Zonealarm Forcefield virtualiseert browser in sandbox

Dinsdag is een bètaversie verschenen van Zonealarm Forcefield. Dit beveiligingsprogramma biedt een aantal beschermingstools, waaronder de mogelijkheid om een browser door middel van een uitgeklede virtualisatiemachine in een sandbox te laten draaien.

Zonealarm Forcefield logoDe testversie van Forcefield is gratis te downloaden via de website van Zonealarm. De software kan Internet Exporer 6 en 7, en Firefox 1 en 2 in een 'precisie virtualisatie-engine' binnen Windows XP en Vista laten draaien. Door een virtueel bestandssysteem en register te creëren, zorgt Forcefield ervoor dat internetdreigingen het werkelijke systeem van de gebruiker niet kunnen bereiken. Bij het beëindigen van een surfsessie wordt eventuele malware die online is opgepikt automatisch verwijderd.

Waarin de software van Zonealarm-ontwikkelaar Check Point verschilt van bijvoorbeeld de sandbox-oplossing van Greenborder, is de aanwezigheid van andere browserbeveiligingstools waaronder een phishingfilter, een antikeylogger en een siteblocker. Bovendien is het geen alles-of-niets virtuele machine, volgens Jordy Berson, productmanager van Zonealarm: 'Indien gewenst kan de gebruiker bestanden naar de fysieke harde schijf downloaden en browserinstellingen, waaronder cookies, toolbars en de surfgeschiedenis, kunnen bewaard blijven.' De bescherming van IE7 is volgens hem niet voldoende en Berson verwacht dat die browser zelf nog met beveiligingsproblemen te kampen krijgt. Check Point wil in het eerste kwartaal van 2008 een betaalde versie van het programma uitbrengen tegen een prijs van 29,95 dollar.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 25-09-2007 17:36 35

25-09-2007 • 17:36

35

Lees meer

Check Point neemt Nokia's beveiligingstak over
Check Point neemt Nokia's beveiligingstak over Nieuws van 23 december 2008
Cisco: omvangrijk tcp-lek bouwt voort op bekende kwetsbaarheden
Cisco: omvangrijk tcp-lek bouwt voort op bekende kwetsbaarheden Nieuws van 20 oktober 2008
HP rust nieuwe desktops uit met veilige Mozilla-browser
HP rust nieuwe desktops uit met veilige Mozilla-browser Nieuws van 9 september 2008
'Twintig procent it-budget gaat naar security'
'Twintig procent it-budget gaat naar security' Nieuws van 10 oktober 2007
Phishing kende nieuwe glorieperiode in september
Phishing kende nieuwe glorieperiode in september Nieuws van 29 september 2007
Symantec gaat browsers beschermen tegen nog te verschijnen malware
Symantec gaat browsers beschermen tegen nog te verschijnen malware Nieuws van 30 augustus 2007
Google koopt sandbox-makers GreenBorder
Google koopt sandbox-makers GreenBorder Nieuws van 30 mei 2007
ZoneAlarm-maker gaat hardware verkopen
ZoneAlarm-maker gaat hardware verkopen Nieuws van 20 november 2006
Meer producten en artikelen
Browsers Netwerk en systeembeheer Software Beveiliging

Reacties (35)

-Moderatie-faq
35
32
12
5
0
2
Wijzig sortering
Anoniem: 190996 25 september 2007 19:55
Misschien een beetje old-school, maar was het niet het idee dat een besturingssysteem er is om ervoor te zorgen dat applicaties en eventueel meerdere gebruikers goed en veilig naast elkaar kunnen draaien en resources kunnen delen?

