.

Il mio pensiero è più estremista :sofico:
bisogna fare attenzione all'uso di più software di sicurezza sullo stesso sitema, altrimenti si rischia di ottenere l'effetto contrario.

La maggior parte delle volte che è stato segnalato un bypass di sandboxie (comunque poche volte) il responsabile si è rivelato un altro software di sicurezza installato sullo stesso sistema.
Lo sviluppatore di Sandboxie ha ribadito più volte che per il corretto funzionamento dei programmi all'interno della sandbox non può bloccare operazioni di driver (kernel mode) del sistema.
Quindi un eventuale software di sicurezza che va ad agire all'interno della sandbox potrebbe portare ad un risultato contrario allo scopo della stessa sandbox, cioè l'infezione del sistema (qualche tempo fa ad esempio fu segnalto un problema per ottenere l'handle di un oggetto attraverso OpenProcess con conseguente bypass e infezione del sistema a causa di un altro software di sicurezza installato) .

stai dicendo che sandboxie è incompatibile con i software di sicurezza? e che un av potrebbe compromettere la sicurezza della sandbox?

la questione è più estremista di quanto pensassi :D

salve ragazzi,

uso sandboxie da un pò e ieri stavo navigando dentro sandbox quando mi sono trovato nella situazione di dover vedere un video su youtube,usando ff+no script ho dovuto dare i permessi al sito,i permessi in questione sono youtube.com e ytimg.com e qua arriva il problema nel senso che dando il permesso al secondo dominio ff dentro la sandbox si blocca se la stessa operazione viene fatta all'esterno di sandbox invece tutto ok.
vorrei sapere se a qualcuno è mai successo e se ci sono soluzioni

grazie

edit: era il firewall a fare casino infatti disattivandolo youtube funziona anche nell'area virtuale

Il mio pensiero è più estremista :sofico:
bisogna fare attenzione all'uso di più software di sicurezza sullo stesso sitema, altrimenti si rischia di ottenere l'effetto contrario.

La maggior parte delle volte che è stato segnalato un bypass di sandboxie (comunque poche volte) il responsabile si è rivelato un altro software di sicurezza installato sullo stesso sistema.
Lo sviluppatore di Sandboxie ha ribadito più volte che per il corretto funzionamento dei programmi all'interno della sandbox non può bloccare operazioni di driver (kernel mode) del sistema.
Quindi un eventuale software di sicurezza che va ad agire all'interno della sandbox potrebbe portare ad un risultato contrario allo scopo della stessa sandbox, cioè l'infezione del sistema (qualche tempo fa ad esempio fu segnalto un problema per ottenere l'handle di un oggetto attraverso OpenProcess con conseguente bypass e infezione del sistema a causa di un altro software di sicurezza installato) .

L'AV agisce all'interno della sabbiera ma non sotto la supervisione della stessa, il processo non è isolato.

quindi cosa si fa con l'antivirus?

Io come forse risulta da un attenta lettura del mio intervento sarei per "non mozzare" i rilevamenti dell'antivirus.
Oltretutto se l'antivirus riconosce e quindi sposta gli eventuali script malevoli in quarantena non c'è alcun pericolo lo stesso, basta ovviamente consigliare gli utenti di cancellare immeditamente il contenuto della quarantena alla chiusura del browser sandboxato.

Oltretutto c'è anche la probabilità che l'antivirus non intervenga e quindi in quel caso il tutto sarebbe affidato al lavoro della sandboxie con abilitata la spunta cancella il contenuto alla chiusura.
Come da modifica proposta da Riazzituoi.

Chi comunque vorrà testare la modifica vedrà che l'ingresso nel sito web sarà a modifica avvenuta silente.

Se c'è qualche utente che comunque vuole provare con o senza il controllo dell'antivirus metto un link (in forma non linkabile quindi sostuite i vvv) MALEVOLO quindi attenzione !!!!!!!!) sotto:

vvv.now-christmas.com/

Se aprirete il sito web con Chrome e Firefox riceverete l'avviso di sito web malevolo.
Con Opera liscio come l'olio.
Il sito non è evidenziato nè da WOT,nè dai Norton DNS.
Potete anche disabilitare i javascript.
Il mio Avira free interviene lo stesso a bloccare lo script malevolo.
Ecco un'analisi al VT:

https://www.virustotal.com/file-scan/report.html?id=af06994fd4e2a8858f68876217da59724bb66b7f9f4663834ee0c68ffa1d3787-1294760015

.

Ragazzi scusate ma ho le idee confuse.
Ma voi state discutendo del fatto di far girare l'antivirus sotto sandboxie oppure delle interazioni fra esso e la sand? :confused:

Perche' (forse faro' la scoperta dell'acqua calda) fosse il primo caso, io personalmente non mi sognerei mai e poi mai di far girare il mio antivirus all'interno della sabbiera.

Ma con Sandboxie non si possono usare proxy o antivirus?

Ragazzi scusate ma ho le idee confuse.
Ma voi state discutendo del fatto di far girare l'antivirus sotto sandboxie oppure delle interazioni fra esso e la sand? :confused:

Perche' (forse faro' la scoperta dell'acqua calda) fosse il primo caso, io personalmente non mi sognerei mai e poi mai di far girare il mio antivirus all'interno della sabbiera.

delle interazioni tra la sandboxie e l'antivirus...

Ma con Sandboxie non si possono usare proxy o antivirus?

ovviamente si possono usare antivirus come altri programmi...ci sono vari post relativi all'interazione dei diversi av con la sandboxie e come la sandboxie costruita in una certa maniera rende possibile la compatibilità, ora si sta discutendo cosa può implicare la compatibilità sulla stessa sandboxie

Ciao a tutti :)

Sapreste spiegarmi il significato di quest'opzione?

http://img208.imageshack.us/img208/7225/opzionesandboxie.th.jpg (http://img208.imageshack.us/i/opzionesandboxie.jpg/)

Ho cercato un po' su Google ma non ho trovato niente di soddisfacente....grazie in anticipo :D

Mi quoto da solo :D
Qualcuno conosce il significato di questa opzione?
Grazie :)

Sandboxie Version 3.52 Released on 12 January 2011

http://www.sandboxie.com/index.php?VersionChanges#v_3_52

Mi quoto da solo :D
Qualcuno conosce il significato di questa opzione?
Grazie :)

In pratica, spuntando l'opzione permetti ai programmi sandboxati di caricare driver nel SO (esattamente come recita la dicitura), altamente sconsigliato.

In pratica, spuntando l'opzione permetti ai programmi sandboxati di caricare driver nel SO (esattamente come recita la dicitura), altamente sconsigliato.

Grazie :)
Non ho capito però, cosa significa in modalità kernel?

Se voglio usare un proxy o un programma che imposta proxy su sandboxie perche non ne posso aprire piu di uno si può?

Chessò, tor se uso 2 browser dello stesso tipo:

se voglio impostarmi un proxy russo e uno spagnolo senza sandboxie non potrei perche potrei usare solo un proxy alla volta altrimenti, mi avete capito?

Quindi nell'esempio che cito vorrei per esempio usare un proxy russo su mozilla 1 non in sandboxie e ok, poi usare via sandboxie mozilla firefox con proxy spagnolo, ma a quanto ho capito non si può perche sandboxie non permette di impostare proxy..

Grazie :)
Non ho capito però, cosa significa in modalità kernel?

http://it.wikipedia.org/wiki/Kernel_mode

http://it.wikipedia.org/wiki/Kernel_mode

Perfetto, grazie mille Chill-Out :D

Se voglio usare un proxy o un programma che imposta proxy su sandboxie perche non ne posso aprire piu di uno si può?

Chessò, tor se uso 2 browser dello stesso tipo:

se voglio impostarmi un proxy russo e uno spagnolo senza sandboxie non potrei perche potrei usare solo un proxy alla volta altrimenti, mi avete capito?

Quindi nell'esempio che cito vorrei per esempio usare un proxy russo su mozilla 1 non in sandboxie e ok, poi usare via sandboxie mozilla firefox con proxy spagnolo, ma a quanto ho capito non si può perche sandboxie non permette di impostare proxy..

up

Sandboxie Version 3.52 Released on 12 January 2011

http://www.sandboxie.com/index.php?VersionChanges#v_3_52

perche a me non funziona? ho dovuto rimettere la versione 3.48 con firefox 3.5.15 altrimenti non mi funziona
http://www.pctunerup.com/up/results/_201101/th_20110130112634_sanboxieoggi.JPG (http://www.pctunerup.com/up/image.php?src=_201101/20110130112634_sanboxieoggi.JPG)

Sono già due volte che aprendo firefox sandboxato crasha e va in blue screen. Da cosa può dipendere? Il contenuto dell'area virtuale lo tengo costantemente eliminato, ho installato la 3.52 ma niente :(

Sono già due volte che aprendo firefox sandboxato crasha e va in blue screen. Da cosa può dipendere? Il contenuto dell'area virtuale lo tengo costantemente eliminato, ho installato la 3.52 ma niente :(

Ti crasha il computer oppure il solo browser? Ho letto che ti appare la bsod, ma e' per capire meglio, tipo se ti esce qualche avviso o lo fa con altri browser...

perche a me non funziona? ho dovuto rimettere la versione 3.48 con firefox 3.5.15 altrimenti non mi funziona


La versione corrente di FF è la 3.6.13

Ti crasha il computer oppure il solo browser? Ho letto che ti appare la bsod, ma e' per capire meglio, tipo se ti esce qualche avviso o lo fa con altri browser...

Crasha il computer, mi è successo due volte, alla prossima mi ero ripromesso di fargli la foto col cellulare per riportare qui le info a riguardo.
Fattosta che dopo qualche riavvio e apertura dalla system tray anzichè dall'icona sul desktop gli è passato.
Mi farò risentire se dovesse ricapitare, grazie. :stordita:

La versione corrente di FF è la 3.6.13
ciao
non posso neanche aggiornare firefox all'ultima versioe xkè non và,devo usare la 3.5.16di ff e sandboxie la 3.49

ciao
non posso neanche aggiornare firefox all'ultima versioe xkè non và,devo usare la 3.5.16di ff e sandboxie la 3.49

in che senso non và??

Se voglio usare un proxy o un programma che imposta proxy su sandboxie perche non ne posso aprire piu di uno si può?

Chessò, tor se uso 2 browser dello stesso tipo:

se voglio impostarmi un proxy russo e uno spagnolo senza sandboxie non potrei perche potrei usare solo un proxy alla volta altrimenti, mi avete capito?

Quindi nell'esempio che cito vorrei per esempio usare un proxy russo su mozilla 1 non in sandboxie e ok, poi usare via sandboxie mozilla firefox con proxy spagnolo, ma a quanto ho capito non si può perche sandboxie non permette di impostare proxy..

upp

in che senso non và??

non mi apre le pagine..e messaggi errore...http://www.pctunerup.com/up/results/_201102/th_20110209171509_sanboxieoggi.JPG (http://www.pctunerup.com/up/image.php?src=_201102/20110209171509_sanboxieoggi.JPG)

non mi apre le pagine..e messaggi errore...http://www.pctunerup.com/up/results/_201102/th_20110209171509_sanboxieoggi.JPG (http://www.pctunerup.com/up/image.php?src=_201102/20110209171509_sanboxieoggi.JPG)

Disinstalla sandboxie alla perfezione, pulisci con ccleaner, riavvia, cerca le voci rimaste, cancellale, aggiorna windows e reinstalla per bene sandboxie.

Laciando tutto a default, vedi come va.

Se voglio usare un proxy o un programma che imposta proxy su sandboxie perche non ne posso aprire piu di uno si può?

Chessò, tor se uso 2 browser dello stesso tipo:

se voglio impostarmi un proxy russo e uno spagnolo senza sandboxie non potrei perche potrei usare solo un proxy alla volta altrimenti, mi avete capito?

Quindi nell'esempio che cito vorrei per esempio usare un proxy russo su mozilla 1 non in sandboxie e ok, poi usare via sandboxie mozilla firefox con proxy spagnolo, ma a quanto ho capito non si può perche sandboxie non permette di impostare proxy..

up

up

Sandboxie isola i browser, non riesco a capire la tua domanda scusami...

Sandboxie isola i browser, non riesco a capire la tua domanda scusami...

Devo usare un proxy da un istanza boxata di browser, non mi funziona e non capisco perchè. Ho dei programmi per proxare e vorrei usarli tramite sandboxie.

Devo usare un proxy da un istanza boxata di browser, non mi funziona e non capisco perchè. Ho dei programmi per proxare e vorrei usarli tramite sandboxie.

Che errore ti da?

Che errore ti da?

Non è che mi da errore ma non funziona piu, una volta mesi fa provai e funzionò, ma ora se uso in parallelo il proxy aprendo il browser da sandboxie mi ridà il mio ip reale. non so perchè, a te funziona?

Non è che mi da errore ma non funziona piu, una volta mesi fa provai e funzionò, ma ora se uso in parallelo il proxy aprendo il browser da sandboxie mi ridà il mio ip reale. non so perchè, a te funziona?

Mai usati proxi, non saprei da dove cominciare :stordita:

Mai usati proxi, non saprei da dove cominciare :stordita:

Sai se sul forum sandboxie ne parlano?

Buongiorno ragazzi, vorrei una info.
Mi capita che lanciando l' installer sandboxato di alcuni programmi la procedura restituisca un errore a causa dei mancati privilegi concessi di default (SBIE2217 'la richiesta di esecuzione come amministratore e' stata negata ecc ecc...).
Ora per risolvere il problema e' necessario recarsi in restrizioni -> limitazioni diritti ed abilitare la modalita' amministratore.
Questo riduce molto la sicurezza complessiva di sandboxie ? c'e' un altro modo per completare l' installazione dei programmi che richiedono questi privilegi ?
Uso l' ultima versione 3.53 64 bit, sotto win 7 64 bit con SP1 fresco di formattazione.
L' account con cui accedo al sistema e' da amministratore.
Grazie anticipatamente :D.

Sai se sul forum sandboxie ne parlano?
Non saprei...
Buongiorno ragazzi, vorrei una info.
Mi capita che lanciando l' installer sandboxato di alcuni programmi la procedura restituisca un errore a causa dei mancati privilegi concessi di default (SBIE2217 'la richiesta di esecuzione come amministratore e' stata negata ecc ecc...).
Ora per risolvere il problema e' necessario recarsi in restrizioni -> limitazioni diritti ed abilitare la modalita' amministratore.
Questo riduce molto la sicurezza complessiva di sandboxie ? c'e' un altro modo per completare l' installazione dei programmi che richiedono questi privilegi ?
Uso l' ultima versione 3.53 64 bit, sotto win 7 64 bit con SP1 fresco di formattazione.
L' account con cui accedo al sistema e' da amministratore.
Grazie anticipatamente :D.
Dopo aver istallato il programma, ripristina la modalita' di ammistratore.
Ma scusami, perche' lanci gli installer sandboxati? Vuoi far girare il software dentro la sandbox?

Infatti ho voluto estremizzare il concetto di sandbox provando alcuni software trial, verificando quale fosse il reale limite di utilizzo.
E' interessante constatare che installando programmi a scadenza funzionano correttamente al' interno di sandboxie.
Basta poi vuotare lo spazio dedicato per ripristinare tutto da zero.
Ovvio che non c'e' un reale utilizzo pratico, solo qualche test per verificarne l' efficacia : la struttura del sistema riprodotta da sandboxie e' compatibile con gli installer (ne ho provati alcuni sicuramente con altri non funzionera').
Il registro del SO resta pulito.
Una sicurezza in piu', sandboxie e' davvero un' ottima utility.
Saluti.

