Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 35 reacties

Dinsdag is een bŤtaversie verschenen van Zonealarm Forcefield. Dit beveiligingsprogramma biedt een aantal beschermingstools, waaronder de mogelijkheid om een browser door middel van een uitgeklede virtualisatiemachine in een sandbox te laten draaien.

Zonealarm Forcefield logoDe testversie van Forcefield is gratis te downloaden via de website van Zonealarm. De software kan Internet Exporer 6 en 7, en Firefox 1 en 2 in een 'precisie virtualisatie-engine' binnen Windows XP en Vista laten draaien. Door een virtueel bestandssysteem en register te creŽren, zorgt Forcefield ervoor dat internetdreigingen het werkelijke systeem van de gebruiker niet kunnen bereiken. Bij het beŽindigen van een surfsessie wordt eventuele malware die online is opgepikt automatisch verwijderd.

Waarin de software van Zonealarm-ontwikkelaar Check Point verschilt van bijvoorbeeld de sandbox-oplossing van Greenborder, is de aanwezigheid van andere browserbeveiligingstools waaronder een phishingfilter, een antikeylogger en een siteblocker. Bovendien is het geen alles-of-niets virtuele machine, volgens Jordy Berson, productmanager van Zonealarm: 'Indien gewenst kan de gebruiker bestanden naar de fysieke harde schijf downloaden en browserinstellingen, waaronder cookies, toolbars en de surfgeschiedenis, kunnen bewaard blijven.' De bescherming van IE7 is volgens hem niet voldoende en Berson verwacht dat die browser zelf nog met beveiligingsproblemen te kampen krijgt. Check Point wil in het eerste kwartaal van 2008 een betaalde versie van het programma uitbrengen tegen een prijs van 29,95 dollar.

Moderatie-faq Wijzig weergave

Reacties (35)

Misschien een beetje old-school, maar was het niet het idee dat een besturingssysteem er is om ervoor te zorgen dat applicaties en eventueel meerdere gebruikers goed en veilig naast elkaar kunnen draaien en resources kunnen delen?

Ik snap best dat je als individuele gebruiker blij kunt zijn met ieder extra stukje veiligheid dat je wordt aangereikt, maar qua architectuur is het een monstrum dat slechts werkt omdat processorkracht en geheugen naar verhouding erg goedkoop zijn geworden.
Het is eerder een oplossing voor windows omdat deze niet in staat is software apart veilig te draaien. In linux chroot je de handel of draai je onder een aparte user en mocht er iets fout gaan is enkel de user misbruikt. Windows doordat de kernel een grote zooi is waarin de browser moedwillig is geintegreerd daarintegen kent geen afscherming met als gevolg dat bij het minste of geringste de boel fout loopt.
Wat ik me nu afvraag.. nu Zonealarm aantoond dat IE zonder problemen los kan draaien in een sandbox wat belet MS dan om IE daadwerkelijk los te leveren en tijdens de installatie de gebruiker voor een keus te stellen.. IE.. Opera.. FF etc.
IE onder Vista draait reeds in een sandbox. je gebruikt weer oude windows versies om een verhaal op te hangen.
Je ervaring is gestopt met windows 95 zo te zien.
Inmiddels is windows wel wat verder gekomen. vanaf 2000 is het net zo stabiel als ongeacht welk ander OS dan ook.
zoals het artikel al zegt: het is geen exacte virtualisatie zoals net greenzone of Bufferzone(tip: freeware versie) dat niet is. Maar het nadeel van deze applicaties is toch wel dat het niet duidelijk is of een applicatie (internet explorer) uit zijn sandbox kan springen. Omdat men vaag is over de toegepaste virtualisatie is men ook hierop niet te pakken.

ook de low rights van internet explorer 7 en windows vista UAC ook al soortgelijke functionaliteit.

Maar meer veiligheid beperkt ook de vrijheid van de gebruiker. Een niet te onderschatten nadeel.

bedrijven hebben wellicht meer aan het draaien van de internettoegang op een streng gecontroleerde citrix server of vmware dedicated server appliance.
Zelf gebruik ik al tijden naar volle tevredenheid Sandboxie. Die kan ook andere programma's sandboxen (ik zal niet zeggen: 'handig voor keygens :P )
Ik heb Sandboxie hier nog eens voorgesteld voor de meuktrekker maar hij is (blijkbaar)
afgekeurd :(
Ik heb SandBoxie ook al (meerdere keren) ingezonden voor de meuktracker. Eveneens met negatief resultaat. Jammer, want het is zeker een goed alternatief dat weinig resources vraagt. De veiligheid is in orde, mede door een actieve groep gebruikers, en developers, die mogelijke security issues serieus behandelen.
http://www.sandboxie.com/
ff gekeken.het is wel zo dat,
"At this time, Sandboxie does not support Windows Vista 64-bit".
grootste del vd users zit toch op w32 lijkt me
^^ sandboxie is perfect!

