Sandboxie Plus / Classic

Poster ici les programmes utiles que vous avez découverts
Avatar de l’utilisateur
Parisien_entraide
Messages : 20764
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Sandboxie Plus / Classic

par Parisien_entraide »

Les programmes de type "Sandbox" exécutent les programmes dans un espace protégé et à l'écart du reste du système.
De ce fait, si vous exécutez votre navigateur WEB dans une zone sécurité et à l'écart du système, si une faille est exploitée via un site
WEB, l'infection ne pourra s'installer sur le système car cela sera executé dans cette même espace protégé.

sandboc principe.png



Parmi ces programmes on trouve SANDBOXIE

Présentation sur le site : https://www.malekal.com/sandboxie-secur ... bac-sable/



Il faut cependant savoir à quoi cela sert
https://www.malekal.com/bac-sable-sandb ... -malwares/


Sachant que sous Windows 10, il existe une Sandbox
https://www.malekal.com/windows-sandbox ... n-fichier/



Néanmoins pour des besoins ponctuels, ou si on ne veut pas de plonger dans la configuration de Windows pour activer la Sandbox,
(il faut des pré requis : https://www.malekal.com/comment-active ... ur-mon-pc/ )
le programme externe Sandboxie peut suffire, d'autant plus qu'il peut fonctionner sur les versions antérieures à Windows 10, et ce de manière
totalement sécurisée (jusqu'à présent aucun malware n'a réussi à franchir la barrière de Sandboxie)




HISTORIQUE de SANDBOXIE (1)


Sophos , une entreprise de cybersécurité, a déclaré que le code Sandboxie sandbox est désormais accessible à tous.
Rappelons que Sandboxie est sorti il ​​y a 15 ans.

Seth Geftik, directeur de la promotion des produits Sophos, avait annoncé la décision d'ouvrir l'open source.

«Nous sommes très heureux d'avoir pu ouvrir le code de l'outil à la communauté. Sandboxie a été développé par des développeurs hautement
qualifiés au fil des ans »
, a déclaré Geftik.

«En fait, notre implémentation montre comment vous pouvez intégrer de manière compétente avec Windows au niveau le plus profond. Nous
nous attendons à ce que l'ouverture du code déclenche une vague d'idées et d'implémentations nouvelles. »



Les différents détenteurs :


2004 - 2013 Ronen Tsour
2013 - 2017 Invincea Inc.
2017 - 2020 Sophos Group plc

Version Open Source
À partir de 2020 David Xanatos

_________________

Sophos est fier d'annoncer la sortie du code source de Sandboxie à la communauté, ce qui signifie que nous sommes enfin un outil open source!
Nous sommes ravis de donner le code à la communauté. L'outil Sandboxie a été construit sur de nombreuses années de travail de développeur
hautement qualifié et est un exemple de la façon d'intégrer avec Windows à un niveau très bas. Nous sommes fiers de le diffuser à la
communauté dans l'espoir qu'il engendrera une nouvelle vague d'idées et de cas d'utilisation.

Alors que nous vous surveillons et vous tenons au courant de l'adoption du code source et de sa transition pour devenir un véritable projet
open source, nous pouvons imaginer que vous avez des questions sur la disponibilité des versions gratuites de Sandboxie et l'avenir du forum
et ce site.

FAQ sur cette version

Sophos s'appropriera-t-il le projet open source?
Sophos est actuellement en contact avec des membres de la communauté qui sont prêts à prendre le code source de Sandboxie et à le rendre
disponible via un projet open source à la communauté. Nous vous tiendrons informés des progrès réalisés sur ce site.

Une version précompilée de Sophos sera-t-elle disponible?
La dernière version de Sandboxie (Win 7, 8.1 et 10 uniquement) est disponible ici . Il s'agit de la dernière version de Sandboxie que
Sophos mettra à la disposition de la communauté et aucune autre mise à jour ne lui sera apportée. Toutes les fonctionnalités restreintes ont
été rendues entièrement gratuites dans cette version. Toute autre amélioration de Sandboxie devra être effectuée via la communauté open
source.