Infatti ho voluto estremizzare il concetto di sandbox provando alcuni software trial, verificando quale fosse il reale limite di utilizzo.
E' interessante constatare che installando programmi a scadenza funzionano correttamente al' interno di sandboxie.
Basta poi vuotare lo spazio dedicato per ripristinare tutto da zero.
Ovvio che non c'e' un reale utilizzo pratico, solo qualche test per verificarne l' efficacia : la struttura del sistema riprodotta da sandboxie e' compatibile con gli installer (ne ho provati alcuni sicuramente con altri non funzionera').
Il registro del SO resta pulito.
Una sicurezza in piu', sandboxie e' davvero un' ottima utility.
Saluti.

Io oramai installo i software per provarli solamente nella sandbox.
Funzionano perfettamente (queli che ho provato). Li valuto e poi casomai li intallo veramente. Chiudendo la sandbox il sistema resta pulito.
Un ottimo sistema. :D

Sempre IMHO
Rik

Anche il sottoscritto utilizza spesso la sandbox per "utilizzare" al suo interno completamente alcuni programmi...
Avvio l'installer nella stessa sandbox per poi avviare lo stesso nella sabbiera con i diritti limitati e senza i permessi di accesso ad internet...
Ultimamente però ho un problemino, praticamente mi risulta impossibilitato avviare l'installer nella sandbox (e di conseguenza utilizzare il software stesso sandboxato)
mi compare questo errore:
http://www.pctunerup.com/up/results/_201103/th_20110305154627_errorsandbox.jpg (http://www.pctunerup.com/up/image.php?src=_201103/20110305154627_errorsandbox.jpg)

Ho provato ad avviare "normalmente" l'installer (pensando fosse corrotto) e non mi viene generato alcun errore.

edit:
è bastato cancellare il contenuto per tornare a funzionare per bene il tutto...

Adoro questo programma, ma mi chiedevo se si evolverà mai a desktop virtuale. Il concetto è lo stesso di un multi-desktop come per es: bumptop 2.0 che definisce delle specifiche aree e delle animazioni per le icone, ma se si trascina l'icona in una speciale area, viene lanciata con sandboxie
;)

Changelog:

Version 3.54

Released on 25 March 2011.

These are the changes to Sandboxie since version 3.52.

Notable enhancements:

Closing a sandboxed Internet Explorer 8/9 will not interfere with session recovery, and will not cause Internet Explorer to offer session recovery the next time it is started.
Programs blocked due to Start/Run Access Restrictions will not display an error message.
Sandboxie Control will not display "unknown executable image" in the list of running programs.
Improved support for programs in the sandbox detecting the arrival and removal of drives.
Permit read-only access by programs in the sandbox to software-managed network shares, such as virtual machine host shares.
Resource Access settings, which can apply settings for a specific program or group of programs, can now be used to apply settings for all programs except a specific program or group of programs.
BlockPort setting can block a range of ports.

Improved compatibility with:

Service Pack 1 for 64-bit Windows 7.
Update KB2393802 for Windows XP.
Software Restriction Policies (SRP) on Windows 7.
Applications: Windows Live Message 2011, Internet Explorer 9.
Utilities: Bookmark Buddy, Two Pilots Speed-Type, Proxifier, Sticky Password.
Security Software: CA Internet Security Suite 2010, F-Secure Internet Security 2011, McAfee Guardian Firewall, McAfee Total Protection, Panda Cloud AntiVirus, PC Tools ThreatFire.

ragazzi poco fa cercando su google microsoft arc sono entrato sul sito ms e la sandboxie mi ha avvisato che un servizio ha provato per 3 volte a superare la barriera, senza successo perchè non aveva i privilegi (per fortuna)

ho fatto uno screen ma a quanto pare non lo ha memorizzato :(

è mai capitato? ho svuotato la sabbiera e morta li

tutto aggiornato posso stare tranquillo?

ragazzi poco fa cercando su google microsoft arc sono entrato sul sito ms e la sandboxie mi ha avvisato che un servizio ha provato per 3 volte a superare la barriera, senza successo perchè non aveva i privilegi (per fortuna)

ho fatto uno screen ma a quanto pare non lo ha memorizzato :(

è mai capitato? ho svuotato la sabbiera e morta li

tutto aggiornato posso stare tranquillo?

Al massimo fai le scansioni con cio' che hai, ma non avendo altre informazioni disponibili posso solo dirti che cosi' come hai esposto cio' che e' accaduto e' tutto a posto ;)

avevo fatto lo screen ma sto cazzo di notebook nn l'ha fatto -.- dato che stamp è in combinazione di tasti ogni tanto nn lo fa boh

avevo fatto lo screen ma sto cazzo di notebook nn l'ha fatto -.- dato che stamp è in combinazione di tasti ogni tanto nn lo fa boh

Comunque svuotando la sabbiera dovrebbe essere tutto in ordine.
Io a volte per maggior sicurezza oltre a sandbox attivo anche returnil ;)

Comunque svuotando la sabbiera dovrebbe essere tutto in ordine.
Io a volte per maggior sicurezza oltre a sandbox attivo anche returnil ;)

cosa sono?

Ma a cosa serve sto sandboxie. Ne ho sentito parlare ma ci ho capito poco visto che non me ne intendo in termini tecnici.

Ma a cosa serve sto sandboxie. Ne ho sentito parlare ma ci ho capito poco visto che non me ne intendo in termini tecnici.

E' come se fosse una campana di vetro,dove dentro ci apri quello che vuoi...brower programmi msn ecc. Facendo cosi sei più protetto...

cosa sono?
http://www.hwupgrade.it/forum/showthread.php?t=1509314

Ma a cosa serve sto sandboxie. Ne ho sentito parlare ma ci ho capito poco visto che non me ne intendo in termini tecnici.
hai letto la prima pagina?

gnao e auguri dal cuzzotto :cool:

E' come se fosse una campana di vetro,dove dentro ci apri quello che vuoi...brower programmi msn ecc. Facendo cosi sei più protetto...

E quali sono gli svantaggi?

http://www.hwupgrade.it/forum/showthread.php?t=1509314


hai letto la prima pagina?

gnao e auguri dal cuzzotto :cool:

molto interessante grazie :O

E quali sono gli svantaggi?

Dipende da quanto ci capisci tu di PC...

Ciao a tutti, pewrchè alcuni programmi non mi permette di installarli in sandboxie per provarli?

Ciao a tutti, pewrchè alcuni programmi non mi permette di installarli in sandboxie per provarli?

In che senso?
Dentro la sandbox non puoi installare nulla ma far partire sandboxati i programmi gia' presenti nel tuo pc.
Spiegati meglio.

In che senso?
Dentro la sandbox non puoi installare nulla ma far partire sandboxati i programmi gia' presenti nel tuo pc.
Spiegati meglio.

Credo intendesse dire che non riusciva a far partire alcuni programmi che voleva provare prima installandoli sandboxati. Questo può accadere quando quel programma che si intende installare richiede dei privilegi che sandboxie non gli permette di avere e l'installazione viene interrotta.

In che senso?
Dentro la sandbox non puoi installare nulla ma far partire sandboxati i programmi gia' presenti nel tuo pc.
Spiegati meglio.

Quando provo a installare all'interno di sandoxie dei programmi per provarli, a volte non me lo permette. Proprio 5 minuti fa ho dovuto installare Silverlight.exe per vedere dei filmati sul web. So che è un programma sicuro, ma mi sono dimenticato di non farlo partire con sandboxie e anche qui mi ha dato un errore come per altri programmi:

http://img35.imageshack.us/img35/7677/erroresandboxie.jpg (http://img35.imageshack.us/i/erroresandboxie.jpg/)

Salve a tutti,
Dopo aver letto quasi tutto il thread di questo straordinario programma
ho deciso di provarlo anke sul mio nuovo portatile Toshiba con Win7-64bit.
Il programma in sè è davvero chiaro e semplice, però mi funziona soltanto
parzialmente nel senso che riesco ad avviare in modo "sandboxato" solo i
programmi gia installati sul sistema reale, mentre se ad esempio voglio
installare un nuovo programma tramite sandboxie (per provarlo) la procedura
si blocca subito restituendomi il messaggio:
"SBIE2217 la richiesta di esecuzione come amministratore è stata negata
a causa della limitazione dei diritti"

Naturalmente ho pensato subito che tale problema fosse dovuto al famoso
UAC di Win7, e quindi ho provveduto a disattivarlo (portando lo slider
della regolazione tutto in basso) però ahimè.....non è cambiato nulla!
Allora ho disattivato anke l'antivirus (KAV-2011) ma... ancora niente...:muro:
per cui, non sapendo piu dove intervenire, ho deciso di chiedere aiuto a
voi esperti!... Cosa posso fare ancora?

Inoltre, se mi è permesso, vorrei anche capire una cosa e cioè, installando
un programma tramite Sandboxie, tale programma rimane funzionante finchè
non decido di rimuoverlo, oppure appena si spegne il Pc sparisce tutto???
Se fosse cosi allora si avrebbe ben poco tempo per "provare" un programma!!:(

Salve a tutti,
Dopo aver letto quasi tutto il thread di questo straordinario programma
ho deciso di provarlo anke sul mio nuovo portatile Toshiba con Win7-64bit.
Il programma in sè è davvero chiaro e semplice, però mi funziona soltanto
parzialmente nel senso che riesco ad avviare in modo "sandboxato" solo i
programmi gia installati sul sistema reale, mentre se ad esempio voglio
installare un nuovo programma tramite sandboxie (per provarlo) la procedura
si blocca subito restituendomi il messaggio:
"SBIE2217 la richiesta di esecuzione come amministratore è stata negata
a causa della limitazione dei diritti"

Naturalmente ho pensato subito che tale problema fosse dovuto al famoso
UAC di Win7, e quindi ho provveduto a disattivarlo (portando lo slider
della regolazione tutto in basso) però ahimè.....non è cambiato nulla!
Allora ho disattivato anke l'antivirus (KAV-2011) ma... ancora niente...:muro:
per cui, non sapendo piu dove intervenire, ho deciso di chiedere aiuto a
voi esperti!... Cosa posso fare ancora?

Inoltre, se mi è permesso, vorrei anche capire una cosa e cioè, installando
un programma tramite Sandboxie, tale programma rimane funzionante finchè
non decido di rimuoverlo, oppure appena si spegne il Pc sparisce tutto???
Se fosse cosi allora si avrebbe ben poco tempo per "provare" un programma!!:(

non è un programma per prove,per fare quello che dici cè Returnil Safe System oppure Shadow Defender,al riavvio del PC ritorna tutto com'era prima ,sandboxie funziona per far girare programmi istallati

@ michael
E' come diceva caturen: non hai i privilegi di amministratore.
A volte accade che il programma e' troppo grosso e sandbox non riesce a copiarlo del tutto.

@ k@rletto

Il tuo e' lo stesso problema di michael, ovvero, devi togliere la spunta alla limitazione dei diritti presente dentro le impostazioni di sandboxie.

Naturalmente il tutto determinera' una riduzione di protezione da parte del software suddetto.

P.s.
Per provare programmi che non abbisognano di un riavvio del sistema (almeno per quando riguarda returnil) segui i consigli di jedy48

Ma sandboxie se isola i programmi eseguiti, quindi serve a prevenire virus o trojan?

Ma sandboxie se isola i programmi eseguiti, quindi serve a prevenire virus o trojan?
Più o meno. Sandboxie isola i programmi in un ambiente protetto.
Non previene i virus (in quanto entrano cmq nel pc), ma li "inibisce" (non possono uscire dalla sandbox)

In questo modo quando, cancelli il contenuto della SandBox elimini tutto quanto ci sia all'interno.

Quindi se eseguo un setup sospetto non attendibile, e disgraziatamente ci fosse dentro un trojan, non uscirebbe dalla sandboxie?

Quindi se eseguo un setup sospetto non attendibile, e disgraziatamente ci fosse dentro un trojan, non uscirebbe dalla sandboxie?

Se lo esegui dentro essa no.
Comunque come ho scritto anche prima, per provare programmi puoi utilizzare returnil et similia, sandbox isola i browser o i software gia' installati nel tuo pc.

Se lo esegui dentro essa no.
Comunque come ho scritto anche prima, per provare programmi puoi utilizzare returnil et similia, sandbox isola i browser o i software gia' installati nel tuo pc.

Grazie

Grazie

Prego :)

:muro: salve.
qualcuno sa come far funzionare mozilla thunderbird con sandboxie per 64 bit. grazie:D

:muro: salve.
qualcuno sa come far funzionare mozilla thunderbird con sandboxie per 64 bit. grazie:D

Provato col destro del mouse sull'eseguibile di thunderbird cliccando su "avvia nell'area virtuale"?

:confused: si ho provato mi esce questo.
SBIE2212 Il programma di posta elettronica 'thunderbird.exe' non è stato configurato per essere avviato nell'area virtuale
SBIE2212 Il programma di posta elettronica 'thunderbird.exe' non è stato configurato per essere avviato nell'area virtuale

:confused: si ho provato mi esce questo.
SBIE2212 Il programma di posta elettronica 'thunderbird.exe' non è stato configurato per essere avviato nell'area virtuale
SBIE2212 Il programma di posta elettronica 'thunderbird.exe' non è stato configurato per essere avviato nell'area virtuale

Sandboxie Control - Area virtuale - DefaultBox - Impostazioni dell'area virtuale - Programmi - Programmi di posta elettronica

:cincin: perfetto funziona. grazie:)

:cincin: perfetto funziona. grazie:)

Quando sandboxie rileva un programma contenuto al suo interno come avviabile, ti mostra una piccola finestra a video. Probabilmente non ci avrai fatto caso oppure hai saltato quel passaggio...

:cincin: perfetto funziona. grazie:)

Prego

Mi chiedevo se volessi avviare un programma come un browser o un programma di messagistica con un proxy che ha un exe cioè un programma proxy insieme al programma devo fare come?

Avviare prima il proxy programma da sandboxie e poi in seguito il browser o programma di chat?

edit

Mi chiedevo se volessi avviare un programma come un browser o un programma di messagistica con un proxy che ha un exe cioè un programma proxy insieme al programma devo fare come?

Avviare prima il proxy programma da sandboxie e poi in seguito il browser o programma di chat?

up

Mi chiedevo se volessi avviare un programma come un browser o un programma di messagistica con un proxy che ha un exe cioè un programma proxy insieme al programma devo fare come?

Avviare prima il proxy programma da sandboxie e poi in seguito il browser o programma di chat?

prendi le directory di installazione del proxy e del programma da nascondere, trascini le cartelle in sandboxie (medesima sandbox), e poi dalle cartelle asterscate lanci i due programmi?
Credo che così possa funzionare.

.

Una nota:
con la versione free di Sandboxie quando si aprono le mail e gli allegati direttamente (doppio click) , che con il template automatico (cioè l'opzione sopra riportata) sono salvati al di fuori della sandbox, il client e eventuali link (browser, o altri programmi richiamati dall'handler) vengono avviati esternamente alla sandbox.
La versione gratuita infatti non ha la possibilità di forzare i programmi.

Ciao.

Se non ricordo male (non è la soluzione che personalmente adotto per la gestione della posta) SB dovrebbe avvisarti.

Vorrei cancellare la cartella sandbox ubicata su una partizione secondaria che non utilizzo più!
Quando tento di rimuoverla mi salta fuori il tipico avviso:
Impossibile rimuovere la cartella [nomeuser] : Accesso Negato!
Ho installato exnovo win su un altro disco!
Avete indicazioni su come eliminare la cartella?

