Sandboxie Review

Sandboxie is een programma voor Windows dat applicaties op het besturingssysteem in een sandbox plaatst om de beveiliging te verbeteren. Een sandbox scheidt programma's die erin worden uitgevoerd van het onderliggende besturingssysteem en andere software of gegevens, waardoor effectief wordt voorkomen dat die programma's permanente wijzigingen in het systeem aanbrengen.

Zelfs schadelijke software is beperkt tot de sandbox, wat betekent dat deze het besturingssysteem zelf niet kan infecteren en dat alle sporen ervan uit het systeem worden verwijderd zodra de sandbox is beëindigd.

Software die in de sandbox wordt uitgevoerd, is geïsoleerd van het systeem, waardoor het ideaal is voor testdoeleinden en om de algehele beveiliging van het systeem te verbeteren door toepassingen uit te voeren die vaak door malware-ontwikkelaars in de sandbox worden getarget.

Sandboxie bestaat al jaren en de ontwikkelaar Ronen Tzur heeft in die tijd regelmatig nieuwe functies aan het programma toegevoegd. Tegenwoordig is het een van de beste - velen zeggen de beste - sandboxing-oplossing voor Windows.

Opmerking : Sandboxie werd in 2013 overgenomen door Invincea.

Versies van Sandboxie

Sandboxie is een shareware-programma. Een gratis versie van de applicatie wordt aangeboden om te downloaden op de startpagina van het programma die een paar functies mist en na 30 dagen gebruik een herinnering weergeeft dat u moet upgraden naar de betaalde versie van de software. Het blijft echter volledig functioneel en de auteur merkt op dat gebruikers worden aangemoedigd (maar niet verplicht) om te upgraden naar de betaalde versie.

De betaalde versie biedt twee extra functies die niet beschikbaar zijn in de gratis versie van de software. U kunt programma's dwingen in de sandbox te draaien; dit betekent dat ze in de sandbox-omgeving worden gelanceerd, ongeacht hoe ze zijn gestart, wat het hele proces voor de gebruiker comfortabeler maakt.

Met de tweede functie kunt u meerdere sandboxen op het systeem maken en gebruiken en hetzelfde programma tegelijkertijd in meerdere sandboxen uitvoeren.

Het is beschikbaar voor de redelijke prijs van € 15. De prijzen zijn de afgelopen tijd gewijzigd. Sandboxie voor thuisgebruik vereist een abonnement dat beschikbaar is voor $ 20, 95 per jaar.

Sandboxie Review

Opmerking : Sandboxie 4.06 werd gebruikt voor de eerste beoordeling, Sandboxie 5.26 werd gebruikt voor de update.

De installatie van Sandboxie is eenvoudig. Het programma is compatibel met 32-bits en 64-bits versies van Windows. Het installatieprogramma is schoon en biedt geen verrassingen. Sandboxie moet een stuurprogramma op het systeem installeren, wat het tijdens de installatie doet.

De applicatie toont software compatibiliteitsinformatie bij de eerste start. Het markeert gedetecteerde toepassingen op het systeem en beveelt de compatibiliteitsinstelling hiervoor aan. U kunt programma's uit de lijst verwijderen en nieuwe toevoegen en toekomstige softwarecompatibiliteitsdialogen verbergen.

Sandboxie opent daarna de hoofdinterface van Sandboxie Control. Een standaardsandbox is meteen beschikbaar. Vorige thuisversies van Sandboxie beperkt gebruik tot een enkele sandbox. Deze beperking lijkt te zijn opgeheven omdat ik een nieuwe sandboxie kon maken met Sandbox> Nieuwe sandbox maken in de niet-geregistreerde versie.

Programma's uitvoeren in de sandbox

Als u programma's in een sandbox wilt uitvoeren, selecteert u Sandbox> DefaultBox> Sandboxed uitvoeren> Uitvoeren in het werkbalkmenu. U kunt ook met de rechtermuisknop op een sandbox klikken en "sandboxed uitvoeren" selecteren in het contextmenu.

Webbrowsers, e-mailclients en Windows Explorer worden hier rechtstreeks weergegeven, maar u kunt het menu ook gebruiken om een ​​programma uit het startmenu of een ander programma dat op het systeem beschikbaar is, uit te voeren.

Het is ook mogelijk om applicaties - of hun snelkoppelingen - naar de Sandboxie-omgeving te slepen om ze in een sandbox te plaatsen.

Sandboxie voegt een contextmenu-item toe aan Windows Explorer die u ook kunt gebruiken om programma's of bestanden in de sandbox uit te voeren.