Qu'adviendra-t-il des forums?
Sophos prévoit de fermer le forum Sandboxie de la communauté Sophos le 1er juin 2020. (à noter que l'intégralité du forum a été sauvé)

Qu'adviendra-t-il du serveur de licences existant?
La version open source n'a pas de code pour vérifier le serveur de licences. Nous avons supprimé toutes les vérifications par rapport au
serveur de licences depuis la version 5.31.1. Pour cette raison, nous fermerons le serveur de licences le 1er juin 2020.

Qu'adviendra-t-il du site Web de Sandboxie et des téléchargements disponibles?
Au fur et à mesure que la communauté Sandboxie adoptera le code source disponible, le transformant en un projet open source, nous
fermerons progressivement le site Web et nous prévoyons de fermer le site Web à l'automne 2020.

Comment compiler le code?
La construction de Sandboxie se déroule en 3 étapes:

Compiler le code source
Signer les binaires générés (facultatif pour la plupart des choses mais requis pour le pilote)
Créez le programme d'installation (facultatif mais utile pour effectuer initialement des tâches telles que l'installation du service
et du pilote)

Pour commencer, il existe un fichier Lisezmoi.txt à la racine du code source.

Le principal élément de source qui est nécessaire pour compiler le code est Microsoft Visual Studio 2015. (La version communautaire peut
générer le code source, mais sachez qu'il existe des restrictions sur l'utilisation des binaires générés par cette version). Il existe une
dépendance sur le Kit de pilote de périphérique Microsoft Windows 7.1.0 (le lien a été fourni dans le fichier Readme.txt).
Il existe un fichier Lisezmoi.txt distinct situé dans le dossier / install / pour la création du programme d'installation. Cela contient
des exigences supplémentaires à configurer.

Le code source Sandboxie est-il fourni avec du code précompilé?
Non, Sandboxie peut être compilé entièrement à partir du code source avec très peu de dépendances.

Existe-t-il des restrictions à l'utilisation du code source?
Nous publions le code source sous la licence GPL v3 ( https://www.gnu.org/licenses/gpl-3.0.en.html )

Comment commencer à étudier le code source?
Commencez avec le fichier Readme.txt à la racine. Il y a un peu plus d'explications sur chacun des différents projets dans le code source.

Dois-je signer mes pilotes?
Oui, Microsoft exige que tous les pilotes soient signés. Cela nécessite l'achat d'un certificat validé auprès d'une autorité de
certification qui normalement examinera également la personne / l'entreprise qu'elle délivre. Depuis Windows 10, Microsoft exige également
que tous les pilotes leur soient soumis via leur portail de développement matériel afin qu'il puisse être validé et signé par eux.

À des fins de test, il est possible de créer un certificat auto-signé et de l'utiliser pour signer votre pilote localement. Windows doit toujours s'exécuter dans ce qu'on appelle le mode de signature de test afin d'accepter cette forme de pilote signé.

Il est au-delà de la portée de ce document de décrire comment signer les binaires, mais il existe de nombreuses ressources en ligne pour
vous y aider.

Puis-je éviter de signer le pilote?
Si vous utilisez une version du pilote déjà signée, il est possible de mettre à jour d'autres composants et de déposer des fichiers en
remplacement. La seule condition est que la «Version» associée au projet SbieSvc (voir common \ my_version.h) corresponde à la version du
pilote.

______________________


AUJOURD'HUI

Sasndboxieplus logo.png


Depuis 2020 le projet a été repris par David Xanatos https://github.com/sandboxie-plus/Sandboxie

Liens de téléchargement des versions "plus" et "classique" https://github.com/sandboxie-plus/Sandboxie/releases


Ce qu'il dit

Sandboxie est disponible en deux versions : Plus et Classic.

Ces versions partagent toutes les deux les mêmes composants de base, ce qui signifie qu'elles ont le même niveau de sécurité et de compatibilité.
Ce qui est différent, c'est la disponibilité des fonctionnalités dans l'interface utilisateur.