Vreet weinig resources, heeft veel goede instellingen, kan met wat handigheid ook gewoon gedownloade bestanden overzetten naar de echte hardeschijf.. Heel handig voor keygens en andere 'gespuis'..
Internet Explorer 7 draait er standaard op, ik heb meer vertrouwen in een onbekend bedrijf dan in Microsoft als het om beveiliging gaat (onbekend = minder mensen die proberen te kraken).
ik heb meer vertrouwen in een onbekend bedrijf dan in Microsoft als het om beveiliging gaat (onbekend = minder mensen die proberen te kraken).
onbekend = minder feedback van gebruikers = meer openstaande bugs in het geval van closed source.

[Reactie gewijzigd door Laurens-R op 26 september 2007 21:34]

Bedankt voor de suggestie, het is inderdaad een prachtig programma..

Nu nog even wennen dat alles wat ik sandbox doe.. niet automatisch opgeslagen wordt.
Recommended !!!
Laat ze eerst maar eens aantonen dat het inderdaad beter is dan de sandbox mode van IE7.
En uiteraard door een onpartijdig onderzoeksbureau, anders krijgen we weer wc eend posts... ;)
Misschien tijd voor tweakers voor een vergelijkings-review :)
en hoe is dit niet de protected mode van IE7 op vista?
Het werkt op XP en ook voor Firefox.
Werkt Zonealarm ook voor Google? Over sandbox gesproken, ik las niet zo lang geleden dat Google ook "Green Border" voor internet browsers gaat ontwikkelen. Dat is toch ook een soort sandbox?
Nee dat is censuur =)
sandbox mode van IE7? Waar zit die knop dan?? ik ken het namelijk niet
Protected mode zal ShellGhost wel bedoelen. Je kunt zien of deze aan staat door in de statusbalk rechts onderin te kijken. Daar staat dan Internet | Protected Mode: On/Off
* fevenhuis kijkt in Vista64+IE7 naar balk, protected mode off, dubbeklikt op balk, Enable protected mode staat netjes aangevinkt.
Bug nr. kweenie welk nr. ? of verknopte verschrijving...

[Reactie gewijzigd door fevenhuis op 25 september 2007 18:57]

Neen, dan heb je de UAC afgezet ( User Access Control ) . Je weet wel , het vervelende permissie knopje.

Dit is dus een van de uitgeschakelde items ...
Staat inderdaad uit, maar het lijkt mij dat het vinkje "Enable Protected Mode" dan ook uit moet staan, om het overzichtenlijk te houden, aangezien er ook nergens vermeld werd hoe ik de protected mode weer aan moest zetten. (alhoewel ik UAC toch wel uit laat).

[Reactie gewijzigd door fevenhuis op 25 september 2007 19:14]

klik op het icoontje van "het beveiligingscentrum" rechtsonder (misschien is ie ge-hide) en dan onder "andere beveiligingsinstellingen" kun je het weer aanzetten als je dat zou willen.
Ik heb UAC overigens ook uitstaan :P
In Vista draait IE7 standaard in een soort van sandbox. In XP niet voor zover ik weet.
ALS je UAC aan hebt staan, anders staat de sandbox dus uit :P
En UAC staat vaak niet aan omdat het zo vreselijk irritant is :+
Wat is er zo irritant aan UAC? Ik weet heel goed wat ik doe op mijn PC en toch vind ik het dus fijn dat het duidelijk is wanneer d'r elevated permissions nodig zijn voor een bepaalde applicatie.
Ik zie UAC ook gemiddeld minder dan 1 keer per dag voorbij komen...ik begrijp niet dat men daar zo moeilijk over kan doen.
Wat is er zo irritant aan UAC?
Alles, van wat ik hier op t.net hoor :P

Als ze het nou net als linux zouden hebben gemaak dan zou het niet zo irritant zijn... (ipv van bij elke poep of scheet vragen of dat wel mag, vragen bij updates of installatie's van programma's om een wachtwoord :) )
Juist ja, het invoeren van een wachtwoord is ook zůveel handiger dan klikken op "Toestaan"
Pff die hele duscussie weer... Wachtwoorden daar heb je teminste iets aan. Toestaan kan iedereen op drukken.
zoals je zelf al aangeeft, wat je hebt gehoord.

Ik gebruik Vista en UAC zorgt nauwelijks voor overlas tbij normaal gebruik.
Als je voortdurend applicaties test en gaat installeren dan is dat wat erger maar voor mij geen enkele reden om hem af te zetten.
Ik weet graag wat iets wil doen.
Dat heb ik wel eens geprobeert, maar niet gedaan vanwege de tijd die het kost om op te starten en toch ook beduidend trager browsen. Dit is dus zo gemaakt dat alle overbodige zooi er uit is gesloopt en het is ook speciaal toegespitst op browsen, dus dit lijkt mij stukken handiger.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True