Ik snap best dat je als individuele gebruiker blij kunt zijn met ieder extra stukje veiligheid dat je wordt aangereikt, maar qua architectuur is het een monstrum dat slechts werkt omdat processorkracht en geheugen naar verhouding erg goedkoop zijn geworden.
n4m3l355 @Anoniem: 19099626 september 2007 08:29
Het is eerder een oplossing voor windows omdat deze niet in staat is software apart veilig te draaien. In linux chroot je de handel of draai je onder een aparte user en mocht er iets fout gaan is enkel de user misbruikt. Windows doordat de kernel een grote zooi is waarin de browser moedwillig is geintegreerd daarintegen kent geen afscherming met als gevolg dat bij het minste of geringste de boel fout loopt.
Wat ik me nu afvraag.. nu Zonealarm aantoond dat IE zonder problemen los kan draaien in een sandbox wat belet MS dan om IE daadwerkelijk los te leveren en tijdens de installatie de gebruiker voor een keus te stellen.. IE.. Opera.. FF etc.
SED @n4m3l35527 september 2007 15:12
IE onder Vista draait reeds in een sandbox. je gebruikt weer oude windows versies om een verhaal op te hangen.
Je ervaring is gestopt met windows 95 zo te zien.
Inmiddels is windows wel wat verder gekomen. vanaf 2000 is het net zo stabiel als ongeacht welk ander OS dan ook.
leuk_he 25 september 2007 17:51
zoals het artikel al zegt: het is geen exacte virtualisatie zoals net greenzone of Bufferzone(tip: freeware versie) dat niet is. Maar het nadeel van deze applicaties is toch wel dat het niet duidelijk is of een applicatie (internet explorer) uit zijn sandbox kan springen. Omdat men vaag is over de toegepaste virtualisatie is men ook hierop niet te pakken.

ook de low rights van internet explorer 7 en windows vista UAC ook al soortgelijke functionaliteit.

Maar meer veiligheid beperkt ook de vrijheid van de gebruiker. Een niet te onderschatten nadeel.

bedrijven hebben wellicht meer aan het draaien van de internettoegang op een streng gecontroleerde citrix server of vmware dedicated server appliance.
Anoniem: 187109 25 september 2007 17:55
Zelf gebruik ik al tijden naar volle tevredenheid Sandboxie. Die kan ook andere programma's sandboxen (ik zal niet zeggen: 'handig voor keygens :P )
Ik heb Sandboxie hier nog eens voorgesteld voor de meuktrekker maar hij is (blijkbaar)
afgekeurd :(
Henk007 @Anoniem: 18710925 september 2007 18:36
Ik heb SandBoxie ook al (meerdere keren) ingezonden voor de meuktracker. Eveneens met negatief resultaat. Jammer, want het is zeker een goed alternatief dat weinig resources vraagt. De veiligheid is in orde, mede door een actieve groep gebruikers, en developers, die mogelijke security issues serieus behandelen.
http://www.sandboxie.com/
fevenhuis @Henk00725 september 2007 19:25
ff gekeken.het is wel zo dat,
"At this time, Sandboxie does not support Windows Vista 64-bit".
Pozo @fevenhuis26 september 2007 00:15
grootste del vd users zit toch op w32 lijkt me
link0007 @Anoniem: 18710925 september 2007 18:04
^^ sandboxie is perfect!

Vreet weinig resources, heeft veel goede instellingen, kan met wat handigheid ook gewoon gedownloade bestanden overzetten naar de echte hardeschijf.. Heel handig voor keygens en andere 'gespuis'..
Internet Explorer 7 draait er standaard op, ik heb meer vertrouwen in een onbekend bedrijf dan in Microsoft als het om beveiliging gaat (onbekend = minder mensen die proberen te kraken).
Laurens-R @link000726 september 2007 21:34
ik heb meer vertrouwen in een onbekend bedrijf dan in Microsoft als het om beveiliging gaat (onbekend = minder mensen die proberen te kraken).
onbekend = minder feedback van gebruikers = meer openstaande bugs in het geval van closed source.

[Reactie gewijzigd door Laurens-R op 25 juli 2024 04:04]

Anoniem: 130792 @Anoniem: 18710925 september 2007 20:23
Bedankt voor de suggestie, het is inderdaad een prachtig programma..