La version "plus" a une interface utilisateur moderne basée sur Qt, qui prend en charge toutes les nouvelles fonctionnalités qui ont été ajoutées depuis que le projet est devenu open source :

- Snapshot Manager - cette fonctionnalité prend une copie de n'importe quelle sandbox afin d'être restaurée en cas de besoin
- Mode maintenance - il permet de désinstaller/installer/démarrer/arrêter le pilote et le service Sandboxie en cas de besoin
- Mode portable - vous pouvez exécuter le programme d'installation et choisir d'extraire tous les fichiers dans un répertoire
- Options d'interface utilisateur supplémentaires pour bloquer l'accès aux composants Windows tels que le spouleur d'imprimante et le presse-papiers
- Plus d'options de personnalisation pour Démarrer/Exécuter et les restrictions d'accès à Internet
- Raccourci global pour terminer tous les processus de la Sandbox
- Un nouveau pare-feu par Sandbox qui prend en charge la plate-forme de filtrage Windows (WFP)

La version classique a l'ancienne interface utilisateur basée sur MFC qui n'est plus développée, elle ne prend donc pas en charge l'interface native pour les fonctionnalités Plus.
Cependant, la plupart d'entre eux peuvent être configurés manuellement dans le fichier de configuration Sandboxie.ini, et certaines
précieuses contributions de l'ancien forum peuvent encore être appliquées de nos jours.

L'ancien forum
https://sandboxie-website-archive.githu ... .html?f=22


A noter que dans les premières mouture le programme était déclaré comme malveillant.
L'auteur avait alors indiqué :

"Le pilote SbieDrv.sys doit être signé, et comme les certificats appropriés sont d'un coût prohibitif, je me dirige vers un certificat de signature de code divulgué que j'ai trouvé sur Internet. Cela signifie que certaines applications anti-malware le signalent à tort comme potentiellement dangereux ou comme un virus".



Comme on peut le lire ici (au 31 aout 2021) , une traduction en langue française est en cours
https://github.com/sandboxie-plus/Sandboxie/issues/1155


Le programme suit la mode du Dark mode
Sandboxieplus dark mode.png

Via le menu de configuration

Sandboxie plus config dark mode.png




ASTUCE DU JOUR (normalement corrigé dans une version future)

Si on utilise le client mail Thunderbird, que ce soit avec l'ancienne ou la nouvelle version on peut voir apparaitre ce message

Code : Tout sélectionner

Start.exe (9356): SBIE2212 Email reader 'thunderbird.exe' is not configured to run sandboxedsandboxie
sandboxie thuneerbird.png

Il suffit de se créer une nouvelle Sandbox
puis d'aller dans les paramètres de configuration de Sandboxie



Options ----> Edit.ini file

Et d'ajouter ces lignes

Code : Tout sélectionner

[Thunderbird]

Enabled=y
AutoRecover=n
BlockNetworkFiles=y
RecoverFolder=%{374DE290-123F-4565-9164-39C4925E467B}%
RecoverFolder=%Personal%
RecoverFolder=%Desktop%
BorderColor=#00FFFF,ttl
Template=OpenBluetooth
Template=SkipHook
Template=FileCopy
Template=qWave
Template=BlockPorts
Template=LingerPrograms
Template=Chrome_Phishing_DirectAccess
Template=Firefox_Phishing_DirectAccess
Template=AutoRecoverIgnore
ConfigLevel=9
SpecialImage=firefox,thunderbird.exe

Fermer le programme et le relancer




_____
(1) Il s'agit d'une copie du texte que j'avais effectué avant que le site originel ne disparaisse
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20764
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Sandboxie

par Parisien_entraide »

sandbbox1.jpg


SANDBOXIE est passé en version 1.13.x



Téléchargement à https://github.com/sandboxie-plus/Sandb ... ag/v1.13.3



Vu que l'auteur a pris la peine de détailler dans un long post tout ce qui a changé j'ai effectué un copier coller

Du reste on voit que l'auteur (sympa en plus après diverses correspondances) suit de près les problèmes pour les résoudre
https://github.com/sandboxie-plus/Sandboxie/issues

---------------------------------------------------------------------------------------------------------------
Cette version fait progresser la ligne de construction 1.13.x de sa phase de pré-version expérimentale à une version stable, elle ajoute des améliorations significatives au mécanisme d'accrochage associé aux fonctions liées à SCM, ce qui améliore la compatibilité avec les versions plus récentes de Windows. Le mécanisme de hooking révisé prend désormais en charge le suivi des appels API sans avoir besoin de LogAPI.dll.

De plus, cette mise à jour introduit une fonctionnalité visant à augmenter la confidentialité des boîtes cryptées. Lorsque l'option IsProtectScreen=y est définie, les fenêtres des processus fonctionnant dans des zones avec cette option activée seront masquées lors de la capture d'écran ou de l'enregistrement, améliorant ainsi la confidentialité des utilisateurs.

La version améliore également la compatibilité des boîtes axées sur la confidentialité avec l'Explorateur Windows, résolvant ainsi les problèmes liés à la corbeille. À cette fin, un nouveau modèle de compatibilité par défaut a été introduit, qui utilise une nouvelle fonctionnalité du mécanisme de modèle générique. Le modèle "**" est désormais pris en charge, qui agit comme un espace réservé pour une chaîne arbitraire sans inclure la barre oblique inverse (""), permettant ainsi aux utilisateurs d'appliquer des caractères génériques à exactement un niveau de répertoire, contrairement à l'astérisque unique ("*"). qui s'applique à plusieurs niveaux.

La mise à jour introduit également la compatibilité avec les builds Insider de Windows 11 jusqu’à 26080.
Et modifiant la façon dont le pilote gère les modifications des objets du noyau dépendants du décalage, la nouvelle méthode permet désormais de charger une configuration de décalage directement à partir du registre, permettant ainsi de mettre à jour les décalages sans avoir besoin de reconstruire le pilote.
Pour augmenter la stabilité du système, Sandboxie cessera d'utiliser des décalages connus et obsolètes pour les nouvelles versions de noyau non reconnues. Ce changement s'applique sauf dans les cas où le PC fait partie du programme Windows Insider.
Dans de tels cas, au lieu d'utiliser des décalages obsolètes, le logiciel désactivera l'isolation de sécurité basée sur les jetons et affichera l'avertissement SBIE1207, indiquant qu'il est revenu à un mode de fonctionnement de secours moins sécurisé.

Pour forcer l'utilisation des derniers décalages connus sur une version de Windows plus récente que celle connue pour être prise en charge, importez le fichier reg ci-dessous dans votre registre système :

Éditeur de registre Windows version 5.00

Code : Tout sélectionner

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SbieDrv\Parameters]
"AllowOutdatedOffsets"=dword:00000001

Bien que cette version ait été testée et semble fonctionnelle, les utilisateurs peuvent rencontrer des problèmes mineurs dans certains cas extrêmes.



NOTA comme on peut le voir on peut se créer des Sandbox suivant usage (existait déjà mais je n'avais pas fait de capture)
Il s'agit d'une version enregistrée donc il y a des différences avec la version gratuite

sandbbox2.jpg



LES CHANGEMENTS



[1.13.3 / 5.68.3] - 2024-03-16

Ajoutée
- ajout d'un lien vers le guide d'utilisation des certificats vers la page d'assistance

Fixé

- problèmes résolus avec "IsProtectScreen=y" 3656
- problème résolu avec les raccourcis clavier et changement par défaut de suspension de tous les raccourcis clavier en Shift+Alt+Pause
- Correction d'un problème avec l'état suspendu qui n'était pas mis à jour lorsque le raccourci clavier global était utilisé
- problème résolu avec le nouveau modèle ** échouant dans certains cas




[1.13.2 / 5.68.2] - 2024-03-07

Ajoutée
- entrée de menu ajoutée pour redémarrer SandMan en tant qu'administrateur # 3581 (merci Yeyixiao)
- option ajoutée pour bloquer la capture d'écran/capture d'écran des processus en bac à sable (merci Yeyixiao)
- il peut être activé avec "IsProtectScreen=y"
- voir l'option sandbox "Empêche d'obtenir une image de la fenêtre dans le bac à sable" dans l'interface utilisateur SandMan
- option ajoutée pour empêcher les processus en bac à sable d'interférer avec les opérations d'alimentation #3640 (merci Yeyixiao)
- il peut être activé avec "BlockInterferePower=y"
- voir l'option sandbox « Empêche les processus du bac à sable d'interférer avec les opérations d'alimentation » dans l'interface utilisateur SandMan
- ajout d'un nouveau mécanisme de modèle utilisant un ** comme espace réservé pour indiquer un élément de chemin arbitraire ne contenant pas de \ 1ff2867


Modifié
- option retravaillée pour suspendre tous les processus dans SandMan (introduite dans la version 1.13.1) #3582

Fixé
- mode de confidentialité corrigé, NormalFilePath et problème de lien symbolique #3660
- accès fixe à la corbeille dans un bac à sable du compartiment application avec protection des données #3665