Buongiorno, soltanto una piccola delucidazione:
La protezione offerta da Sandboxie si estende anke al registry di sistema???
Cioè quando si avvia un programma sandboxato, oltre ad impedire lascrittura o la
modifica dei file e cartelle di sistema, viene bloccata anche la scrittura di chiavi
e/o valori sul registry di windows??
Grazie.

Buongiorno, soltanto una piccola delucidazione:
La protezione offerta da Sandboxie si estende anke al registry di sistema???


Sì, all'interno della sandboxie viene ricreato un registro virtuale dove vengono scritte le informazioni che poi saranno rimosse una volta che la svuoti.


Saluti.

Buongiorno, soltanto una piccola delucidazione:
La protezione offerta da Sandboxie si estende anke al registry di sistema???
Cioè quando si avvia un programma sandboxato, oltre ad impedire lascrittura o la
modifica dei file e cartelle di sistema, viene bloccata anche la scrittura di chiavi
e/o valori sul registry di windows??
Grazie.

Se la sandbox funziona bene, isola tutto.
Nel malaugurato caso riuscisse a passare qualcosa (caso piu' unico che raro), dovresti avere qualche altro software a tua difesa, tipo un hips.

Se la sandbox funziona bene, isola tutto.
Nel malaugurato caso riuscisse a passare qualcosa (caso piu' unico che raro), dovresti avere qualche altro software a tua difesa, tipo un hips.

Ok, grazie Kohai x le precisazioni, però cosa intendi esattamente quando dici
"se la Sandbox funziona bene..." ???
correggimi se sbaglio, ma in genere un software o funziona o non funziona...
non vedo mezze misure.

.

Ok, grazie Kohai x le precisazioni, però cosa intendi esattamente quando dici
"se la Sandbox funziona bene..." ???
correggimi se sbaglio, ma in genere un software o funziona o non funziona...
non vedo mezze misure.

Qualsiasi software di protezione puo' venir essere bypassato, e questo equivale anche (ma in misura mooooooooooooooooooooooooooooooooooooolto minore) per sandboxie.
Ti consiglio inoltre di mettere la spunta sulla limitazione dei privilegi presente nelle impostazioni della sand per stare piu' sicuro ;)

Vorrei cancellare la cartella sandbox ubicata su una partizione secondaria che non utilizzo più!
Quando tento di rimuoverla mi salta fuori il tipico avviso:
Impossibile rimuovere la cartella [nomeuser] : Accesso Negato!
Ho installato exnovo win su un altro disco!
Avete indicazioni su come eliminare la cartella?

Nessuno mi ha ancora risposto :fagiano:

Qualsiasi software di protezione puo' venir essere bypassato, e questo equivale anche (ma in misura mooooooooooooooooooooooooooooooooooooolto minore) per sandboxie.
Ti consiglio inoltre di mettere la spunta sulla limitazione dei privilegi presente nelle impostazioni della sand per stare piu' sicuro ;)

Ok... recepito!.... Grazie Kohai!

Un ultima cosa, sinteticamente quali sono i pro e i contro nell'usare Sandboxie
piuttosto che Returnil?? :mbe:

Ok... recepito!.... Grazie Kohai!

Un ultima cosa, sinteticamente quali sono i pro e i contro nell'usare Sandboxie
piuttosto che Returnil?? :mbe:

Son due cose diverse ma che possono essere usate entrambi nello stesso momento.

Sandboxie isola una singola applicazione (nella versione free): chiusa quella (tipo il browser), e non salvi nulla, perderai tutto.

Returnil invece crea una copia speculare del tuo sistema operativo, potrai farci di tutto ma/e al riavvio del computer, perderai tutto.
Quindi come puoi capire, non andrebbe bene per installare e provare programmi che abbisognano di un riavvio del computer.

Cosa importante: returnil virtualizza solo la partizione dove e' ubicato il s.o. ma non le altre (ove ce ne fossero); va da se' che qualsiasi cambiamento effettuerai in quelle partizioni, rimarra', verra' memorizzata, quindi attenzione :read:

Scusate, approfitto della vostra cortesia x chiedere ancora una
cosa:
E' possibile installare un programma in Sandoboxie???
Infatti mi interesserebbe provare la trial di un programma di
editing video assai "sostanzioso" (Edius6 per la precisione) però
vorrei evitare di sporcare ulteriormente il sistema reale che è già
abbastanza incasinato di suo!
Quindi posso fare questa installazione in Sandboxie o ci sono
controindicazioni??

Certo che puoi installarci i programmi.
Però non è detto che funzionino. Dipende dal programma. Ad esempio i programmi che installano driver o servizi potrebbero non funzionare.
L'unico modo per saperlo è provare. Male che vada non parte ma cmq non tocchi il sistema

Scusate, approfitto della vostra cortesia x chiedere ancora una
cosa:
E' possibile installare un programma in Sandoboxie???
Infatti mi interesserebbe provare la trial di un programma di
editing video assai "sostanzioso" (Edius6 per la precisione) però
vorrei evitare di sporcare ulteriormente il sistema reale che è già
abbastanza incasinato di suo!
Quindi posso fare questa installazione in Sandboxie o ci sono
controindicazioni??
Potresti usare programmi che virtualizzano l'intero sistema come returnil http://www.returnilvirtualsystem.com/returnil-system-safe

Perdonatemi ragazzi, ma ho ancora bisogno del vostro aiuto!...:ave:

Molto spesso, specialmente con i programmi d'installazione, mi appare una finestra
con i seguenti messaggi:
SBIE2217 - La richiesta di esecuzione come amministratore è stata negata
a causa della limitazione dei diritti.
SBIE2219 - La richiesta è stata emanata dal programma start.exe (default box)

e naturalmente il programma viene interrotto!

mi è stato detto che x ovviare a questo inconveniente bisognerebbe togliere la
spunta al parametro sulla limitazione dei diritti, nelle preferenze di Sandboxie,
però non vorrei che in questo modo si andasse incontro a qualke rischio....:mbe:

Quindi cosa accade esattamente se si disabilita la limitazione dei diritti???
è possibile che l'applicazione sandboxata riesca a "bucare" il recinto e intaccare
il sistema reale?
Avete mai fatto delle prove a riguardo?
grazie a chi mi darà delle risposte.

ragazzi, ma comprare la licenza della sandboxie quanto costa e come sono le modalità ? mi farebbe comodo avviare tutto li sotto, il fatto che devo attendere 5s per il primo avvio non è troppo un peso ma avviare tutto sotto sabbiera (tipo msn) sarebbe davvero ottimo

ragazzi, ma comprare la licenza della sandboxie quanto costa e come sono le modalità ? mi farebbe comodo avviare tutto li sotto, il fatto che devo attendere 5s per il primo avvio non è troppo un peso ma avviare tutto sotto sabbiera (tipo msn) sarebbe davvero ottimo
circa 35,00 €uro la licenza a vita
http://www.sandboxie.com/index.php?RegisterSandboxie
http://www.pctunerup.com/up/results/_201106/th_20110602225917_Snap476.jpg (http://www.pctunerup.com/up/image.php?src=_201106/20110602225917_Snap476.jpg)
ogni tanto chiede una riattivazione e via a posto
http://www.pctunerup.com/up/results/_201106/th_20110602225923_Snap475.jpg (http://www.pctunerup.com/up/image.php?src=_201106/20110602225923_Snap475.jpg)

e se ho capito bene (tradotto con google) la licenza a vita vale per tutti i nostri Pc personali
che volere dippiù :)
Il personale (Home Use) Licenza per Sandboxie:
È personale e non è cedibile a computer o media elettronici che non si possiede;
Ma si consente di utilizzare Sandboxie su qualsiasi numero di computer che personalmente proprio;
Copre la versione corrente e tutte le versioni future di Sandboxie;
Rimuove il nag screen che appare inizialmente, dopo aver usato Sandboxie per più di 30 giorni;
Attiva i Programmi forzata e coatta caratteristiche cartelle;
Consente di eseguire i programmi in più di una sandbox, allo stesso tempo (vedi SBIE1303 messaggio);
Ma non ti autorizza a qualsiasi livello garantito di supporto tecnico.

Tutto quanto sopra vale sia per la durata e le licenze a tempo limitato.

Prezzo esclude l'IVA per i clienti europei.
Prezzo in dollari e altre valute varia in base al tasso di conversione Euro. Inserisci il negozio online per vedere il prezzo effettivo.

Vedi anche: FAQ Licensing. If non si accettano questi termini, si può continuare a utilizzare Sandboxie gratuitamente, a patto che tu non sono in violazione di una qualsiasi delle condizioni della licenza con l'utente finale.

Grazie per considerare la registrazione di Sandboxie.

Ronen Tzur, autore di Sandboxie.

Perdonatemi ragazzi, ma ho ancora bisogno del vostro aiuto!...:ave:

Molto spesso, specialmente con i programmi d'installazione, mi appare una finestra
con i seguenti messaggi:
SBIE2217 - La richiesta di esecuzione come amministratore è stata negata
a causa della limitazione dei diritti.
SBIE2219 - La richiesta è stata emanata dal programma start.exe (default box)

e naturalmente il programma viene interrotto!

mi è stato detto che x ovviare a questo inconveniente bisognerebbe togliere la
spunta al parametro sulla limitazione dei diritti, nelle preferenze di Sandboxie,
però non vorrei che in questo modo si andasse incontro a qualke rischio....:mbe:

Quindi cosa accade esattamente se si disabilita la limitazione dei diritti???
è possibile che l'applicazione sandboxata riesca a "bucare" il recinto e intaccare
il sistema reale?
Avete mai fatto delle prove a riguardo?
grazie a chi mi darà delle risposte.

http://www.hwupgrade.it/forum/showpost.php?p=35019709&postcount=809

http://www.hwupgrade.it/forum/showpost.php?p=35020024&postcount=810

http://www.hwupgrade.it/forum/showpost.php?p=35240584&postcount=844

Sarà una domanda scontata, troppo generica ma la faccio ugualmente....


Le ultime versioni di sandboxie quali migliorie hanno rispetto alla 3.46 che usavo finchè non formattai 1 anno e mezzo fa? Scusate l'ottemperanza all'argomento ma mi servirebbe una risposta celere se potete mercie :)

Sarà una domanda scontata, troppo generica ma la faccio ugualmente....


Le ultime versioni di sandboxie quali migliorie hanno rispetto alla 3.46 che usavo finchè non formattai 1 anno e mezzo fa? Scusate l'ottemperanza all'argomento ma mi servirebbe una risposta celere se potete mercie :)

http://www.sandboxie.com/index.php?VersionChanges

http://www.sandboxie.com/index.php?VersionChanges

E' in inglese, precisamente non capisco tutto ciò che viene sistemato.

E' in inglese, precisamente non capisco tutto ciò che viene sistemato.

Comprenderai perfettamente che in questo ambito un minimo di coscenza della lingua Inglese è necessario, le migliorie le trovi alla voce "Notable enhancements:"

Comprenderai perfettamente che in questo ambito un minimo di coscenza della lingua Inglese è necessario, le migliorie le trovi alla voce "Notable enhancements:"

Si per le modifiche quello è il sottotitolo ma intendevo a livello specifico di fixaggi cioè sistemazioni. non capisco proprio le vere migliorie tra una versione all'altra. ora chiederò troppo ma se ci fosse qualche utente che aveva la 3.46 a cui io sono rimasto e ora ha l'ultima potrebbe dare dei suoi pareri se può e vuole.:)

Si per le modifiche quello è il sottotitolo ma intendevo a livello specifico di fixaggi cioè sistemazioni. non capisco proprio le vere migliorie tra una versione all'altra. ora chiederò troppo ma se ci fosse qualche utente che aveva la 3.46 a cui io sono rimasto e ora ha l'ultima potrebbe dare dei suoi pareri se può e vuole.:)

C'è scritto basta leggere :)

C'è scritto basta leggere :)

Te l'ho detto, non conosco termini tecnici del programma tipo se esce fixed core etc etc capisco solo sistemato ma poi? anzi vuol dire fissato che in gergo italiano sarebbe risolto.

Te l'ho detto, non conosco termini tecnici del programma tipo se esce fixed core etc etc capisco solo sistemato ma poi? anzi vuol dire fissato che in gergo italiano sarebbe risolto.

A questo problema non è possibile porre rimedio, ricordo inoltre che questo non è un HelpDesk bensì un Forum.

A questo problema non è possibile porre rimedio, ricordo inoltre che questo non è un HelpDesk bensì un Forum.

Si ma hai letto cos'ho scritto poco prima? se c'è qualcuno che vuole ed ha versioni successive alla mia potrebbe dare le sue impressioni, tutto qua.

Si ma hai letto cos'ho scritto poco prima? se c'è qualcuno che vuole ed ha versioni successive alla mia potrebbe dare le sue impressioni, tutto qua.

Io ho letto e compreso perfettamente, tu sforzati di fare altrettanto, tutti per ovvi motivi utilizzano la versione successiva alla tua.

Io ho letto e compreso perfettamente, tu sforzati di fare altrettanto, tutti per ovvi motivi utilizzano la versione successiva alla tua.

Sforzarmi a fare cosa? Non ho obbligato a fare a nessuno niente. ho solo detto che non comprendo tutti i termini tecnici di elementi aggiunti o fixati dalla casa produttrice di sandboxie e che tenevo la versione 3.46 prima di formattare. che altro è successo?

Qual'è il malinteso? Spiegami e accetterò senza problemi anche perchè non comprendo quale sia il male in tutto ciò.

Sforzarmi a fare cosa? Non ho obbligato a fare a nessuno niente. ho solo detto che non comprendo tutti i termini tecnici di elementi aggiunti o fixati dalla casa produttrice di sandboxie e che tenevo la versione 3.46 prima di formattare. che altro è successo?

Qual'è il malinteso? Spiegami e accetterò senza problemi anche perchè non comprendo quale sia il male in tutto ciò.

Sforzarti a leggere, le versioni successive alla 3.46 apportano migliorie inerenti la compatibilità con il SO, i software di terze parti come Browser, programmi di sicurezza etc.. non mi sembra un concetto difficile da comprendere. Pertanto dacci un taglio, non lo ripeto. :read:

Sforzarti a leggere, le versioni successive alla 3.46 apportano migliorie inerenti la compatibilità con il SO, i software di terze parti come Browser, programmi di sicurezza etc.. non mi sembra un concetto difficile da comprendere. Pertanto dacci un taglio, non lo ripeto. :read:

Ok ma questa è scortesia. perchè non ho finto di non sapere nulla. devo pure beccarmi rimproveri boh scusa.

Sforzarti a leggere, le versioni successive alla 3.46 apportano migliorie inerenti la compatibilità con il SO, i software di terze parti come Browser, programmi di sicurezza etc.. non mi sembra un concetto difficile da comprendere. Pertanto dacci un taglio, non lo ripeto. :read:

Che avrebbe fatto questo utente di sbagliato? Anche io tempo addietro sono stato mal risposto in questo topic senza nessuna ragione. Non stiamo esagerando?

circa 35,00 €uro la licenza a vita
...

perdonami, avevo già letto ma credevo di averti anche risposto, cmq grazie mille per l'informazione, penso che 35€ sia un prezzo più che ragionevole, sicuramente appena posso lo prendo è molto comodo

tra l'altro adesso mi è venuta l'idea "geniale", mi creerò più sabbiere in modo da svolgere lavori diversi sul web in sabbiere diverse, esempio pagamenti online in una e navigazione in un'altra, cosi da essere ancora più sicuro

Ok ma questa è scortesia. perchè non ho finto di non sapere nulla. devo pure beccarmi rimproveri boh scusa.

Che avrebbe fatto questo utente di sbagliato? Anche io tempo addietro sono stato mal risposto in questo topic senza nessuna ragione. Non stiamo esagerando?