Nu nog even wennen dat alles wat ik sandbox doe.. niet automatisch opgeslagen wordt.
Recommended !!!
ShellGhost 25 september 2007 17:42
Laat ze eerst maar eens aantonen dat het inderdaad beter is dan de sandbox mode van IE7.
En uiteraard door een onpartijdig onderzoeksbureau, anders krijgen we weer wc eend posts... ;)
90710 @ShellGhost25 september 2007 17:45
Misschien tijd voor tweakers voor een vergelijkings-review :)
MMaster23 25 september 2007 17:42
en hoe is dit niet de protected mode van IE7 op vista?
elmuerte @MMaster2325 september 2007 17:48
Het werkt op XP en ook voor Firefox.
Dark Angel 58 26 september 2007 00:09
Werkt Zonealarm ook voor Google? Over sandbox gesproken, ik las niet zo lang geleden dat Google ook "Green Border" voor internet browsers gaat ontwikkelen. Dat is toch ook een soort sandbox?
Vorak @Dark Angel 5826 september 2007 08:06
Nee dat is censuur =)
Anoniem: 232966 25 september 2007 17:47
sandbox mode van IE7? Waar zit die knop dan?? ik ken het namelijk niet
DexterDee @Anoniem: 23296625 september 2007 18:03
Protected mode zal ShellGhost wel bedoelen. Je kunt zien of deze aan staat door in de statusbalk rechts onderin te kijken. Daar staat dan Internet | Protected Mode: On/Off
fevenhuis @DexterDee25 september 2007 18:54
* fevenhuis kijkt in Vista64+IE7 naar balk, protected mode off, dubbeklikt op balk, Enable protected mode staat netjes aangevinkt.
Bug nr. kweenie welk nr. ? of verknopte verschrijving...

[Reactie gewijzigd door fevenhuis op 25 juli 2024 04:04]

tc982 @fevenhuis25 september 2007 19:05
Neen, dan heb je de UAC afgezet ( User Access Control ) . Je weet wel , het vervelende permissie knopje.

Dit is dus een van de uitgeschakelde items ...
fevenhuis @tc98225 september 2007 19:14
Staat inderdaad uit, maar het lijkt mij dat het vinkje "Enable Protected Mode" dan ook uit moet staan, om het overzichtenlijk te houden, aangezien er ook nergens vermeld werd hoe ik de protected mode weer aan moest zetten. (alhoewel ik UAC toch wel uit laat).

[Reactie gewijzigd door fevenhuis op 25 juli 2024 04:04]

Menesis @fevenhuis25 september 2007 19:49
klik op het icoontje van "het beveiligingscentrum" rechtsonder (misschien is ie ge-hide) en dan onder "andere beveiligingsinstellingen" kun je het weer aanzetten als je dat zou willen.
Ik heb UAC overigens ook uitstaan :P
Anoniem: 175233 @Anoniem: 23296625 september 2007 18:47
In Vista draait IE7 standaard in een soort van sandbox. In XP niet voor zover ik weet.
Dutch2007 @Anoniem: 17523325 september 2007 18:53
ALS je UAC aan hebt staan, anders staat de sandbox dus uit :P
SH4D3H @Dutch200725 september 2007 19:17
En UAC staat vaak niet aan omdat het zo vreselijk irritant is :+
Abom @SH4D3H25 september 2007 22:25
Wat is er zo irritant aan UAC? Ik weet heel goed wat ik doe op mijn PC en toch vind ik het dus fijn dat het duidelijk is wanneer d'r elevated permissions nodig zijn voor een bepaalde applicatie.
Ik zie UAC ook gemiddeld minder dan 1 keer per dag voorbij komen...ik begrijp niet dat men daar zo moeilijk over kan doen.
Greyh0und @Abom26 september 2007 09:00
Wat is er zo irritant aan UAC?
Alles, van wat ik hier op t.net hoor :P

Als ze het nou net als linux zouden hebben gemaak dan zou het niet zo irritant zijn... (ipv van bij elke poep of scheet vragen of dat wel mag, vragen bij updates of installatie's van programma's om een wachtwoord :) )
BillyBee @Greyh0und26 september 2007 09:26
Juist ja, het invoeren van een wachtwoord is ook zóveel handiger dan klikken op "Toestaan"
Deem @BillyBee26 september 2007 12:25
Pff die hele duscussie weer... Wachtwoorden daar heb je teminste iets aan. Toestaan kan iedereen op drukken.
SED @Greyh0und27 september 2007 15:09
zoals je zelf al aangeeft, wat je hebt gehoord.

Ik gebruik Vista en UAC zorgt nauwelijks voor overlas tbij normaal gebruik.
Als je voortdurend applicaties test en gaat installeren dan is dat wat erger maar voor mij geen enkele reden om hem af te zetten.
Ik weet graag wat iets wil doen.
XplodingForce @stewie25 september 2007 21:20
Dat heb ik wel eens geprobeert, maar niet gedaan vanwege de tijd die het kost om op te starten en toch ook beduidend trager browsen. Dit is dus zo gemaakt dat alle overbodige zooi er uit is gesloopt en het is ook speciaal toegespitst op browsen, dus dit lijkt mij stukken handiger.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq