Hi ist den bei der Sandbox eine genauere Einstellungsmöglichkeit geplant? Momentan ist man bei der Sandbox komplett auf die Intelligenz der Software angewiesen.
Ich würde gern auch manuell selbst entscheiden wollen ob eine heruntergeladene Datei in die Sandbox kommt. Am besten wäre es jede heruntergeladene Datei vorerst in die Sandbox zu schieben. Das müsste aber manuell einstellbar sein. Manch User mag das vielleicht zu aufwendig sein.
bin zwar nicht ganz sicher…aber wenn dein Browser in der Sandbox ausgeführt wird, wird dann der Download nicht auch automatisch in der Sandbox ausgeführt?
Hab das noch gar nicht getestet, aber wenn ich mal dazu komme, versuche ich das mal!
Ach daher weht der Wind.
Was kann man den bei den Vollversionen da in der Sandbox direkt einstellen? Gibt es irgendwo Screenshots wo man sich das mal ansehen kann?
Also eine reine FAKE-Funktion für die Gratis-Version, die nur bei Treiber- und Software-Installationsdateien anspringt, bei denen eine Sandbox kontraproduktiv wäre?! So zumindest bisher meine Erfahrungen…
Nein, da ich dann erst die Software installieren muss. Screenshots zeigen mir die Möglichkeiten, ohne dass ich sinnlose Installationen durchführen muss.
Nun, da sie zwar anspringt, ist es wohl kein Fake im eigentlichen Sinne - aber da sie NIE sinnvoll anspringt, ist sie unnütz. Weder mein Browser (Firefox 4) noch “unbekannte EXE-Dateien” werden in der Sandbox ausgeführt. Stattdessen fragt mich avast immer nur bei Treiber- und Softwareinstallationen danach.
Nett gemeint, aber wie ich eine Sandbox benutze, weiß ich selber
Dies wäre auch mein Interesse gewesen (bzw. ist es das immer noch). In wie weit lässt sich die Sandbox konfigurieren? Oder gibt es da tatsächlich nur die An-/Abschaltfunktion?
Die Sandbox reagiert, wenn ein unbekanntes Programm Systemmodifikationen durchführen würde / es zu tun scheint. Wenn du das als “unnütz” oder “nicht sinnvoll” bezeichnen möchtest - okay.
Firefox und andere Browser sind keine unbekannten Programme, ergo werden sie nicht in der Auto-Sandbox ausgeführt.
Unbekannte exe werden dann mit der Sandbox erfasst, wenn die Verhaltensheuristik eine potenzielle Gefahr erkennt - insofern entscheided die ASB intelligent, ob ein Sandboxing nötig ist.
Die vollwertige Sandbox in der Pro/AIS lässt sich konfigurieren und du kannst angeben, welche Progs immer resp. nie in der Sandbox ausgeführt werden sollen. Also z.B. Firefox immer per Sandbox.
Jain. Ich kann ja hier nur aus meiner Erfahrung sprechen, und da hat die ASB immer nur in für mich unnützen und nicht sinnvollen Momenten reagiert.
Gerade Browser sind aber Einfallstore für Schadprogramme aller Art und daher ist dort eine Sandbox sinnvoll.
Das Problem ist aber, dass ich mir nie sicher sein kann, wie intelligent die ASB gerade ist. Erst nach dem Doppelklick sehe ich, ob sie anspringt oder eben nicht. Und unbekannte exe-Dateien mag ich gerne sicher ausführen.
Danke dir, die Shots haben weitergeholfen. Gerade die Einstellungen zum Browser und Internetzugang sind interessant.
Welche Einstellungen zum Internetzugang hat denn die ASB? Werden den Programmen die Rechte gegeben oder entzogen?
Die Rechte werden gegeben. Da das Programm als solches in der Sandbox ausgeführt wird, ist der Schutz auf der Ebene gegeben.