Cloni e perditempo su questo Forum non sono ammessi. Chi sono i perditempo? Coloro che approfittano della cortesia di quegli utenti, che metteno a disposizione il proprio tempo per dispensare consigli e cercare di risolvere le problematiche degli altri.

Sandboxie Version 3.52 Released on 12 January 2011

http://www.sandboxie.com/index.php?VersionChanges#v_3_52

io non capisco perchè devo usare solo la versione 3.50 con firefox 3.6.8 altrimenti mi và in blocco

Sandboxie Version 3.56
http://www.sandboxie.com/index.php?DownloadSandboxie

Experimental Protection for 64-bit editions of Sandboxie.
http://www.sandboxie.com/index.php?ExperimentalProtection

http://www.sandboxie.com/index.php?VersionChanges#v_3_56

Version 3.56
Released on 17 June 2011.
These are the changes to Sandboxie since version 3.54.
Notable enhancements:
Experimental Protection for 64-bit editions of Sandboxie.
Program groups may reference other progarm groups, and may be used in Start/Run and Internet Access Restrictions.
Block 16-bit programs from starting or running in the sandbox.
Cmd.exe running under Sandboxie maintains the correct current directory even for SUBST drives or junction points.
New Start.exe /wait option, documented in the Start Command Line page.

Usability enhancements:

"Run Sandboxed" dialog windows include an explanation for the Drop Rights checkbox.
Desktop.ini files do not appear in Quick Recovery and Immediate Recovery pop-up windows.
Improved the "Rename Sandbox" command, and the "Create New Sandbox" command can copy settings from an existing sandbox.

Problems Fixed:

Some issues with acclerated rendering by recent versions of browsers.
Some issues with printing to a network printer on Windows 7.
Some issues where the SandboxieCrypto process remains lingering in the sandbox after other programs already ended.
Some issues with Sandboxie Control not starting at the end of installation, where User Account Controls (UAC) is active.
A problem that prevented installation of ActiveX components when Internet Explorer was running under Sandboxie.
A problem that caused Sandboxie to refuse to install on some 64-bit systems.
A problem with Immediate Recovery to a path which was too long to display in full.

Improved compatibility with:

Office 2010 Protected Mode.
Media players: The KMPlayer, PotPlayer, Media Player Classic - Home Cinema.
Security Software: F-Secure 2011, McAfee Total Protection, Sophos Anti-Virus, Trend Micro Browser Guard 2011, Trusteer Rapport, Vipre Antivirus, WehnTrust HIPS for 2000/XP/2003.
Other software: Babylon, DragonSaga, File-Ex, Nitro PDF 6.

Sandboxie Version 3.56
http://www.sandboxie.com/index.php?DownloadSandboxie

Experimental Protection for 64-bit editions of Sandboxie.
http://www.sandboxie.com/index.php?ExperimentalProtection

http://www.sandboxie.com/index.php?VersionChanges#v_3_56

Version 3.56
Released on 17 June 2011.
These are the changes to Sandboxie since version 3.54.
Notable enhancements:
Experimental Protection for 64-bit editions of Sandboxie.
Program groups may reference other progarm groups, and may be used in Start/Run and Internet Access Restrictions.
Block 16-bit programs from starting or running in the sandbox.
Cmd.exe running under Sandboxie maintains the correct current directory even for SUBST drives or junction points.
New Start.exe /wait option, documented in the Start Command Line page.

Usability enhancements:

"Run Sandboxed" dialog windows include an explanation for the Drop Rights checkbox.
Desktop.ini files do not appear in Quick Recovery and Immediate Recovery pop-up windows.
Improved the "Rename Sandbox" command, and the "Create New Sandbox" command can copy settings from an existing sandbox.

Problems Fixed:

Some issues with acclerated rendering by recent versions of browsers.
Some issues with printing to a network printer on Windows 7.
Some issues where the SandboxieCrypto process remains lingering in the sandbox after other programs already ended.
Some issues with Sandboxie Control not starting at the end of installation, where User Account Controls (UAC) is active.
A problem that prevented installation of ActiveX components when Internet Explorer was running under Sandboxie.
A problem that caused Sandboxie to refuse to install on some 64-bit systems.
A problem with Immediate Recovery to a path which was too long to display in full.

Improved compatibility with:

Office 2010 Protected Mode.
Media players: The KMPlayer, PotPlayer, Media Player Classic - Home Cinema.
Security Software: F-Secure 2011, McAfee Total Protection, Sophos Anti-Virus, Trend Micro Browser Guard 2011, Trusteer Rapport, Vipre Antivirus, WehnTrust HIPS for 2000/XP/2003.
Other software: Babylon, DragonSaga, File-Ex, Nitro PDF 6.

Si può installare direttamente sulla vecchia versione?

Si può installare direttamente sulla vecchia versione?
io solitamente sovrascrivo sempre tutto ok
ma sono su XP
aspetta qualche utente sui 64 ;)
ciao :)

io solitamente sovrascrivo sempre tutto ok
ma sono su XP
aspetta qualche utente sui 64 ;)
ciao :)
Ok, grazie.

Ok, grazie.

Si, puoi sovrascrivere.

A favore di chi conosce eventualmente meno l'inglese...


La versione 3.56, come novità principale, porta con se sicuramente il discorso relativo alla "protezione sperimentale" per sistemi a 64bit.

L'abilitazione di questa nuova funzionalità è elementare visto che è sufficiente "flaggare" la relativa voce partendo dalla linguetta "configurazione", vedi anche questa pagina per le immagini [link! (http://www.sandboxie.com/index.php?ConfigureMenu)]...

E' chiamata anzitutto "protezione sperimentale" perchè, potenzialmente, potrebbe venire "inibita" da futuri aggiornamenti Microsoft che coinvolgono il sottosistema collegato alla tecnologia PatchGuard.
Il rischio (potenziale), pertanto, sarebbe un BSOD del PC...

BSOD che, cmq, non dovrebbe presentarsi se non dopo (5/10?) minuti dall'applicazione dell'eventuale patch Microsoft che dovesse andare a "correggere" il problema.

In realtà, lo sviluppatore di Sbxie, nell'implementazione di questo meccanismo, sfrutta dei metodi semi-ufficiali di "manipolazione" (e controllo) "del Kernel", meccanismi che spera siano presto documentati e ufficializzati da Microsoft stessa cosi' da eliminare la parola "sperimentale" sulle versioni a 64 bit del proprio software.

sperimentale[/B], [I]appunto), nasceva per rendere la protezione del programma (di fatto) equivalente sia per la versione a 32 che a 64 bit superando quindi i limiti imposti da PatchGuard, tecnologia di sicurezza pensata da Microsoft per "proteggere" il cuore dei suoi sistemi operativi @ 64 bit contro numerosi sistemi di alterazione]...


Ora:
personalmente nel mio PC ho preferito evitare di sfruttare questa tecnologia proprio per evitare sul nascere qualsiasi problema derivante da eventuali aggiornamenti...

Tzuk, invece, ne consiglia l'uso perchè, come detto anche poc'anzi, anche là dove un aggiornamento dovesse "chiudere" questo canale, il BSOD emergerebbe solo dopo un certo tot di minuti.

Ci sarebbe tempo sufficiente, dunque, per togliere la spunta alla voce "protezione sperimentale" al reboot successivo...

Insomma, sappiate fondamentalmente che esiste questa possibilità:
a voi, cmq, la scelta se "correre il rischio abilitandola" o se, come nel mio caso, non farne (temporaneamente, almeno) di nulla...


Ciao :)

A favore di chi conosce eventualmente meno l'inglese...


La versione 3.56, come novità principale, porta con se sicuramente il discorso relativo alla "protezione sperimentale" per sistemi a 64bit.

L'abilitazione di questa nuova funzionalità è elementare visto che è sufficiente "flaggare" la relativa voce partendo dalla linguetta "configurazione", vedi anche questa pagina per le immagini [link! (http://www.sandboxie.com/index.php?ConfigureMenu)]...

E' chiamata anzitutto "protezione sperimentale" perchè, potenzialmente, potrebbe venire "inibita" da futuri aggiornamenti Microsoft che coinvolgono il sottosistema collegato alla tecnologia PatchGuard.
Il rischio (potenziale), pertanto, sarebbe un BSOD del PC...

BSOD che, cmq, non dovrebbe presentarsi se non dopo (5/10?) minuti dall'applicazione dell'eventuale patch Microsoft che dovesse andare a "correggere" il problema.

In realtà, lo sviluppatore di Sbxie, nell'implementazione di questo meccanismo, sfrutta dei metodi semi-ufficiali di "manipolazione" (e controllo) "del Kernel", meccanismi che spera siano presto documentati e ufficializzati da Microsoft stessa cosi' da eliminare la parola "sperimentale" sulle versioni a 64 bit del proprio software.

sperimentale[/B], [I]appunto), nasceva per rendere la protezione del programma (di fatto) equivalente sia per la versione a 32 che a 64 bit superando quindi i limiti imposti da PatchGuard, tecnologia di sicurezza pensata da Microsoft per "proteggere" il cuore dei suoi sistemi operativi @ 64 bit contro numerosi sistemi di alterazione]...


Ora:
personalmente nel mio PC ho preferito evitare di sfruttare questa tecnologia proprio per evitare sul nascere qualsiasi problema derivante da eventuali aggiornamenti...

Tzuk, invece, ne consiglia l'uso perchè, come detto anche poc'anzi, anche là dove un aggiornamento dovesse "chiudere" questo canale, il BSOD emergerebbe solo dopo un certo tot di minuti.

Ci sarebbe tempo sufficiente, dunque, per togliere la spunta alla voce "protezione sperimentale" al reboot successivo...

Insomma, sappiate fondamentalmente che esiste questa possibilità:
a voi, cmq, la scelta se "correre il rischio abilitandola" o se, come nel mio caso, non farne (temporaneamente, almeno) di nulla...


Ciao :)

Io ho seguito il tuo approccio, per il momento aspetto che lo "sperimentale" diventi "definitivo"

Scusate una domanda, che forse è già stata fatta ma non ho letto tutti i post che sono veramente tantissimi, qindi nel caso chiedo scusa in anticipo.
Qundo avvio il browser ( uso opera e talvolta chrome o firefox) nella sandboxie, vengono avviati all'interno della stessa anche i relativi plug-in quali java, flash player, silverlight ecc oppure no? In tal caso è consigliabile farlo attivando qualche opzione ?
Un'ultima cortesia:nelle impostazioni-accesso alle risorse è consigliabile modificare qualche impostazione per isolare o.s e registro dalle applicazioni avviate in sandboxie o va vene così di default?
Grazie

Scusate una domanda, che forse è già stata fatta ma non ho letto tutti i post che sono veramente tantissimi, qindi nel caso chiedo scusa in anticipo.
Qundo avvio il browser ( uso opera e talvolta chrome o firefox) nella sandboxie, vengono avviati all'interno della stessa anche i relativi plug-in quali java, flash player, silverlight ecc oppure no? In tal caso è consigliabile farlo attivando qualche opzione ?

Si, vengono isolati anche i vari Plugin


Un'ultima cortesia:nelle impostazioni-accesso alle risorse è consigliabile modificare qualche impostazione per isolare o.s e registro dalle applicazioni avviate in sandboxie o va vene così di default?
Grazie

Meglio lasciare tutto a Default

Domanda
Nella guida di truecrypt si consiglia di escludere dalla deframmentazione i volumi criptati, in quanto dei files potrebbero "uscire" dal volume in questione.
Difficile, cmq ci sarebbero difficoltà, ma il rischio c'è.

E mi è venuto il dubbio che la stessa cosa potrebbe avvenire con una sandbox.
Di per sè il principio è simile (credo).
Sapete qualcosa a riguardo?
Perchè se vi fosse anche un rischio minimo allora sarebbe da escludere la cartella di sandboxie dalla deframmentazione, sopratutto se la si usa per provare siti infestati e cose del genere.

Domanda
Nella guida di truecrypt si consiglia di escludere dalla deframmentazione i volumi criptati, in quanto dei files potrebbero "uscire" dal volume in questione.
Difficile, cmq ci sarebbero difficoltà, ma il rischio c'è.

E mi è venuto il dubbio che la stessa cosa potrebbe avvenire con una sandbox.
Di per sè il principio è simile (credo).
Sapete qualcosa a riguardo?
Perchè se vi fosse anche un rischio minimo allora sarebbe da escludere la cartella di sandboxie dalla deframmentazione, sopratutto se la si usa per provare siti infestati e cose del genere.
Non credo che il principio sia simile: i file dentro la sanbox non sono criptati (credo) sono solo "confinati" e non possono (al 99%) intaccare il sistema esterno. Comunque puoi benissimo escludere la cartella di sandbox, maggiormente se l'hai settata a cancellarla alla chiusura dei programmi sandboxati.

Per principio simile intendevo che cmq i files sono in qualche modo "recintati", in un caso in un volume criptato, nell'altro in un "volume bloccato" (non so esattamente che termini usare ma credo si capisca cosa intendo).
Pensavo ci fossero delle similitudini nel modo di "recintare", coi relativi pericoli

Invece sul sito di sandboxie a proposito della deframmentazione scrivono
"Sandboxie isolation occurs at the higher file level rather than the lower level of data blocks. Moving data blocks around on the disk has no impact on the isolation of the sandbox, and cannot be used by a malicious program to somehow "move" its data out of the sandbox."

Quindi tutto sicuro come sempre :)

Ha senso modificare il percorso delle aree virtuali per farle puntare su dischi/partizioni differenti da quella su cui risiede il sistema operativo?

Esiste un modo per far sì che Sandboxie elimini automaticamente il contenuto di un'area virtuale al termine del suo utilizzo?

Prima o poi cambieranno l'icona (davvero inguardabile) del programma? :D

Per principio simile intendevo che cmq i files sono in qualche modo "recintati", in un caso in un volume criptato, nell'altro in un "volume bloccato" (non so esattamente che termini usare ma credo si capisca cosa intendo).
Pensavo ci fossero delle similitudini nel modo di "recintare", coi relativi pericoli

Invece sul sito di sandboxie a proposito della deframmentazione scrivono
"Sandboxie isolation occurs at the higher file level rather than the lower level of data blocks. Moving data blocks around on the disk has no impact on the isolation of the sandbox, and cannot be used by a malicious program to somehow "move" its data out of the sandbox."

Quindi tutto sicuro come sempre :)
Come in molti casi, basta leggere sul sito del programma:ubriachi:

Ha senso modificare il percorso delle aree virtuali per farle puntare su dischi/partizioni differenti da quella su cui risiede il sistema operativo?

Esiste un modo per far sì che Sandboxie elimini automaticamente il contenuto di un'area virtuale al termine del suo utilizzo?

Prima o poi cambieranno l'icona (davvero inguardabile) del programma? :D
Perchè prima di fare domande non dai una letta alla prima pagina?
http://www.hwupgrade.it/forum/showthread.php?t=1570797

Perchè prima di fare domande non dai una letta alla prima pagina?
http://www.hwupgrade.it/forum/showthread.php?t=1570797
Sì.
In merito alla prima domanda non ho trovato alcuna delucidazione circa l'utilità o meno di spostare il percorso delle aree virtuali da quello pre-assegnato.
In merito alla seconda, non trovo la voce da settare...