Daarnaast kun je ook snelkoppelingen maken voor sandbox-programma's. Ga hiervoor als volgt te werk:

  1. Selecteer Configureren> Windows Shell Integration in het Sandboxie Control-venster.
  2. Klik op de knop Snelkoppelingpictogrammen toevoegen.
  3. De eerste keer verschijnt er een venster waarin wordt uitgelegd wat er daarna gebeurt. Het Sandboxie-startmenu wordt weergegeven waarmee u een toepassing kunt selecteren waarvoor u een snelkoppeling wilt maken.
  4. Selecteer de sandbox waarin u het programma wilt uitvoeren.
  5. Selecteer de toepassing in de lijst met programma's.
  6. De snelkoppeling wordt achteraf op het bureaublad opgeslagen.

U kunt de snelkoppeling uitvoeren wanneer u de software waarnaar deze linkt wilt laden in de geselecteerde sandbox.

Opmerking : als u een programma in een sandbox uitvoert, betekent dit dat het standaard niet permanent met gegevens op het systeem kan communiceren. Dit kan in sommige gevallen problematisch zijn. Stel dat u Firefox in de sandbox uitvoert en dat de browser zichzelf bijwerkt naar een nieuwe versie.

Wanneer u Firefox sluit of de sandbox beëindigt, is de update verdwenen en wordt u gevraagd de volgende keer dat u het programma uitvoert opnieuw te updaten.

In het geval van updates, of het nu gaat om programma-updates of updates voor add-ons, is het het beste om het programma tijdens de update buiten de sandbox uit te voeren, zodat het prima kan worden bijgewerkt, op voorwaarde dat u dat wilt.

Geregistreerde gebruikers die programma's dwingen om in de sandbox te worden uitgevoerd, kunnen geforceerde programma's voor een korte tijd uitschakelen via het pictogram in het systeemvak.

Hetzelfde geldt voor downloads die u maakt en alle andere inhoud die verandert. Als de wijziging permanent moet zijn, moet u de sandbox-functionaliteit uitschakelen of ingebouwde bedieningselementen gebruiken.

Sandboxie biedt bedieningselementen om de sandbox in bepaalde gevallen te omzeilen.

Soms wilt u programma's toegang geven tot bepaalde bestanden op het onderliggende systeem. In het geval van webbrowsers wilt u bijvoorbeeld nieuwe bladwijzers, wachtwoorden en sessiecookies bewaren.

Sandboxie biedt standaardbesturingselementen voor populaire programma's zoals de webbrowser Firefox of Internet Explorer, e-mailclients van Thunderbird en Outlook en verschillende andere producten zoals beveiligingssoftware, downloadbeheerders of PDF-lezers.

Firefox-gebruikers kunnen hier bijvoorbeeld directe toegang tot wachtwoorden, bladwijzers, cookies of sessies inschakelen.

Hoewel je naar de sandbox-mappen kunt navigeren om bestanden eruit te verplaatsen terwijl de sandbox actief is, is het vaak beter om Sandboxie's functies voor snel herstel of onmiddellijk herstel te gebruiken.

Snel herstel

Telkens wanneer u een sandbox sluit of Quick Recovery handmatig uitvoert, wordt de inhoud van geselecteerde mappen gescand op bestanden die u hebt opgeslagen terwijl de sandbox actief was. De standaardlocaties zijn de downloadmap, Mijn documenten, Favorieten en het bureaublad.

Het idee hier is om u de mogelijkheid te bieden om bestanden op te slaan die anders verloren zouden gaan als de sandbox wordt beëindigd.

Tip : u kunt mappen toevoegen aan Snel herstel onder Sandbox> [Naam van Sandbox]> Sandbox-instellingen> Herstel> Snel herstel.

Onmiddellijk herstel

Direct herstel automatiseert het herstelproces voor u. Het controleert geselecteerde mappen op het systeem en bestandsextensies en zal voorstellen om ze uit de sandbox te verplaatsen zodra ze worden opgeslagen in een programma dat in de sandbox wordt uitgevoerd.

Het voordeel hiervan is dat u het herstel niet handmatig hoeft in te roepen.

Tip : u kunt de functie Direct herstel uitschakelen onder Sandbox> [Naam van Sandbox]> Sandbox-instellingen> Herstel> Onmiddellijk herstel.

Sandbox-programma's identificeren

Alle programma's die u in een sandbox uitvoert, zien er op het eerste gezicht uit, net als elk ander programma dat u op uw systeem uitvoert. Wanneer u de muiscursor echter naar de vensterrand verplaatst, ziet u een gekleurde rand die eromheen is geschilderd door Sandboxie. Dit geeft aan dat het programma in een sandbox is geplaatst.