[1.13.1 / 5.68.1] - 2024-02-27

Ajoutée
- option ajoutée pour suspendre tous les processus dans SandMan #3582 (merci Yeyixiao)
- ajout du déclencheur "On Terminate" #3584 (merci Yeyixiao)

Modifié
- changement du format DynData pour ajouter des indicateurs
- restauration de la nouvelle structure de répertoires sandbox pour les volumes sans lettres de lecteur #3632
- L'utilisation du GUID peut être réactivée avec "UseVolumeGuidWhenNoLetter=y"

Fixé
- ajout d'une case à cocher manquante pour le traçage de l'API
- incompatibilité corrigée avec Windows ARM64 Insider build 26052 et versions ultérieures
- problème de lien symbolique résolu #3537
- problème de redirection de fichiers résolu dans un bac à sable du compartiment application #3637
- problèmes résolus avec la compatibilité de secours du mode compartiment
- correction de la vérification de la longueur maximale du mot de passe manquante #3639
- Correction d'un problème de lancement d'exécutables à partir de volumes sans lettre de lecteur dans un bac à sable sous Windows 1803 et versions antérieures #3627

Supprimé
- suppression du paramètre UseNewSymlinkResolver, car le nouveau mécanisme est toujours utilisé




[1.13.0 / 5.68.0] - 2024-02-10

Ajoutée
- ajout d'une fonctionnalité de trace API avancée

Modifié
- hooking SCM retravaillé pour améliorer la compatibilité avec Windows 10
- gestion retravaillée en fonction du décalage des objets du noyau Windows non documentés
- les décalages requis peuvent désormais être mis à jour indépendamment du pilote
- le blob DynData est signé numériquement, en mode testsigning la signature est cependant ignorée
- lorsque Sandboxie rencontre une version de noyau encore non prise en charge, l'isolation basée sur les jetons est désactivée pour éviter l'instabilité du système
- ce mécanisme de sécurité est désactivé sur les systèmes participant au programme Windows Insider
pour les systèmes du programme Insider, les derniers décalages connus sont essayés
partie retravaillée du mécanisme d'injection de code de bas niveau pour ajouter la compatibilité avec Windows Insider build 26040 et versions ultérieures
- activé l'indicateur compatible CET Shadow Stack pour les principaux binaires Sandboxie

Fixé
- incompatibilité corrigée avec Windows Insider build 26040 et versions ultérieures

Supprimé
- code nettoyé et suppression des solutions de contournement obsolètes de VC 6.0
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20764
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Sandboxie Plus / Classic

par Parisien_entraide »

Ma clé arrivant à expiration et l'auteur ayant maintenant détaillé celles en vente, j'ai pu noter qu' il existe un nouveau tableau comparatif des différentes versions

La principale particularité par ex entre la version "Home" et "Personal" consiste à pouvoir garder TOUTES les fonctionnalités de la version "Personal" détenue, et ce même après expiration de la clé.
Par contre les nouvelles fonctionnalités etc seront bloqués
Une fois expiré, un certificat de type personnel ne déverrouille pas les fonctionnalités des builds compilés après son expiration, les builds compilés avant cette date conservent leurs fonctionnalités exclusives déverrouillées.

https://sandboxie-plus.com/feature-comparison/

Le lien donne le texte en original, la capture en traduction automatique
2024-05-02_103646.png

Je note une augmentation des prix et une nouvelle segmentation (j'avais une clé depuis le début du projet en "Personal Medium" qui n'existe plus et dont je ne sais à quoi elle correspond)

A 60 euros la clé qui permet l'usage après expiration, cela .. pique un peu (même si on peut comprendre que l'auteur a besoin de vivre de son travail etc)

Reste la version "Home " à 30 euros, mais qui après expiration de la clé, redevient une version "classique" mais cependant efficace et fonctionnelle


En attendant SandBoxie Plus est passé en version v1.13.7

Téléchargement direct en X64
https://github.com/sandboxie-plus/Sandb ... 1.13.7.exe

Pour les autres moutures :
https://github.com/sandboxie-plus/Sandb ... ag/v1.13.7

Tous les changements sont ici
https://github.com/sandboxie-plus/Sandb ... 2024-05-01
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Programmes utiles »