Sì.
In merito alla prima domanda non ho trovato alcuna delucidazione circa l'utilità o meno di spostare il percorso delle aree virtuali da quello pre-assegnato.
In merito alla seconda, non trovo la voce da settare...
Per quanto riguarda la prima domanda tutto dipende da come imposti il tuo pc. Cioè, uno a seconda di quello che pensa in fatto di sicurezza, può impostare il sistema come meglio crede. Da una parte mette il sistema e da un'altra mette i dati (non sono termini tecnici ma raggiungono lo scopo). Quindi se non hai esigenze particolari puoi lasciare benissimo la sistemazione di default.
Per quanto riguarda invece svuotare la sandbox vai alla prima pagina. Capitolo CONFIGURATION
c)automatic clean-up-default box=utile e comoda funzione del programma,qui possiamo decidere se svuotare automaticamente il recinto alla sua chiusura(nel caso selezionare "automatically delete contents of sandbox"),possiamo decidere se salvare alcune opzioni dobbiamo selezionare ciò che ci interessa e poi spuntare "enable immediate recovery for these folders"
e guarda lo screenshot sotto.

Ehi ragazzi, sul sito ufficiale di Sandboxie mi sembra di aver intuito (purtroppo
l'inglese tecnico faccio fatica a interpretarlo correttamente!) che nel caso di
installazione di programmi, il "recinto" di Sandboxie NON è inviolabile al 100% ma
diciamo al 90% nel senso che alcuni servizi o driver correlati potrebbero riuscire
ad oltrepassare la sandbox... :eek:
Vi risulta qualcosa del genere?... Avete mai verificato di persona con qualche
prova ad hoc?

Ehi ragazzi, sul sito ufficiale di Sandboxie mi sembra di aver intuito (purtroppo
l'inglese tecnico faccio fatica a interpretarlo correttamente!) che nel caso di
installazione di programmi, il "recinto" di Sandboxie NON è inviolabile al 100% ma
diciamo al 90% nel senso che alcuni servizi o driver correlati potrebbero riuscire
ad oltrepassare la sandbox... :eek:
Vi risulta qualcosa del genere?... Avete mai verificato di persona con qualche
prova ad hoc?

Link, grazie :)

Si la sandbox di sandboxie è meno efficace della sandbox di comodo.

Con i comodo leak test con sandboxie ottieni 200 su 340, con sandbox comodo 280/340, con doppia sandbox (indifferente, sandboxie eseguito in sandbox comodo con lancio di CLT.exe) 300/340 (ovvero 30 tipi di attacco prevenuti, senza qualsiasi sandbox solo 50/340)

notte

Ehi ragazzi, sul sito ufficiale di Sandboxie mi sembra di aver intuito (purtroppo
l'inglese tecnico faccio fatica a interpretarlo correttamente!) che nel caso di
installazione di programmi, il "recinto" di Sandboxie NON è inviolabile al 100% ma
diciamo al 90% nel senso che alcuni servizi o driver correlati potrebbero riuscire
ad oltrepassare la sandbox... :eek:
Vi risulta qualcosa del genere?... Avete mai verificato di persona con qualche
prova ad hoc?

Si la sandbox di sandboxie è meno efficace della sandbox di comodo.

Con i comodo leak test con sandboxie ottieni 200 su 340, con sandbox comodo 280/340, con doppia sandbox (indifferente, sandboxie eseguito in sandbox comodo con lancio di CLT.exe) 300/340 (ovvero 30 tipi di attacco prevenuti, senza qualsiasi sandbox solo 50/340)

notte
Secondo me andrebbero fatte alcune precisazioni; quanto alla questione sandboxie-installazione softwares, c'è da dire che SB non è concepita per "recintare" l'installazione dei programmi, per tale scopo ci sono softwares specifici (tipo returnil). Sulla questione CLT e sandboxie c'è da dire che quei test sono indirizzati agli HIPS "puri" e difatti nessuna sandbox otterrà mai un risultato massimo. La filosofia della sandbox fa sì che alcuni di quei test falliranno ma solo apparentemente perchè quelle operazioni sono fatte dentro la sandbox e non sul sistema "reale", quindi il danno è/dovrebbe essere solo apparente. Ciò è dimostrato anche dallo stesso prodotto Comodo: se si disattiva la sandbox e quindi ci si affida al D+ si otterrà il massimo...

Si la sandbox di sandboxie è meno efficace della sandbox di comodo.

Con i comodo leak test con sandboxie ottieni 200 su 340, con sandbox comodo 280/340, con doppia sandbox (indifferente, sandboxie eseguito in sandbox comodo con lancio di CLT.exe) 300/340 (ovvero 30 tipi di attacco prevenuti, senza qualsiasi sandbox solo 50/340)

notte

Ma anche no :)

ok, sorge una domanda visto che le sandbox iniziano ad essere presenti un po' dappertutto: esiste un test per accertare quale sia meglio?
:stordita:

ok, sorge una domanda visto che le sandbox iniziano ad essere presenti un po' dappertutto: esiste un test per accertare quale sia meglio?
:stordita:

Come e' stato gia' scritto, il CLT serve a provare l'affidabilita' di un firewall provvisto eventualmente di un hips.
Io con il mio Online Armor free versione 4.5.1 ho raggiunto il punteggio pieno, ovvero 340/340.
Sandboxie serve a recintare un'applicazione avviata in essa per poi cancellare il tutto alla sua chiusura, quindi, non e' da considerarsi assolutamente come termine di paragone per il Comodo test sopra descritto.
Io rimango del parere che la sandbox di sandboxie sia la migliore perche' e' nata per questo scopo e viene sviluppata ed aggiornata continuamente, mentre per altri prodotti, una volta scoperto un bug o sfruttata una falla, va a farsi benedire tutta la suite.
Ad esempio: con OA c'e' la possibilita del monitoraggio del traffico internet e la conseguente protezione web. Questa funzione l'ho disattivata preferendo quella del mio antivirus, cioe' Avast.
In Avast poi c'e' anche una similar sandbox della non ho la necessita' di appurare se funziona bene oppure no perche' preferisco di gran lunga la protezione offerta da sandboxie. E via dicendo....

Per la tua domanda, se vuoi chiedere lumi, prova qui -> http://www.hwupgrade.it/forum/showthread.php?t=1064733; anche se non e' il thread piu' adeguato, chi ne e' al timone ne sa moooooolto piu' di me e te messi insieme :D oltre che dal calibro degli altri utenti che intervengono con i loro post.

fondamentalmente c'è poco da aggiungere rispetto a quello che avete detto poc'anzi visto che avete centrato il problema.


Il simulatore (in questo caso, CLT), nel momento in cui fa le sue prove (in particolare, quelle che coinvolgono il file system e il registro di sistema), crede di trovarsi di fronte al vero file system/registro e restituisce un esito che, nel ns/caso, è errato visto che il tutto è stato precedentemente reindirizzato nella zona protetta (il Sandbox, appunto)...
[Quelle che sono invece alterazioni di altra natura, come ad es. comunicazioni tra processi, installazione di hook ecc, vengono scartate di default dalle restrizioni del Sandbox stesso, come per DefenseWall]...

In effetti, xò, il post iniziale del thread "prevenire ecc ecc" può essere utile per capire meglio la logica di funzionamento di Sandboxie visto che il post affronta, se pur in modo molto amatoriale, anche quelle che sono le differenze rispetto ad altre soluzioni alternative...


Sul capitolo confronti tra 1 soluzione e l'altra, sinceramente, ve ne sono poche:
DefenseWall (che è sistematicamente testato da Malware Research Group) non canna 1 sample e, in via estensiva, direi che lo stesso ragionamento si può fare per Sandboxie che, indubbiamente, assieme a DW costituisce quanto di meglio si possa trovare attualmente in commercio...

E' la storia cmq del programma che rappresenta sicuramente il miglior atestato sulla bontà dello stesso, dunque direi:
vai tranquillo! :)

Cari esperti, vi espongo un fatto che mi ha lasciato moolto perplesso per
quel che riguarda l'efficacia e la sicurezza di Sandboxie.

L'altro giorno ho scaricato un giochino x mio nipote (Angry birds, che immagino
conoscete pure voi) e per sicurezza ho preferito avviarlo prima in Sandboxie dove
ha funzionato perfettamente e senza problemi. Dopo di che, visto che il gioco è
simpatico e non richiede installazione, ho deciso di lanciarlo anke nel
sistema reale dove però, con mio grande stupore, non riesce neanche ad avviarsi
poichè appare un messaggio di errata configurazione....boh...:confused: :( :(
Subito ho pensato che il problema fosse legato a Sandboxie, per cui ho provveduto
a svuotare ed eliminare la sandbox relativa al gioco, ma...... non è cambiato
nulla!!... Nel sistema reale il gioco non vuol saperne di partire!!!

A questo punto la cosa più verosimile è che qualche valore e/o chiave di registro
sia sfuggito al recinto di Sandboxie e si sia insediato nel sistema e che,
facendo ancora riferimento alla sandbox cancellata, di fatto impedisce l'avvio
corretto dell'eseguibile in reale... :rolleyes:
Francamente non vedo altre spiegazioni in quanto se nel registro reale non ci
fosse (come dovrebbe essere) nessunissima voce riconducibile al gioco, questo
dovrebbe partire senza problemi.

Inutile dire che la cosa mi preoccupa non poco poichè, se è vero che un
banalissimo giochino portabile sia riuscito ad eludere la sandbox, tanto meglio
potrebbe farlo un qualsiasi altro software piu corposo e magari di dubbia
provenienza!!...:read:

la probabilità che alcuni elementi riescano a scappare al di fuori del sandbox credo sia veramente trascurabile:
la stranezza che hai descritto è indubbia ma credo che la causa sia da imputare a qualche altra cosa...


Provato a riscaricare l'installer o quello che è?
Che errore preciso ti dava?

Cari esperti, vi espongo un fatto che mi ha lasciato moolto perplesso per
quel che riguarda l'efficacia e la sicurezza di Sandboxie.

L'altro giorno ho scaricato un giochino x mio nipote (Angry birds, che immagino
conoscete pure voi) e per sicurezza ho preferito avviarlo prima in Sandboxie dove
ha funzionato perfettamente e senza problemi. Dopo di che, visto che il gioco è
simpatico e non richiede installazione, ho deciso di lanciarlo anke nel
sistema reale dove però, con mio grande stupore, non riesce neanche ad avviarsi
poichè appare un messaggio di errata configurazione....boh...:confused: :( :(
Subito ho pensato che il problema fosse legato a Sandboxie, per cui ho provveduto
a svuotare ed eliminare la sandbox relativa al gioco, ma...... non è cambiato
nulla!!... Nel sistema reale il gioco non vuol saperne di partire!!!

A questo punto la cosa più verosimile è che qualche valore e/o chiave di registro
sia sfuggito al recinto di Sandboxie e si sia insediato nel sistema e che,
facendo ancora riferimento alla sandbox cancellata, di fatto impedisce l'avvio
corretto dell'eseguibile in reale... :rolleyes:
Francamente non vedo altre spiegazioni in quanto se nel registro reale non ci
fosse (come dovrebbe essere) nessunissima voce riconducibile al gioco, questo
dovrebbe partire senza problemi.

Inutile dire che la cosa mi preoccupa non poco poichè, se è vero che un
banalissimo giochino portabile sia riuscito ad eludere la sandbox, tanto meglio
potrebbe farlo un qualsiasi altro software piu corposo e magari di dubbia
provenienza!!...:read:

Ma se non richiede l'installazione..........

:mbe: se è stato eseguito in sandboxie e funziona, ed è sfuggito qualcosa, allora a maggior ragione funziona anche fuori esattamente come dentro sandboxie (questo perchè comunque sarebbe qualche file di configurazione o salvataggio creato da angry birds nella document and settings virtuale a far la differenza).
Un game come angry birds eseguito in sandboxie genera salvataggi nella directory virtuale non visibili all'esterno, per cui se eseguito all'esterno dovrebbe trovare tutto resettato alle condizioni base.
L'alternativa sarebbe che AB si lancia e crea qualcosa per non eseguirsi :doh: , ma allora non ha senso imputare questo comportamento al sistema virtuale di sandboxie

Casomai viene da pensare il contrario, ovvero il programma altera qualcosa in sandboxie senza che l'antivirus lo blocchi, mentre nel sistema reale l'AV blocca automaticamente l'operazione generando l'errore.
Gioco di successo - versione portable infetta... non mi stupirei.

In alternativa: windows, probabilmente 7, lancia l'exe di Angry Bird in modo diverso come confgurazione di compatibilità rispetto sandboxie.
:D

Bhè mi auguro anch'io che le probabilità che qualcosa possa sfuggire a Sandboxie
siano veramente poche (trascurabili?...speriamo!) però come si può verificare se
Sandboxie è veramente a "tenuta stagna" oppure no??....

L'ipotesi che possa essere l'antivirus (KAV-2011) che in qualke modo blocchi
l'avvio del gioco, è anke plausibile però.... bene o male, apparirebbe sempre un
messaggio, cosa che invece non ho visto... inoltre l'avvio del gioco verrebbe
bloccato anche nelle Sandbox! Quindi....
e comunque prima di tutto avevo fatto una scansione preventiva sia con KAV
sia con Malwarebytes... tutto ok! :)

Insomma il fatto che qualcosa possa essere sfuggito a Sandboxie mi sembra
tuttora l'ipotesi piu credibile!
Del resto, se il recinto di Sandboxie fosse completamente inviolabile, allora si
potrebbe benissimo utilizzare le applicazioni in versione trial sandboxate,
poi alla scadenza della trial si ripulisce la sandbox e si riavvia nuovamente
la trial, e cosi' via... in barba alle software house!!! Sarebbe troppo bello!....
Quindi è ipotizzabile che Sandboxie sia stata resa volutamente "aggirabile" in
alcuni punti proprio per non rischiare di essere malvista da qualke software
house!...:mbe: :mbe:


x chill-out:
Il fatto che un'applicazione non richieda installazione, NON significa affatto
che non possa generare chiavi o valori nel registro! :ciapet:

Bhè mi auguro anch'io che le probabilità che qualcosa possa sfuggire a Sandboxie
siano veramente poche (trascurabili?...speriamo!) però come si può verificare se
Sandboxie è veramente a "tenuta stagna" oppure no??....

L'ipotesi che possa essere l'antivirus (KAV-2011) che in qualke modo blocchi
l'avvio del gioco, è anke plausibile però.... bene o male, apparirebbe sempre un
messaggio, cosa che invece non ho visto... inoltre l'avvio del gioco verrebbe
bloccato anche nelle Sandbox! Quindi....
e comunque prima di tutto avevo fatto una scansione preventiva sia con KAV
sia con Malwarebytes... tutto ok! :)

Insomma il fatto che qualcosa possa essere sfuggito a Sandboxie mi sembra
tuttora l'ipotesi piu credibile!

Che la Sand possa essere violata è successo in passato, questo presuppone che possa succedere ancora, ma non è questo il caso.


Del resto, se il recinto di Sandboxie fosse completamente inviolabile, allora si
potrebbe benissimo utilizzare le applicazioni in versione trial sandboxate,
poi alla scadenza della trial si ripulisce la sandbox e si riavvia nuovamente
la trial, e cosi' via... in barba alle software house!!! Sarebbe troppo bello!....
Quindi è ipotizzabile che Sandboxie sia stata resa volutamente "aggirabile" in
alcuni punti proprio per non rischiare di essere malvista da qualke software
house!...:mbe: :mbe:

Ipotesi che definirei fantasiosa non solo dal punto di vista concettuale


x chill-out:
Il fatto che un'applicazione non richieda installazione, NON significa affatto
che non possa generare chiavi o valori nel registro! :ciapet:

Pensa alcune non necessitano neppure del SO :)


Sempre in attesa di http://www.hwupgrade.it/forum/showpost.php?p=35697178&postcount=885

Con gli AV il comportamento in sandboxie potrebbe non essere del tutto certo e garantito (e se non è certo il comportamento dell'AV-Firewall, è piuttosto insicuro eseguire un tale sistema) questo perchè si radicano con l'avvio del computer ed in modo profondo con il sistema, in modi non noti (se fossero noti sarebbero sfruttati da chi crea virus).