Dat zie je natuurlijk ook in het hoofdvenster van het programma, omdat alle sandboxen en programma's die hier worden uitgevoerd hier altijd worden weergegeven.

Een andere optie die u hebt is om op Bestand> Is sandbox in venster te klikken om erachter te komen of een bepaald programmavenster in de sandbox wordt uitgevoerd.

Daarnaast is het mogelijk om permanente indicatoren aan vensters toe te voegen. U vindt de opties onder Sandbox-instellingen> Uiterlijk.

De eerste optie die u hebt, is om de vensterrand die Sandboxie toevoegt permanent zichtbaar te maken in plaats van alleen wanneer u de muiscursor erover beweegt.

De tweede optie is om een ​​indicator aan de venstertitel (#) toe te voegen of om de sandbox-naam direct in de titel te tonen.

Sandbox beëindigen

Als u klaar bent met het gebruik van een sandbox, of meer precies de programma's erin, kunt u deze beëindigen. Selecteer eenvoudig de optie Inhoud verwijderen in het systeemvakpictogrammenu of in de menubalk van het hoofdvenster.

Sandboxie geeft een venster Sandbox verwijderen weer met alle bestanden die u mogelijk wilt opslaan voordat de sandbox wordt verwijderd.

Standaard wordt de sandbox niet automatisch verwijderd wanneer u het laatste programma sluit dat erin wordt uitgevoerd. U kunt het gedrag wijzigen onder Sandbox-instellingen> Verwijderen> Aanroeping om de inhoud van de sandbox automatisch te verwijderen.

Wanneer u het laatste programma sluit nadat u de wijziging hebt aangebracht, wordt ook de sandbox zelf verwijderd.

Welke programma's moet u in een sandbox uitvoeren?

Hoewel het mogelijk is om een ​​programma van derden in de sandbox uit te voeren, is het meestal beter om alleen programma's erin uit te voeren als de systeembeveiliging hiervan profiteert.

Alle programma's met netwerk- of internetverbindingen zoals webbrowsers, e-mailclient, messengers of P2P-software moeten in dit verband onder andere worden vermeld.

De reden hiervoor is dat ze worden blootgesteld aan aanvallen van het web, of het nu door gebruikersactie is, bijvoorbeeld het downloaden van een nieuw programma of bestand, automatische aanvallen zoals drive-by-downloads of indirecte aanvallen waarbij bestanden automatisch worden gedownload, maar moeten worden uitgevoerd door de gebruiker.

Mogelijk wilt u ook elk nieuw uitvoerbaar bestand uitvoeren dat u in de sandbox hebt gedownload om te controleren of het veilig is om te gebruiken.

Sandboxie-tips

  1. U kunt Beeld> Bestanden en mappen in Sandboxie Control selecteren om de wijzigingen in uw systeem te bekijken. Dit is uitstekend om programma-installaties of het gedrag van software in de sandbox te controleren. Dit werkt het beste als het bewaakte programma het enige is dat in de sandbox draait.
  2. Gebruik dezelfde weergavemodus om bestanden naar dezelfde of een andere map te herstellen. Klik er met de rechtermuisknop op en selecteer de juiste actie in het contextmenu.
  3. Om de werking van de instellingen te verbeteren, vink "Wijzigingen toepassen bij het overschakelen naar een andere pagina" aan in de Sandbox-instellingen. Als u dit niet doet, ontvangt u elke keer dat u van pagina wisselt een melding als u een voorkeur hebt gewijzigd.
  4. U kunt de internettoegang beperken van programma's die in de sandbox worden uitgevoerd. Alle programma's hebben standaard toegang, wat u kunt wijzigen onder Sandbox-instellingen> Internettoegang.

Vonnis

Sandboxie is uitstekende beveiligingssoftware voor het Windows-besturingssysteem. Het moet worden gebruikt naast traditionele beveiligingsprogramma's zoals antivirussoftware en zal, indien correct geconfigureerd en gebruikt, de systeembeveiliging aanzienlijk verbeteren.

Belangrijkste updates sinds de beoordeling in 2013

  • Sandboxie ondersteunt 8.1 en Windows 10 volledig.
  • Ondersteuning voor beveiligd opstarten.
  • Ondersteuning voor Firefox multi-proces onder Windows 7 en hoger.
  • Microsoft Office Click-To-Run-ondersteuning voor abonnees.
  • Sandboxie binaries dubbel ondertekend om waarschuwingen te elimineren.