moet zelf je programma's in de sandbox uitproberen, dat gebeurt niet automatisch. Sandbox zal zeker werken, en het houdt virussen tegen, maar je moet er zelf wat voor doen, namelijk de betreffende programma's handmatig starten. Wil je dit niet, of zoek je een compleet automatisch systeem, dan raad ik toch een normale virusscanner aan.
Ja, het werkt tegen encryptie door ransomware, maar met een grote maar.
Het gesandboxte programma heeft alle rechten op het systeem, d.w.z. het kan praktisch alles doen op het systeem. [...]
Het gesandboxte programma heeft alle rechten op het systeem als je geen enkele restrictie voor de sandbox instelt.
Sandboxie vereist idd configuratie en biedt keuze; folder/file access, start/run rechten. Settings pagina link
Ransomware kan/zal alle bestanden in de sandbox encrypten, ook je Word document dat je tijdens een 'Office Online via je gesandboxte browser'-sessie net tijdelijk hebt opgeslagen in je gesandboxte Downloads/Docs folder.
Maar dat is het dan ook.
Ik zie geen reden om veel data binnen een sandbox te bewaren.
Die is er, bij mij, juist voor om regelmatig leeg gekieperd te worden. En ja, je zal dan wel voor elke inlog-pagina je password manager moeten openen.
Maar hoe moeilijk is het voor een programma om uit de zandbak de ontsnappen? Als ik het goed begrijp is er minder scheiding tussen het programma en het OS dan in een virtuele machine? En ook daaruit kan een supersterk virus meen ik in theorie ontsnappen?
Ik zit me af te vragen of hier niet wat aan op in te stellen is. Bijvoorbeeld:
ga naar de Sandbox-instellingen van de Sandbox die je wilt aanpassen
dan naar Bestandsmigratie
en dan een nul invullen bij "Bestanden niet immigreren die groter zijn dan ... kilobytes".
Want "Bestanden moeten gemigreerd (gekopieerd)" worden naar de sandbox voordat ze gewijzigd kunnen worden door programma's die draaien binnen die sandbox" staat er bij.

Vervolg (even later). Ik ben dit dan ook gelijk maar gaan uitproberen. Als je een nul invult, werkt het niet. Dat zal waarschijnlijk zijn omdat ook de browser geladen moet worden. Ik heb even uitgezocht hoeveel MB er verwijderd wordt als ik Firefox heb geladen in de sandbox en ik die even later dus weer leegmaak (want dan verschijnt in beeld om hoeveel MB het gaat). Dat aantal MB heb ik ingevuld (of eigenlijk omgezet in kB), en dan werkt het wel, want ik zit nu weer hier op Tweakers.

[Reactie gewijzigd door Pen en papier op 1 november 2017 17:28]

Ik vond dit een super programma en heb het jaren gebruikt, maar toen begon het kuren te tonen wanneer gebruikt met in combinatie met bepaalde virusscanners (NOD32, Kaspersky, Bitdefender, ...). Ik weet niet of dat nu ondertussen al in orde gekomen is, maar het zag het toen niet goed uit en ik ben gestopt met het gebruik ervan. (een virusscanner vond ik nog net iets belangrijker) In feite nooit een goed alternatief gevonden...
Als je software in een sandbox draait, dan hoef je toch juist niet te scannen op virussen, etc.? Dat is juist de hele gedachte erachter; laat alles maar lekker de boel 'verzieken', zodra ik de sandbox weggooi ben ik terug bij af.
Dat klopt, maar als die bepaalde virusscanners waren geļnstalleerd, dan werkte Sandboxie gewoon niet : het startte niet eens op. Dan kon je er niet veel mee natuurlijk...
Als je software in een sandbox draait, dan hoef je toch juist niet te scannen op virussen, etc.? Dat is juist de hele gedachte erachter; laat alles maar lekker de boel 'verzieken', zodra ik de sandbox weggooi ben ik terug bij af.
Zoals ook in mijn andere post vermeldt: Sandboxie is een soort handmatige virusscanner, je moet wat je wilt scannen/testen handmatig in Sandbox starten. Als je een compleet automatisch systeem wilt zonder omkijken, raad ik je toch eerst een normale virusscanner aan.
Als je software in een sandbox draait, dan hoef je toch juist niet te scannen op virussen, etc.?
Juist wel, als je malwarescanner installers die meer installeren dan beloven detecteerd, is je de moeite om die in een sandbox uit te proberen bespaard.