Ricordo di aver provato a sandboxare Prevx e Returnil, entrambi danno ovviamente problemi in sandboxie. Prevx dà problemi anche solo in scansione di una cartella virtuale.
Mentre altri software apparentemente sembrano funzionare, ma di certo provare ad infettarsi come prova non è consigliabile :doh:

Con gli AV il comportamento in sandboxie potrebbe non essere del tutto certo e garantito (e se non è certo il comportamento dell'AV-Firewall, è piuttosto insicuro eseguire un tale sistema) questo perchè si radicano con l'avvio del computer ed in modo profondo con il sistema, in modi non noti (se fossero noti sarebbero sfruttati da chi crea virus).

Ricordo di aver provato a sandboxare Prevx e Returnil, entrambi danno ovviamente problemi in sandboxie. Prevx dà problemi anche solo in scansione di una cartella virtuale.
Mentre altri software apparentemente sembrano funzionare, ma di certo provare ad infettarsi come prova non è consigliabile :doh:
Lo scopo di sandboxie non è quello di creare un ambiente virtuale dove testare i programmi. Per questo scopo ci sono altri tipi di programmi, vedi returnil e similari. Il suo scopo principale è quello di offrire la più alta protezione possibile quando si è in rete creando un ambiente circoscritto per il browser. Si può a volte installare dei programmi nella sandbox per testarli, ma bisogna tener conto che la maggior parte delle volte sandboxie stesso nega questa possibilità perchè i vari programmi hanno le necessità di accedere a delle risorse che sono precluse da sandboxie. Ancora più assurdo è tentare di far partire sendboxati programmi di sicurezza vari, perchè questi sicuramente vanno ad attingere a risorse molto a fondo del sistema operativo. E' impensabile che sandboxie lo permetta!!!

Non so il perche', ma negli ultimi interventi si tende a snaturalizzare la funzione di sandboxie; installazione di programmi trial, prova varie di software diversi ecc. ecc.
Come ho gia' detto in un post precedente, la sabbiera serve ad isolare uno specifico programma fatto partire in essa (nel 99% dei casi il browser) dal resto del sistema operativo.
Se qualcosa entra o viene scaricato, automaticamente viene cancellato alla chiusura della sabbiera se non vi e' un diniego al riguardo.
Non capisco perche' ultimamente si tende a cercare di far fare cose diverse a questo software.
Io ad esempio lo utilizzo anche per recintare (a volte) delle cartelle dove ho scaricato materiale da internet per poterlo provare in sicurezza oltre che facendo i controlli di rito con antivirus ed antispyware.

Ma tornando a noi:
in primis volevo chiedere a k@rletto se nella versione recintata utilizza firefox e/o internet explorer ed invece opera nella versione normale, ovvero, non sandboxata.
Il perche' e' semplice: nella versione free del programma puo' partire un solo browser sandboxato che non per forza di cose e' quello che si utilizza normalmente.
A me succede che alcuni siti di giochi funzionino perfettamente con firefox e non con opera.
Quindi il succo della domanda e': usi sempre lo stesso browser per il gioco di cui sopra?

Altra cosa: mai e poi mai sandboxare software di sicurezza, perche' si finisce col limitare il loro "campo d'azione" e quindi di metterli nell'impossibilita' di funzionare ed operare liberamente.
Tempo addietro avevo messo in modalita' protetta (funzione di OA) alcuni software di sicurezza col risultato che mi si era impallato tutto ed ho dovuto reinstallarli daccapo; quindi occhio a quello che fate.

Ultima cosa (devo andare a nanna, sveglia presto :( ) anche sandboxato, in caso di rilevazione di virus, si attiverebbero le funzioni di protezione dell'antivirus e quindi, si avrebbero i pop up di allarme in caso di infezione rilevata/presunta.

Notte a tutti ed a presto :)

Ciaoooo

si può non usare più la parola sabbiera per descrivere la "gabbia" creata da Sandboxie per isolare operazioni sul File System ecc? :flower: (la trovo insopportabile :stordita: ...)



Per il resto, cmq, hai ragione...


*

:flower: "il recinto degli animaletti" starebbe meglio di "sabbiera"

Rimane il curioso malfunzionamento di angry birds segnalato.

Se si sandboxa con un software terzo sandboxie, nel quale si esegue un programma od una installazione (con tutte le accortezze del caso per entrambe le sandbox) è possibile valutare se da sandboxie esce qualcosa?
Può essere sensato come test?

no, non è molto sensato e ti spiego perchè (secondo me, ovviamente):
in 1° luogo, perchè in questo caso 2 non è assolutamente meglio di 1....

Se si parlasse di gelati, infatti, un bel cono con 2 gusti sarebbe sicuramente più piacevole di uno con un solo sapore:
in questo caso, invece, la faccenda si complica perchè siamo di fronte a prodotti estremamente complessi che, solitamente, rischiano di funzionare in modo diverso rispetto a quanto reso possibile se installati singolarmente (in sostanza, 2 Sandbox - cosi come 2 HIPS o 2 Antivirus, o 2 Firewall - rischiano di creare solo casino)...

Direi pertanto che questo aspetto è già di per se sufficiente per evitare un test come quello da te suggerito. :)


In effetti, xò (e anche se al 99,9999% periodico sono sicuro che nulla sia scappato dal Sandbox nel caso di quel giochino di cui parlava il nostro amico e che dunque la causa della mancata installazione fosse dovuta ad altri fattori [è venuto fuori peraltro che aveva anche KIS per cui la causa potrebbe essere tranquillamente quella..]), può essere interessante indagare le modifiche al FS/Registro (ma non solo...) indotte da un processo Sandboxato.

A tal fine mi viene allora in mente un tool di 3 parti, Buster Sandbox Analizer che, oltretutto, restituisce anche un "verdetto di bontà" in merito al file analizzato...
Ecco, questo può essere ad es. un valido aiuto per capire "cosa fa" un file in Sandboxie...

http://bsa.isoftware.nl/

si può non usare più la parola sabbiera per descrivere la "gabbia" creata da Sandboxie per isolare operazioni sul File System ecc? :flower: (la trovo insopportabile :stordita: ...)



Per il resto, cmq, hai ragione...


*

No problem ;)

si può non usare più la parola sabbiera per descrivere la "gabbia" creata da Sandboxie per isolare operazioni sul File System ecc? :flower: (la trovo insopportabile :stordita: ...)



Per il resto, cmq, hai ragione...


*

Buca nella sabbia ? :sofico:

Buca nella sabbia ? :sofico:

antro, allora:
lo trovo più appropriato :D ....

Ragazzi, perdonatemi se insisto, ma sinceramente non capisco perchè continuate
a ribadire che Sandboxie non è adatta x testare programmi!!??!!??:confused: ... infatti
anche sul sito ufficiale non viene riportata nessuna controindicazione in merito,
neanche dal creatore stesso.
Quindi vorrei capire se questo vostro "scetticismo" sia dovuto al fatto che, un
programma installato sandboxato possa funzionare male o non funzionare affatto
(cosa assai probabile, e sulla quale mi trovo d'accordo) oppure se sia dovuto
al timore che nell'installazione di software, Sandboxie non sia altrettanto
efficace e che magari qualke driver, o file di servizio possa bypassare il recinto.

Infatti i due aspetti sono ben diversi, poichè nel primo caso se il programma
installato non funziona.... pazienza! non succede nulla di grave.... mentre nel
secondo caso se Sandboxie dovesse dimostrarsi vulnerabile a determinate operazioni
che avvengono durante l'installazione di un software, beh.... diciamo allora che
la faccenda cambia radicalmente!! :eek:
Quindi quale dei due è il vero motivo per cui sconsigliate sempre l'uso di
Sandboxie x testare programmi??....d'accordo, si può sempre ricorrere a Returnil
che probabilmente è piu adatto allo scopo però, volete mettere la semplicità
e la snellezza di Sandboxie rispetto a Returnil?

Anzi, riguardo a Returnil avrei bisogno di un piccolo chiarimento e chiedo SCUSA
ai moderatori se ne faccio richiesta qui, però purtroppo il thread dedicato a
Returnil mi sembra ormai abbandonato da tempo.:( :(
Allora la domanda è molto semplice:
Una volta eseguita l'installazione di un programma sotto Returnil, è possibile
conservarlo installato x tutto il tempo che si vuole oppure allo spegnimento
(o riavvio) del pc tutto viene sempre ed inesorabilmente perduto???... in caso
mi dareste qualche spiegazione sul come fare?
Questo secondo me è molto importante perchè a volte x testare un programma sono
necessari parecchi giorni o anke settimane! :cool:

Grazie in anticipo per le risposte e mi scuso ancora per il "fuori tema".

è ovvio che il motivo è del 1° tipo,
"un programma installato sandboxato possa funzionare male o non funzionare affatto"....

@ karletto:

anche se a breve ti rimando ad un altro software, prova a leggere questo post:
link (http://www.hwupgrade.it/forum/showpost.php?p=30059527&postcount=2245)

+ o -, infatti, il discorso è simile (nell'es. le modifiche al FS/Registro rimangono su HD se pur come se fossero "disattivate", in Sandboxie vengono eliminate alla chiusura della sessione sandboxata ma il concetto, ripeto, è quello dell'esempio che ti ho portato)...


PS: hai provato a leggere (magari velocemente) almeno il 1° post del thread + specifico sugli HIPS/Sandbox, C L I C C A M I (http://www.hwupgrade.it/forum/showthread.php?t=1064733)?

Credo sarebbe opportuno...

Non e' che ne sconsigliamo l'uso, semplicemente non e' adatto.

In primis... se ad installazione di un nuovo programma questo abbisogna del riavvio della macchina, cosa fai? Come ti comporteresti al riguardo?
Idem con patate con returnil sotto questo aspetto.

Secondo: se sandboxie viene impostato a dovere e mi riferisco in particolar modo alla limitazione dei diritti flaggando la relativa casellina, molti software non potranno funzionare correttamente o non gireranno per nulla poiche' verra' a mancare la liberta' d'azione (parlo terra terra eh? ;) )... stessa cosa quando pongo ad esempio qualche programma in modalita' protetta dentro online armor oppure utilizzando lo UAC al massimo con win 7.

Terzo: uso anche returnil versione 2008 su xp e l'ultima release senza antivirus su seven; la domanda puoi benissimamente postarla nel thread a lui dedicato poiche' ti risponderei io o altri che utilizzano questo software.

Considerazioni finali e personali: sandboxie e' un ottimo programma (imho) per la protezione passiva (come dico io), nel senso che non abbisogna di interventi attivi dell'utilizzatore finale come quando l'antivirus o l'hips chiedono cosa fare.... io lo utilizzo per il 99% per i browser e sporadicamente per testare file scaricati da internet.
Se devo cimentarmi in altre prove, utilizzo returnil e sandboxie (nei rispettivi limiti) sia per non sporcare il registro e sia per non aver timori che qualcosa vada male (come quando ho utilizzato emet e tutto l'ambaradan che ho dovuto scaricare per renderlo operativo), ergo, del software in questione puoi farne l'utilizzo che piu' ti aggrada senza pero' insistere (piu' di tanto) che qualcosa possa uscire fuori dal recinto/buca/antro/anfratto ecc. ecc e quindi sfuggire al controllo del software stesso.

P.s.
Sto ancora aspettando risposta al mio quesito e chill-out il link della notizia che riportavi qualche post addietro..... :rolleyes:

...che qualcosa possa uscire fuori dal recinto/buca/antro/anfratto ecc. ecc ...
:D , meravigliosa (e in più mi hai dato modo di capire anche che, da persona intelligente quale sei, non ci sei rimasto male del mio "appunto" di qualche post fà)...


La multi-definizione, inoltre, mi fa ritornare in mente il Benigni dei tempi andati e le sue mitiche definizioni (patatina per quella cosetta, [...], mazza per lo strumento, ecc) :ciapet:

:D , meravigliosa (e in più mi hai dato modo di capire anche che, da persona intelligente quale sei, non ci sei rimasto male del mio "appunto" di qualche post fà)...


La multi-definizione, inoltre, mi fa ritornare in mente il Benigni dei tempi andati e le sue mitiche definizioni (patatina per quella cosetta, [...], mazza per lo strumento, ecc) :ciapet:

Grazie del complimento, sempre ben disposto a imparare qualcosa di nuovo :)

Per k@rletto

Per returnil ti ho risposto nel topic adeguato.

Domanda: ma se sandboxie non blocca sicuro al 100% le chiavi di registro, ci si rende conto dell'inserimento con un seplice programma manager di registro che segnala dopo una installazione sabbia-based-ie, che sono stati inseriti nuovi valori nel registro.
Fatto questo, il programma eseguibile che spesso connota un server trojan si trova nella sandbox, magari svuotata prima di riavviare; quindi viene a mancare l'auto-esecuzione del programma e la possibilità per il client di connettersi al server trojan.

Diverso è forse il caso di quei programmini (99% keymaker o trainer per game) che funzionano da server trojan e magari incautamente vengono eseguiti in sandboxie con la connessione ad internet aperta.
Eseguiti in sandbox hanno accesso a tutte le risorse in lettura, se non vengono fermati dall'AV, mentre eventuali modifiche apportate dall'eseguibile nel sistema non è sicuro al 100% che vengano contenute nella "directory virtuale"

Questo è forse il caso d'esempio per indicare la flebilità del programma contro certe minacce.


EDIT:
Post Scrittum
Non e' che ne sconsigliamo l'uso, semplicemente non e' adatto.

In primis... se ad installazione di un nuovo programma questo abbisogna del riavvio della macchina, cosa fai? Come ti comporteresti al riguardo?
Idem con patate con returnil sotto questo aspetto.
Con una buona parte dei software che richiedono riavvio basta semplicemente simulare la directory di installazione dentro della sandbox e lanciare il programma da simulazione della cartella virtuale. Ciò crea una simulazione virtuale del programma che attinge al programma ed a tutto ciò che sta sotto la dir simulata.
es: installo virtuale -> sandbox/C/programmi/provainstall/ file vari installazione
Apro dir contenitore di sandboxie, simulo da C trascinando la directory nella console di sandboxie ed ho una simulazione del C "vergine" de del C sandboxato.
Lancio il programma e parte sandboxato.

Non e' che ne sconsigliamo l'uso, semplicemente non e' adatto.
In primis... se ad installazione di un nuovo programma questo abbisogna del riavvio della macchina, cosa fai? Come ti comporteresti al riguardo?
Idem con patate con returnil sotto questo aspetto.
ciao,
se può servire come info con Try & Decide (parte di Acronis True Image)
è possibile restare "in virtual" anche dopo riavvio/riavviiii
http://www.pctunerup.com/up/results/_201108/th_20110820183544_Screen00058b.jpg (http://www.pctunerup.com/up/image.php?src=_201108/20110820183544_Screen00058b.jpg)
dalla guida

Cos'è Try&Decide?
La funzionalità Try&Decide consente di creare un'area di lavoro temporanea sicura e controllata sul computer
senza dover installare software di virtualizzazione speciale.
È possibile eseguire diverse operazioni di sistema senza preoccuparsi di danneggiare il sistema operativo, i programmi o i dati.
È possibile lasciare Try&Decide attiva quanto si desidera, dal momento che "sopravvive" ai riavvii del sistema operativo.
Quando il computer, per una ragione qualsiasi, si riavvia mentre si lavora in modalità Prova,
prima del riavvio verrà mostrata una finestra di dialogo che proporrà due opzioni:
interrompere tale modalità e rinunciare alle modifiche o continuare a lavorare nella stessa modalità.
funziona benissimo anche sui 64 bit ;)
http://img809.imageshack.us/img809/8068/screen00043.th.jpg (http://imageshack.us/photo/my-images/809/screen00043.jpg/)
così non mi serve nessun altro programma di virtualizzazione
adesso sotto T&D sto' provando Avira 10
poi proverò Kis 2012
è faro' la scelta ;)
secondo me' i migliori 30 euro che si possono spendere per il proprio Pc ;)

L'estate speciale di Acronis Prezzo:€29.95€

....cià che vado a vedere se ho ciappato qualche virus :D

?



