Sandboxie wird kostenlos und Open-Source

  • Zitat

    Woher weißt du das?

    Selbst ausprobiert für die beta.2? Die Links sind tot, ~ eine Woche her. Ich habe ein ZIP in der Cloud dafür, kann man nachfragen.


    PS korrigiert, danke.

    Hier sollte etwas stehen, aber ich befürchte, du könntest es nicht ertragen. Daher ist dein Einfallsreichtum gefragt, überrasche mich.

  • Zitronella,


    ich war tatsächlich dem Irrtum unterlegen und hatte beim vergleichen der Hashes diese als Beta angesehen. Sorry.

    Apropos Hashes, das viele da noch SHA1 nehmen und nicht mindestens 256 ist doch seltsam. Ich erwarte von einer Sicherheitsfirma wie Sophos was anderes.

    Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.
    Roesen's Law

  • // .DeJaVu Das stimmt nicht dass die Links tot sind. Was stimmt ist aber dass sie nicht mehr auf der Sandboxie Seite gelistet sind.

    Aber mit web.archive.org konnte ich den Download Key einsehen und daraus einen aktuellen Download Link basteln (ich speichere mir nämlich bei Downloads oft den Direktlink) und die Version 5.31.2 BETA von der aktuellen Sophos Seite herunter laden.

    Ich danke dir, somit kann ich diese blöde Dateneingabe bei Sophos künftig umgehen :saint: EDIT: Leider doch nicht (siehe unten)

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden
    ;)

    Einmal editiert, zuletzt von Zitronella ()

  • Bitte nicht diskutieren, das ist echt sinnfrei. Link zum Testen (vom 27.8), die waren letzte Woche schon tot.

    Code
    https://downloads.sophos.com/inst/SZ9d9iWDBfbOGQt1q0x7IAZD02MDkw/sandboxie/SandboxieInstall-531-2.exe

    In spätestens 2 Wochen sind auch deine Links tot, ob die sich aktuell auf eine andere Version anpassen lassen oder nicht.


    PS nochmal wegen der Verwirrung Final/Beta. Die 5.31.4 ist eine Beta, es ist aber die derzeit einzige offizielle Ausgabe. Der Download-Key (dc2c685a-412d-442b-bb1e-38c65d69c2da) ist der für die 5.31.2, nicht für die 5.31.4, und hat mit dem finalen Download-Link nichts gemeinsam.


    Da ich selbst eben die .4 laden wollte, meine ID dahinter:

    Code
    t64bY10TLr8LyxIsO2oP3AZD02MTA3

    Mit dem vollständigen Link kann ich die

    -531-2.exe

    32-531-2.exe

    64-531-2.exe

    oder

    -530.exe

    usw

    laden.


    Nur eben in spätestens zwei Wochen ist diese ID tot. Ich hoffe, es wird jetzt klarer für dich.

    Hier sollte etwas stehen, aber ich befürchte, du könntest es nicht ertragen. Daher ist dein Einfallsreichtum gefragt, überrasche mich.

    3 Mal editiert, zuletzt von .DeJaVu ()

  • //

    in spätestens zwei Wochen ist diese ID tot. Ich hoffe, es wird jetzt klarer für dich.

    Ja, danke. Ich habe auch einen kleinen Anwendungs/Denk-fehler gemacht. Bei mir ging nämlich für die alte Beta 5.31.2 mein modifizierter Link https://secure2.sophos.com/en-…4-4380-80F6-77229120D873& aber das lag nur daran, dass ich vorher auf der Sophos Seite die Daten eingegeben hatte. Ohne das wird auch kein wirklicher Direktlink (der nach deiner Erfahrung nach nur 2 Wo gültig ist) generiert.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden
    ;)

  • Zitat

    aber das lag nur daran, dass ich vorher auf der Sophos Seite die Daten eingegeben hatte.

    Das hatte ich nicht weiter getestet. Die direkten Links sind begrenzt nutzbar, auch ohne vorherige Eingabe (Cookies).

    Hier sollte etwas stehen, aber ich befürchte, du könntest es nicht ertragen. Daher ist dein Einfallsreichtum gefragt, überrasche mich.

  • //ja, habe ich jetzt durchaus verstanden. Aber mir ging es um den Link https://secure2.sophos.com/en-…4-4380-80F6-77229120D873& der quasi auch ein Direktlink ist, aber nur funktioniert wenn man schon mal auf Sophos die Daten eingegeben hatte und die Cookies usw. noch aktiv sind ;) Und hier lag mein Anwendungs/Denkfehler.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden
    ;)

  • SandBoxie 5.31.6

    https://community.sophos.com/p…-6-available-for-download

    https://www.sandboxie.com/DownloadSandboxie

    Zitat

    The main fixes are around supporting Windows 10 19H2.

    We did are some fixes for the Windows 10 20H1 build. Please don't expect that Sandboxie will continue to work with that version as there are likely to be kernel changes that require a new version before 20H1 is fully released.

    19H2 ist 1909, 20H1 ist Insider - daher ist ein Fehlverhalten nicht auszuschliessen.