Sandboxie creeert enkel een omgeving om nog-niet-vertrouwde programma's te draaien om te voorkomen dat je je systeem gaat vervuilen met verkeerde instellingen of bestanden in je profile folder of andere belangrijke directory die je het liefst clean wilt houden. Daarbij heeft het de bonus om bestandswijzigingen die je in je sandbox hebt gemaakt door te voeren naar de echte wereld. Hoeft niet. Vaak liever niet.

Mocht je je browser echt niet vertrouwen, kun je het in een sandbox draaien. Maar dit was vooral interessant ten tijde van IE6, wat zo lek als een mandje was :)
Ik draai al jaren met Sandboxie.

In het verleden waren er idd problemen met AV en Sandboxie in Windows 10 (lag aan de beperkingen die Windows gaf aan Sandboxie). Ik gebruik Kaspersky 2017 op al mijn machines en ervaar al maanden geen crashes meer i.c.m. Sandboxie.
Dat is zeer nuttige info voor mij, bedankt! :)
Naast VM's en misschien Qubes heb ik er nooit aan gedacht om gewoon een sandbox omgeving in Windows te laden. Die kennis ontbrak gewoon. Ik zal dit even uitproberen. Het ziet er interessant uit!
Zeker doen. Ik heb een jaarlijkse zakelijke licentie en gebruik zwaar regelmatig. Het is echt een ideaal programma voor test werk, je eigen windows install zal niet corrupt raken. Wil een user een stukje software draaien, dan kun je dat in een sandbox testen en blijft er geen spoor achter op je eigen pc.

Prive heb ik ook een licentie, daar gebruik ik het vaker voor software uit discutabele bron (usenet, keygens om de test periode met een paar dagen te verlengen enzovoorts)
Het enige wat ik me afvraag is hoe groot de kans is dat een virus uit zijn zandbak kan ontsnappen. Als ik het goed begrijp is de scheiding minder sterk dan bij een virtuele machine?
Hmm. Dus op de laptop waar ik mijn wallets (cryptocurrencies) beheer zou ik dus het beste Sandboxie kunnen gebruiken als ik dmv een browser assets over wil plaatsen. Dat is dan een stuk veiliger dan toch? Correct?
Sandboxie houdt geen internet activiteiten tegen, en het kan het al helemaal niet terugdraaien. Dus ik zie niet direct wat Sandboxie hier voor extra nut heeft, tenzij dat je bepaalde software moet gebruiken, en je wilt niet dat die software andere dingen op je systeem kan doen.
Als ik alleen binnen Sandboxie browse, heb ik geen last dat ik per ongeluk malafide software download toch?
Hmm, ik heb heel lang Sandboxie gebruikt maar tegenwoordig maak ik gebruik van:

1. Virtualisatie.
2. De Sandbox functionaliteit van een gedegen webbrowser.

P.s. ik heb ook diverse problemen met Sandboxie en AV software ervaren :(
Het hangt van de use case af natuurlijk.

Maar mijn ervaring met een nieuwe applicatie (wat geen eigen drivers installeert noch gebruikt) te testen velgt een VM opstarten en bijhouden meer tijd dan Sandboxie.
Ziet er handig uit, wist niet dat zoiets bestond. Maak hiervoor vooral gebruik van VM
Hoe is dit in vergelijking tot Comodo container of virtual desktop?

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*