Sarà che in questo preciso momento non sono lucidissimo ma non ho capito una mazza, in particolare il discorso di TheQ...:mbe:

Domanda: ma se sandboxie non blocca sicuro al 100% le chiavi di registro, ci si rende conto dell'inserimento con un seplice programma manager di registro che segnala dopo una installazione sabbia-based-ie, che sono stati inseriti nuovi valori nel registro.
Fatto questo, il programma eseguibile che spesso connota un server trojan si trova nella sandbox, magari svuotata prima di riavviare; quindi viene a mancare l'auto-esecuzione del programma e la possibilità per il client di connettersi al server trojan.

Diverso è forse il caso di quei programmini (99% keymaker o trainer per game) che funzionano da server trojan e magari incautamente vengono eseguiti in sandboxie con la connessione ad internet aperta.
Eseguiti in sandbox hanno accesso a tutte le risorse in lettura, se non vengono fermati dall'AV, mentre eventuali modifiche apportate dall'eseguibile nel sistema non è sicuro al 100% che vengano contenute nella "directory virtuale"

Questo è forse il caso d'esempio per indicare la flebilità del programma contro certe minacce.


EDIT:
Post Scrittum

Con una buona parte dei software che richiedono riavvio basta semplicemente simulare la directory di installazione dentro della sandbox e lanciare il programma da simulazione della cartella virtuale. Ciò crea una simulazione virtuale del programma che attinge al programma ed a tutto ciò che sta sotto la dir simulata.
es: installo virtuale -> sandbox/C/programmi/provainstall/ file vari installazione
Apro dir contenitore di sandboxie, simulo da C trascinando la directory nella console di sandboxie ed ho una simulazione del C "vergine" de del C sandboxato.
Lancio il programma e parte sandboxato.

Perdonami ma non ho capito nulla :mbe:

Anzi, riguardo a Returnil avrei bisogno di un piccolo chiarimento e chiedo SCUSA
ai moderatori se ne faccio richiesta qui, però purtroppo il thread dedicato a
Returnil mi sembra ormai abbandonato da tempo.:( :(

No, l'ultimo Post è datato 17.08.11

http://www.hwupgrade.it/forum/showpost.php?p=35754908&postcount=403

ed in ogni caso si fa sempre riferimento al 3D dedicato.

Ragazzi, perdonatemi se insisto, ma sinceramente non capisco perchè continuate
a ribadire che Sandboxie non è adatta x testare programmi!!??!!??:confused: ... infatti
anche sul sito ufficiale non viene riportata nessuna controindicazione in merito,
neanche dal creatore stesso.
Quindi vorrei capire se questo vostro "scetticismo" sia dovuto al fatto che, un
programma installato sandboxato possa funzionare male o non funzionare affatto
(cosa assai probabile, e sulla quale mi trovo d'accordo) oppure se sia dovuto
al timore che nell'installazione di software, Sandboxie non sia altrettanto
efficace e che magari qualke driver, o file di servizio possa bypassare il recinto.

Infatti i due aspetti sono ben diversi, poichè nel primo caso se il programma
installato non funziona.... pazienza! non succede nulla di grave.... mentre nel
secondo caso se Sandboxie dovesse dimostrarsi vulnerabile a determinate operazioni
che avvengono durante l'installazione di un software, beh.... diciamo allora che
la faccenda cambia radicalmente!! :eek:
Quindi quale dei due è il vero motivo per cui sconsigliate sempre l'uso di
Sandboxie x testare programmi??....d'accordo, si può sempre ricorrere a Returnil
che probabilmente è piu adatto allo scopo però, volete mettere la semplicità
e la snellezza di Sandboxie rispetto a Returnil?

Anzi, riguardo a Returnil avrei bisogno di un piccolo chiarimento e chiedo SCUSA
ai moderatori se ne faccio richiesta qui, però purtroppo il thread dedicato a
Returnil mi sembra ormai abbandonato da tempo.:( :(
Allora la domanda è molto semplice:
Una volta eseguita l'installazione di un programma sotto Returnil, è possibile
conservarlo installato x tutto il tempo che si vuole oppure allo spegnimento
(o riavvio) del pc tutto viene sempre ed inesorabilmente perduto???... in caso
mi dareste qualche spiegazione sul come fare?
Questo secondo me è molto importante perchè a volte x testare un programma sono
necessari parecchi giorni o anke settimane! :cool:

Grazie in anticipo per le risposte e mi scuso ancora per il "fuori tema".
La cosa migliore per provare programmi è usare una macchina virtuale. Si installa wmware player o virtualbox e ti crei tutti i sistemi operativi che vuoi senza avere paura che ti possa in qualche modo danneggiare il sistema principale. Però devi avere un computer abbastanza potente per sopportare il carico.

?
Sarà che in questo preciso momento non sono lucidissimo ma non ho capito una mazza, in particolare il discorso di TheQ...:mbe:
:cry: ok, sarà che ho scritto malissimo anche perchè son indietro di sonno causa caldo asfissiante

Ok, provo a riscrivere:
Sandboxie non sicuro al 100%, le chiavi di registro non vengono bloccate.
Se così fosse con un semplice regcleaner od altro programma che traccia l'inserimento di nuove chiavi nel registro, si vedrebbe se effettivamente, con un'installazione sandboxata, vi sono modifiche nel registro di sistema.
Esperienza mia: no.
Posso garantire su qualunque programma: no.

trojan classico
Ammettiamo di eseguire in sandboxie un software non sicuro (per esempio uno dei falsi setup di game piratati che i cracker mettono in giro ultimamente :fagiano: ... quelli che creano i file TDU.exe per esempio).
A questo punto il programma è stato installato nella directory contenitore di sandboxie ed il file TDU.exe si trova lì.
TDU.exe è un server trojan che apre una porta e consente una connessione al pc da remoto per il cracker.
Il falso setup magari mette la chiave nel registro per l'auto-avvio di TDU.exe nel percorso previsto ad ogni apertura di Windows; ciò permette di lanciare l'eseguibile che permette di tenere aperta la porta e di fare da server di connessione remota al cracker.
Ma se io pulisco la directory contenitore di sandbox prima di uscire, al riavvio non c'è più il TDU.exe da lanciare.


Sperimentare software connessi ad internet
Mettiamo di essere masochisti e di lanciare TDU.exe in sandboxie per vedere cosa fa.
A questo punto il software viene eseguito e non rilevato dall'AV (ammettiamo che non susciti l'intervento dell'euristica dell'AV, nè del firewall, nè spyware, ecc...). Sandboxie cosa fa con l'execuzione dei programmi? Da quanto ne so permette di accedere a tutto il sistema, ma qualsiasi modifica la circoscrive alla directory contenitore (sempre che ci riesca :Prrr: ) ingannando il software stesso.
Quindi a livello teorico una qualsiasi operazione di keylogging o lettura del sistema da remoto con il client da parte dell'hacker ed il "server" trojan eseguito in sandboxie nel PC dall'incauto utente, non viene impedito, invece qualsiasi operazione di modifica che passa dall'hacker via internet al file trojan eseguito in sandboxie potrebbe essere inserita nella directory contenitore di sandboxie. Es: l'hacker dà comando di cancellare un file via trojan TDU sul pc infettato ma circoscritto in sandboxie; comunque è un'azione paragonabile all'utente reale che cancella un file nella sandbox.
In altre parole forse è pericoloso sperimentare software in sandboxie connessi ad internet.



Post Scrittum: installare un programma che chiede il riavvio
Programmi che installano driver in windows o document and setting vengono sandboxati creando una directory nel "contenitore" di sandboxie. Andando nella directory contenitore di sandboxie si possono infatti vedere le cartelle create: i driver C, Q, ...; le directory documents and setting sotto USERS; e le sottodirectory di "installazione-lavoro".
Una volta installato un programma non serve riavviare.
Basta dire di aprire la directory contenitore di sandboxie, dove è stato installato il programma ed eseguirne il contenuto (si prende la finestra e la si trascina dentro la console di sandboxie).
Questo verrà simulato nel sistema come se fosse integrato in tutte le sue componenti.
Esempio pratico: se si installa un programma in sandboxie e si sceglie di porre l'icona sul desktop, questa non appare nel desktop reale.
Se si simula la directory contenitore (appare segnata con la # ) ed in questa si cerca il desktop, invece appare l'icona del programma installato.
A questo punto lanciare il programma è semplice: exe di avvio (o l'icona del desktop simulato) facendo attenzione di lanciarlo da directory # e non dalla directory normale.

ti confesso che mi risulta arduo seguire il ragionamento visto che trovo tuttora nebulosi molti aspetti del tuo intervento...

Forse sarà il caldo che anche dalle mie parti si fa sentire impietosamente...:stordita:

.

Salve,
innanzi tutto ringrazio tutti per le vostre risposte e il vostro interessamento,
e in particolare Kohai x avermi risposto anke nel thread di Returnil.
Per il momento cmunque ho deciso di rimanere con Sandboxie anche per quanto
concerne le installazioni di programmi,.... alla faccia del vostro scetticismo!.....
Scherzo! naturalmente!!!!! :D :D
Per i programmi che riusciranno a girare sandboxati bene!... per quelli che invece
non gireranno.... pazienza, tanto non succede niente di grave!!! :D

Quello che invece non sono ancora riuscito a capire, nonostante l'abbia chiesto
in piu occasioni (e che voi avete puntualmente "dribblato") è quale sia realmente
il grado di sicurezza offerto da Sandboxie..... ossia, 100%?...99.9%?... 90%?
oppure 70%?.... cioè quanto è robusto il recinto di Sandboxie??

Chiedo questo perchè memore del fatto del famoso gioco Angry Birds, il quale
dopo averlo fatto girare sandboxato, si è rifiutato di funzionare nel sistema
reale.... per cui il sospetto che qualke chiave di registro sia scappata fuori
rimane tuttora l'ipotesi piu plausibile!

Riguardo le considerazioni di TheQ saranno pure contorte ed espresse
male, però non sono affatto sbagliate!.... infatti anke un trojan o altro software
malevolo può tranquillamente funzionare in Sandboxie come qualsiasi altro
software, e quindi se si è connessi in internet l'hacker di turno può tranquillamente
svolgere le sue azioni..... sandboxate fin che si vuole, ma le puo svolgere! :cool:
Per cui se l'obiettivo dell'hacker è quello di rubare password o codici, può
farlo senza problemi anche in ambiente sandboxato o virtuale..... questo
almeno mi sembra il succo della considerazione di TheQ

state facendo cmq più caos della grandine...


Sandboxie offre un livello di protezione attorno al 100%.

Questo, xò, non significa che non esisterà mai un malware capace di bypassarlo.

Il trucco, dunque, stà (da parte dei programmatori di questi software) nel chiudere le nuove falle non appena vengono rese pubbliche (= incorporate nei malware stessi) e, a tal fine, è richiesto uno sviluppo continuo del programma perchè questo sia sempre adeguato (in termini di protezione) a quella che è la dinamica delle cose...


Sandboxie, inoltre, e al pari di altri software simili, non si limita a "porre nel recinto" le alterazioni al FS/Registro per quanto in questa sede si continui a parlare sempre e solo di questi 2 elementi come se fossero gli unici accadimenti che si generano lanciando un eseguibile.

Esistono infatti un'altra marea di "accessi" che vengono preclusi all'elemento sandboxato proprio per isolarlo dai processi (di sistema e non) posti al di fuori di sandboxie stesso (ma di questi accessi, per forza di cose, nessuno parla per ignoranza [legittima])...

Ad es, il caricamento di un driver che non può essere "simulato" dal programma ma solo castrato (da qui, come dicevo anche nel mio thread specifico sugli hips/sandbox, la natura policy based anche di questo software)...


Se alcuni elementi vengono dunque inibiti per ragioni di sicurezza, se ne ricava che un programma come questo (o defensewall, sarebbe identico il ragionamento) non potrà essere mai utilizzato come sostituto naturale di una VM che, per definizione, simula realmente l'intero OS se pur anche in questo caso con dei limiti...

Per queste ragioni + il fatto che sono inibite una marea di altri accessi alle risorse di sistema ne discende che non sempre questi software possono essere impiegati per provare altri software.

Il loro compito, infatti, non è questo bensi' quello di proteggere il + possibile il PC da interferenze esterne.



Capitolo keyogger & Sadboxie:
certo, come diceva anche Riazzituoi, se il keylogger riesce a funzionare sotto sandboxie (perchè non è detto che questo sia sempre vero: alcuni tipi infatti non possono funzionare sandboxati poichè richiedono dei privilegi che il Sandbox provvede a togliere in automatico, come nel caso dei kernel mode keylogger..), a subire l'intercettazione saranno solo i programmi che girano all'interno del sandbox stesso.

In questo senso, IMO, defensewall è superiore perchè offre subito la possibilità di "spengere" il keylogger, ma questo è un altro discorso...


Capitolo backdoor:
anche qui, di default DW 3 è superiore perchè implementa un (simple) firewall...

Nel caso di Sandboxie, invece, se si è connessi ad internet e nel sandbox "gira" una backdoor, questa sarà tranquillamente in grado di aprire comunicazioni con l'esterno.
Peccato, xò, che al 99% più che questo non potrà fare specie se si procede alla chiusura del sandbox stesso..

Nella v. a pagamento, cmq, è possibile imporre restrizioni per avere ragione di questi "fenomeni"...

da parte dei programmatori di questi software da parte dei programmatori di questi software

A prescindere dall'argomento, potresti evitare di scrivere eccessivamente in piccolo ? Ho serie difficoltà a leggerti. :cool:

Grazie
Rik

ok, risolto..

non lo dico perchè l'ho scritto io e dunque perchè voglia imbellettarmi di qualcosa ma consiglio di prendere visione del mio thread (in particolare il 1° post) che, per quanto zeppo di errori, da cmq un'infarinatura su questi meccanismi di protezione preventiva...

Riguardo le considerazioni di TheQ saranno pure contorte ed espresse
male, però non sono affatto sbagliate!...
mi ha colpito solo ora questa parte del discorso.

Beh, ci tengo a chiarire che non ho mai pensato che fossero sbagliate:
semplicemente ho avuto difficoltà a capirle ma ciò non toglie che TheQ sia il benvenuto ad integrare ulteriormente il suo pensiero, ci mancherebbe...

Il mio intento, infatti, non è zittire gli altri qui sul forum... :)

ok, risolto..

Grazie e scusa dell'appunto. Seguo sempre i tuoi interventi perchè li ritengo molto competenti e non riuscire a leggerli bene mi dispiaceva. Mi ricordo di quando oltre a postare in piccolo/grande, postavi anche con tutti i colori dell'arcobaleno. :p

Onde evitare domande cicliche sarebbe opportuno leggere

http://www.sandboxie.com/index.php?FrequentlyAskedQuestions

errare humanum est: se sbaglio qualcosa dietemelo, non mi faccio mica problemi. Anzi lo considero un miglioramento delle mie conoscenze.