    Wie oben beschrieben wurde, einmalig das Formular ausfüllen (Cookies zulassen) und herunterladen. Für spätere Zwecke/Dateien sollte man die Cookies speichern lassen.

    Hier sollte etwas stehen, aber ich befürchte, du könntest es nicht ertragen. Daher ist dein Einfallsreichtum gefragt, überrasche mich.

  • SandBoxie 5.31.6


    hat jetzt wieder eine Updatefunktion.


    Unter


    Hilfe

    Nach Updates suchen


    Ich hoffe, daß man damit in Zukunft auch ohne Cookie und erneuter Fragebogenbefüllung ein Update bekommt.

  • Falls sich mal jemand gewundert haben sollte, warum er nicht alle Dateitypen aus Firefox heraus öffnen kann - in Sandboxie jetzt, das ist ein Fehler in diesen virtuellen Umgebungen. Mozilla hat mit der 73b3 einen Fix eingefügt:

    https://bugzilla.mozilla.org/show_bug.cgi?id=1602726


    Irgendwer hat permanent behauptet, dass Firefox fehlerhaft arbeiten würde, aber nie einen Test gemacht. Jetzt hiess es, das Update (v73.0) hätte das Problem behoben. D.h. irgendwo zwischen 72.0.2 und 73.0 und ich konnte es zwischen b2 und b3 eingrenzen und bin auf diese Liste gekommen:

    https://hg.mozilla.org/release…7fd971c1430c70de8f058a071


    Und davon bleibt nur das obige als Ursache übrig. Die Ursache, vor allem in Sandboxie, ist immer noch vorhanden.

    Hier sollte etwas stehen, aber ich befürchte, du könntest es nicht ertragen. Daher ist dein Einfallsreichtum gefragt, überrasche mich.

  • Habt ihr schon Erfahrungen gesammelt, mit den OpenSource-Varianten?

    Ja, gute, aber auch leider schlechte. Momentan ist es wieder so, das diverse Antivirus bei der Installation streiken, wenn das Setup nicht schon beim oder nach dem Download gelöscht wurde. Anfangs war das "mal" der Fall, inzwischen scheint jede Ausgabe betroffen zu sein, es variiert sogar bei den einzelnen Antivirus-Programmen. Irgendwo wird was entschlüsselt und diese Dateien oder Routinen werden als Malware erkannt und gekickt. Damit scheitert natürlich die Installation und auch die Nutzung von Sandboxie, denn ohne Treiber geht es nicht.

    https://www.virustotal.com/gui/file/9ee0daee84ee8ad77661dd81b700fa5370bf0673379f0ca83df3b7b581126be2/detection

    (für x86, unter "Relations" wird aufgezeigt, welche Dateien betroffen sind)


    Die Problematik dahingehend ist jedoch nicht Sandboxie, sondern die Einsicht beim Autor, diese Änderungen zurückzunehmen - es hat bis zur Übernahme von Sophos alles einwandfrei funktioniert und diese Version wird (aktuell) nicht als Malware erkannt.


    Was bekannt ist, dass die OS-Variante diverse Sicherheitslücken geschlossen haben soll, er wird das jetzt ganz sicher nicht betonen, kann sich jeder selbst anhand des offenen Quellcodes selbst erarbeiten, aber auch die gestellten Ansprüche der Benutzer sind auch nur geringfügig behoben worden.

    https://github.com/sandboxie-plus/Sandboxie/releases/


    Kommentar:

    Sicherheitsupdates sind zu begrüßen, wie bei Firefox. Nur wenn man mit Fehlfunktionen aufgrund von falschen Entscheidungen konfrontiert wird, sollte man generell darüber nachdenken, ob der Zweck noch die Mittel heiligt. Insbesondere ist es sehr fragwürdig, den Buhmann an die Antivirus-Hersteller weiterreichen zu wollen, weil die das eigene Produkt als Malware deklarieren aufgrund von Crypt-Code - und der ist nachgewiesenermaßen drin, der wird exakt so auch von Malware-Autoren genutzt. Und die Frage, die darauf basiert: inwiefern können dann freigegebene Dateien von Sandboxie (siehe VT-Ergebnisse) von Malware selbst ausgenutzt werden, ohne in Erscheinung zu treten? kmdutil wird per Kommandozeile auf eine bestimmte Datei angewendet.

    Hier sollte etwas stehen, aber ich befürchte, du könntest es nicht ertragen. Daher ist dein Einfallsreichtum gefragt, überrasche mich.

  • Hatte damals auch bei Sophos-Zeiten ab und zu mal VT-Funde in neuen Versionen, die dann erst nach ein paar Tagen weg waren.


    Bei der aktuellen Version zeigt VT mir Findings bei den beiden Sandboxie-Classic-Versionen 5.48.0 x86 / x64, aber Nichts bei den beiden Sandboxie-Plus Versionen 0.7.

    Genauso wie bei ältere Versionen, wo scheinbar nur die x86-Classic-Variante ein größeres Problem hat, zumindest gibt es da diverse Funde bei VT.


    Schätze mal man sollte auf lange Sicht sowieso auf die Plus-Version umsteigen, die David Xantos schon weiter entwickelt hat.

    Every time you make a typo, the errorists win.