Klar sind Browser Einfallstore. Aber die ASB ist nun mal eine “Light”-Version der richtigen Avast Sandbox… Irgendeinen Vorteil muss die Bezahlversion ja haben. Die Firma Avast lebt ja nicht vom Lob allein - Geld verdienen ist schon wichtig. ;D
Um nicht unnötig einen Thread zu eröffnen… Als (ich sage fast hinterrücks) Avast auf die Version 6 upgedatet wurde hat mich umgehend der Schlag getroffen, oder mehr diese Sandbox.
Ich halte es in der Tat für unerträglich welch normale Tools dort angemeckert werden (D-Color, MetaPad) und welche (verständlicherweise unbekannten) fröhlich vor sich hin wurschteln können. Auf der privaten Maschine habe ich die Box umgehend abgeschaltet (ich erinnere mich nicht welches dritte Tool das Fass zum Überlaufen brachte), hier im Büro schaue ich mal was dort so alles aufschlägt.
Bei so einer Sorte Freund bracht man keinen Feind mehr.
Ich denke, du sprichst von der AutoSandbox…!?
Du solltest die ASB auf “Nachfragen” setzen, dann kannst du selbst entscheiden, ob ein Programm in der ASB ausgeführt werden soll. Außerdem kannst du in den Einstellungen auch Ausnahmen definieren. (Siehe Screenshot)
Schönen Tag,
asyn
Sandboxie kann sowas auch in der Gratis-Version. Und die wollen auch mit der Pro-Version Geld verdienen.
Hm, für mich sollte eine AV-Software grundsätzlich erstmal DAU-sicher sein. Bisher konnte man das eigentlich von avast zu 100% sagen. Keine lästigen Werbefenster, keine übertriebenen “Sie haben einen Virus!”-Meldungen. Der Nerv-Faktor war also nur dann gegeben, wenn er sinnvoll war.
Dann kam plötzlich meine Soundkarte zum Zuge: “Ihre Datenbank wurde aktualisiert.” - Jo, hab ich ja gesehen… OK, kann man abschalten, ohne an Funktionalität zu verlieren.
Jetzt kommt ASB dazu und was macht es - es nervt solange bis auch der letzte gutmütige Mensch das Dingen von “Nachfragen” auf “Deaktiviert” stellt. Es gibt nämlich viel zu viele false positives.
Mir hat man mal beigebracht: Wer ständig um Hilfe ruft, dem hilft keiner mehr, wenn er sie dann wirklich braucht.
Hallo,
als erstes, ein AV Programm ist kein Selbstläufer, oder wie du sagst DAU-sicher.
Man sollte sich schon ein bißchen mit seinem Schutzprogramm auseinandersetzen…warum macht es dies und das…vielleicht auch einfach mal in die integrierte Hilfe von avast! einen Blick werfen.
Das andere Thema, die Stimme…die gibt es eigentlich schon lange. Als sie bei der avast! Version 5.0xxx (soweit ich noch weiß) nicht mehr vorhanden war, ging ein Aufschrei durch das Land. Mit der Version 5.1xxx wurde die Ansage wieder eingeführt, wenn ich mich recht entsinne, und alle waren wieder glücklich. ;D
Alle wollen Verbesserungen in freien Programmen, sprich nichts dafür zu bezahlen, aber wenn es dann nicht so läuft wie man das sich vorstellt, wird die ganze Geschichte verteufelt. Wenn einem die Autosandbox nicht zusagt, wo liegt das Problem…einfach deaktivieren.
Mir hat man mal beigebracht: Wer ständig um Hilfe ruft, dem hilft keiner mehr, wenn er sie dann wirklich braucht.
Das ist absoluter Quatsch....wenn man anständig fragt, bekommt man auche eine Antwort, bzw. Hilfe! :)
Kann man eigentlich irgendeine Aussage treffen nachdem man das Programm in der Sandbox hat laufen lassen? Ist es dann sicher, wenn da keine weiteren Meldungen kamen? (Wie kann ich mir denn sicher sein?)