Se posso, credo siano da aggiungere fra i programmi che hanno serie difficoltà in sandboxie, quelli che usano servizi gestori di licenza per l'avvio.
Qualche esempio: archicad con il WIBU-key, i prodotti autodesk con flexlm, ecc...

Le macchine virtuali sono indubbiamente più complete per sperimentare software, ma ti dimezzano le risorse hardware dedicate. Magari questo può dare fastidio rispetto software come sandboxie (o defence wall) che non pesa minimamente neanche in pc vecchi.
Inoltre la protezione delle macchine virtuali migliora se si configura al meglio il firewall per la gestione della rete fra SO virtuale e SO base (es: VMWare Network Adapter).
Però credo che un SO virtuale infettato resta un SO infettato ad ogni avvio (a meno che non lo si reinstalli ogni volta...o non si usi linux :stordita: ); inoltre se nel SO virtuale uno non ha installato AV-FW, come ci si rende conto dell'infezione? In teoria solo se il firewall e l'antivirus sul SO di base rilevano qualcosa che esce dalla connessione di rete (la VMWare Network adapter per esempio).
Ovvero oggi solo chi ha conoscenze approfondite riconosce un software malware senza la segnalazione di un programma AV-FW (antivirus e firewall).

Invece nella sandbox infettata, si può andare a vedere cosa è stato scritto e dove nella directory contenitore, si possono avere segnalazioni di errore (http://www.sandboxie.com/index.php?SBIE_Messages#SBIE_Messages_9300), si può osservare la console per vedere se rimangono processi attivi e quali (file sempre inviabili a virustotal), ma soprattutto al riavvio non ha più processi malevoli attivi.
Come scrivono sul sito sandboxie per i keylogger:

Sandboxie is not designed to detect or disable key-loggers, but it is designed to make sure that sandboxed software stays in the sandbox, that such software can't integrate into Windows, and that it can be completely discarded when you delete the sandbox.


Forse per tutti questi software il concetto importante è: separare la sessione in cui si "sperimenta software" con la sessione in cui si naviga nella propria banca, si inseriscono login e password, ecc...
Ovvero l'esistenza di due "contenitori" separati, avviabili in modo incompatibile, o l'uno o l'altro, costituisce la vera sicurezza.

bbye

Le macchine virtuali sono indubbiamente più complete per sperimentare software, ma ti dimezzano le risorse hardware dedicate.
a meno di non dedicargli risorse spaventose, è indubbio (un certo impatto, checchè ne dicano, lo noto ad es. anch'io con l'i7 2600 e 4GB di ram)...


Però credo che un SO virtuale infettato resta un SO infettato ad ogni avvio .... inoltre se nel SO virtuale uno non ha installato AV-FW, come ci si rende conto dell'infezione? In teoria solo se il firewall e l'antivirus sul SO di base rilevano qualcosa che esce dalla connessione di rete (la VMWare Network adapter per esempio).
Ovvero oggi solo chi ha conoscenze approfondite riconosce un software malware senza la segnalazione di un programma AV-FW (antivirus e firewall).
identificare anomalie non è sicuramente alla portata della massa...

Preso atto di questo, sull'OS virtuale uno può cmq benissimo installare un AV o un HIPS e vedere cosa succede in presenza dell'esecuzione:
nel caso dell'HIPS, se si conoscono infatti anche solo un minimo quelle che sono le "azioni anomale" che vengono utilizzate più comunemente nei virus (controllo di processi,...), risulta relativamente facile capire se quello che si ha di fronte può essere potenzialmente pericoloso o meno...

Altrimenti esistono sempre servizi di analisi dinamica come CIMA, Anubis ecc, anche se neppure questi risultano sempre di facilissima interpretazione...

Invece nella sandbox infettata, si può andare a vedere cosa è stato scritto e dove nella directory contenitore, si possono avere segnalazioni di errore (http://www.sandboxie.com/index.php?SBIE_Messages#SBIE_Messages_9300), si può osservare la console per vedere se rimangono processi attivi e quali (file sempre inviabili a virustotal), ma soprattutto al riavvio non ha più processi malevoli attivi.
l'ultima parte del discorso è sicuramente vera.
La 1°, invece, non la trovo assolutamente pratica per un programma come Sandboxie che non vive attorno ad un log come quello vantato ad es. in altri programmi.
L'immagine che si ricava dall'esecuzione di un qualcosa in sandboxie, a meno di non utilizzare tool di terze parti come Buster Sandbox Analizer, è appunto limita alle sole alterazioni al FS/Registro di sistema ma nulla si sa di tutte le altre "azioni" scartate di default e prodottesi a seguito dell'esecuzione a meno che non siano di tipo particolarissimo (driver loading, poi?)...

Forse per tutti questi software il concetto importante è: separare la sessione in cui si "sperimenta software" con la sessione in cui si naviga nella propria banca, si inseriscono login e password, ecc...
Ovvero l'esistenza di due "contenitori" separati, avviabili in modo incompatibile, o l'uno o l'altro, costituisce la vera sicurezza.
certo, anche a buon senso...

Meglio ancora se le sperimentazioni vengono fatte con tutto il resto dei lavori temporaneamente sospesi...

IMO...:)

a meno di non dedicargli risorse spaventose, è indubbio (un certo impatto, checchè ne dicano, lo noto ad es. anch'io con l'i7 2600 e 4GB di ram)...

Oddio, averli 4 Gb.
Comunque il concetto del programma di Virtual Machine è di preddisporre tot risorse per un sistema e tot per l'altro.
Quindi comunque non si usufruirà del pieno delle risorse nella simulazione, come avviene per altri programmi sandbox o simili (returnill, DW, ...).



La 1°, invece, non la trovo assolutamente pratica per un programma come Sandboxie che non vive attorno ad un log come quello vantato ad es. in altri programmi.
umm però ha sempre il "monitor di accesso alle risorse".
Certo, poi bisogna capire cosa vi scrive lanciando una sandbox :D

Es:
http://img689.imageshack.us/img689/84/sandboxieerror.th.jpg (http://imageshack.us/photo/my-images/689/sandboxieerror.jpg/)
questi messaggi andrebbero migliorati per essere più comprensibili

Di mio posso dire che non lascio le mie difese alla sola sandboxie, ma naturalmente (e specie su xp) son dotato di antivirus e firewal con hips integrato.
Va da se' che (naturalmente) quando devo connettermi alla mia banca non mi interessa la protezione di sandboxie, ma piu' che altro quella di altri software attivi, come per l'appunto l'antivirus, in primis l'hips ed anche un antikeylogger.
Secondo me la protezione deve essere globale e con diverse sfaccettature ;)

Sandboxie 3.58 is out

Version 3.58

Released on 27 August 2011.

These are the changes to Sandboxie since version 3.56.
Usability
Several common dialog windows in Sandboxie Control windows can be minimized: Sandbox Settings, Delete Contents, Quick Recovery, Immediate Recovery, Messages from Sandboxie.
Reduced flickering in the main Sandboxie Control view.
Restored support for the Finnish and French languages.
Changes in Quick and Immediate Recovery:
Multiple files can be selected for recovery in a Quick Recovery window.
New button to select all files in Quick or Immediate Recovery.
New "Yes to All" button can replace multiple files when recovering.
Immediate Recovery can open the folder for the recovered file, or run the file directly.
Recovery Log (in Sandboxie Control View menu) displays a log of recently recovered files.
The Messages from Sandboxie window can optionally adjust some settings:
Turn off Drop Rights when message SBIE2219 appears.
Permit programs to start (for message SBIE1308) or access the Internet (for message SBIE1307).
Adjust File Migration limit when message SBIE2102 appears.
Changes in the border feature:
The border around sandboxed windows can be set to appear only when the cursor is in the title area of the window.
This border mode, with the border color set to yellow, is now the default setting for new sandboxes.
The border rectangle is adjusted to wrap around the Windows Aero thick window frame.
The border is temporarily hidden when any part of it would be obscured by another window.
Compatibility
Firefox places.sqlite file is excluded from file migration limits.
Windows Explorer thumbcache_*.db files are excluded from file migration limits.
When running under Sandboxie, Microsoft Office Outlook 2010 correctly displays embedded preview.
When running under Sandboxie, Microsoft Excel and PowerPoint will not create superfluous buttons on the taskbar.
Improved compatibility with security software: avast! pro 6 SafeZone browser, BitDefender Anti-Phishing toolbar, and iolo System Mechanic.
Improved compatibility with web proxy software: Easy Hide IP, HMA! Pro VPN, VPNTunnel Anonymous Internet.
Improved compatibility with third-party utilities: Eraser 6, Google Japanese IME tool, RoboForm sync, Sothink Web Video Downloader Stand-alone.

Grazie.;)

Aggiornato ;)

;35875496']Una domanda terrena (almeno per ora): utilizzo Chrome come browser predefinito, quando lancio SB non vedo il simbolo [#]..[#] nella tab aperta.

Se apro Sandboxie Control la pagina aperta (nello specifico, quella del forum) risulta sotto SB [#]Hardware Upgrade Forum - Reply to topic - Google Chrome[#]

E' normale? ..... c'è modo di ovviare al problema?

Se non erro chrome ha una sua sandbox, quindi vanno in conflitto.
Se ricordo bene puoi usare solo quella di chrome, a meno di smentite :stordita: e comunque o una oppure l'altra.
Ma siccome chrome l'ha implementata al suo interno, credo che dovrai fare a meno di sandboxie con quel browser.

:confused: ?


Ti sei scolato una boccia intera di Vodka? :mbe:

:D

;35875496']...
ma non è mica che hai flaggato questa voce?

http://img695.imageshack.us/img695/8273/immagine1fv.jpg (http://imageshack.us/photo/my-images/695/immagine1fv.jpg/)

;35880104']
Quindi ci sarebbe la possibilità di disabilitare (o abilitare) la SB di Chrome ed utilizzare, regolarmente, Sandboxie? (questo solo per curiosità).
Chrome funziona tranquillamente sotto Sdbxie:
il tuo problema (che cmq sembra essere "visivo") è sicuramente riconducibile ad altro.


Per tua > sicurezza (psicologica), disponi 1 colore attorno alle pagine sandboxate (sempre dalla scheda "appearance")...

;35880220']Ottimo, almeno questa è una buona notizia.


E' quello che vorrei capire, anche perché non ho messo mano alle opzioni.


Più che per certezza si tratta di mera curiosità (capire il perché della cosa).
In ogni caso, in attesa di scoprire l'arcano (aspetto altri suggerimenti, se li avete) ho adottato il tuo suggerimento (il bordo colorato fastidio non da).

E' un Bug

PS: no non è un Bug, devi abilitare l'opzione standard title bars

;35880337']Bien, allora direi che il problema è chiarito e risolto.
Chrome può essere eseguito sotto SB, e ho adottato il suggerimento di nV per la visualizzazione.

Speriamo che, con i prossimi aggiornamenti, risolvano anche questo piccolo problema.

Naturalmente, grazie a tutti per le risposte ;)

P.S: poi, se qualcuno vuole fornirmi suggerimenti per una corretta configurazione di SB, li accetto ben volentieri.

Ho editato il Post :)

Ho toppato... :old: :gluglu:

Ho toppato... :old: :gluglu:
:nonsifa:


















:friend:

PS: no non è un Bug, devi abilitare l'opzione standard title bars
ciao Chill mi potresti dire dove trovo quella scritta li sulla Italian :) grazie ;)
http://www.pctunerup.com/up/results/_201109/th_20110907200509_Screen00089.jpg (http://www.pctunerup.com/up/image.php?src=_201109/20110907200509_Screen00089.jpg)
avevo notato anch'io delle anomalie ed ho risolto alla nV25 :)
con un bel bordo bianco (visto che mi piace il total black:D )
mia situazione Win7 64 bit
Firefox senza la barra menù non compaiono cancelleti # #
ma compare contorno bianco!
http://www.pctunerup.com/up/results/_201109/th_20110907200520_Screen00091.jpg (http://www.pctunerup.com/up/image.php?src=_201109/20110907200520_Screen00091.jpg)
con barra menù aperta in FF 6.02 compaiono anche i cancelletti # #
http://www.pctunerup.com/up/results/_201109/th_20110907200529_Screen00093.jpg (http://www.pctunerup.com/up/image.php?src=_201109/20110907200529_Screen00093.jpg)

su IE9 32bit non compaiono cancelletti e non so' come fare per farli comparire ....ma compare contorno bianco!
http://www.pctunerup.com/up/results/_201109/th_20110907200539_Screen00094.jpg (http://www.pctunerup.com/up/image.php?src=_201109/20110907200539_Screen00094.jpg)

su IE9 64bit non compaiono cancelletti e non so' come fare per farli comparire ....ma compare contorno bianco!
http://www.pctunerup.com/up/results/_201109/th_20110907202049_Screen00094-IE9-64bit.jpg (http://www.pctunerup.com/up/image.php?src=_201109/20110907202049_Screen00094-IE9-64bit.jpg)

Se può consolare, mi sono accorto adesso anch'io di non avere il simbolo # ma vivo bene ugualmente specie perchè faccio uso del "trucchino" dei colori [:D] che mi permette di avere una visione immediata dello "status" di un processo...


Come indicato anche dall'amico che ha sollevato il problema, se proprio uno vuole verificare è sufficiente apra la consolle e, dal menù, abiliti l'opzione di visione dei processi sandboxati:
anche senza il #, si vede benissimo che il processo è sotto il controllo di Sbxie...

;35880337']
P.S: poi, se qualcuno vuole fornirmi suggerimenti per una corretta configurazione di SB, li accetto ben volentieri.

personalmente non la starei a fare molto lunga:

- Protezione con password
- [Facoltativa][Solo x OS @ 64bit] Abilitazione protezione sperimentale [personalmente la tengo disabilitata]
- Abilitazione "Drop Right" [specie se non si usa la protezione sperimentale di cui sopra][la menata è che molti programmi, in particolare gli installer, si rifiutano di partire...]

http://img20.imageshack.us/img20/3563/immagine1fl.th.jpg (http://imageshack.us/photo/my-images/20/immagine1fl.jpg/)


- Tenere ASSOLUTAMENTE **VUOTI** i campi sotto [per tutti gli OS!]

http://img13.imageshack.us/img13/822/immagine2bj.th.jpg (http://imageshack.us/photo/my-images/13/immagine2bj.jpg/)


- Vuoti, sempre, i campi di quest'altra scheda:

http://img692.imageshack.us/img692/6892/immagine3db.th.jpg (http://imageshack.us/photo/my-images/692/immagine3db.jpg/)

Per il browser, invece, ammetto le modifiche ai bookmark/cookie e alle impostazioni del browser stesso [ma qui forse sbaglio! perchè, a ben vedere, aprirei una breccia]....

;35881515']Hum ... ho smanettato un pochino ma non la ho trovata, Mod .... percorso?

P.S. 1 : Grazie, nV ho verificato la configurazione seguendo i tuoi suggerimenti ed è tutto come indicato da te.


OS 64 bit (win7 Pro): mi suggerisci di abilitare la protezione?

P.S. 2 : per quanto riguarda I.E., provato anche io su entrambi (32bit e 64bit) e confermo quanto segnalato da Marco: niente cancelletti.

La soluzione del bordo, proposta da nV, funziona egregiamente e risolve il problema.

ciao Chill mi potresti dire dove trovo quella scritta li sulla Italian :) grazie ;)

Non ho Chrome in questo momento, per FF tasto dx del mouse sulla barra delle schede flagga Barra dei menu per Chrome dovrebbe essere + o - la stessa cosa.

PS: soluzione che non ho adottato perchè non mi piace esteticamente # discorso diverso per il bordo colorato che ho adottato subito appena introdotta la feature, ovvero una vita fa :)

Non ho Chrome in questo momento, per FF tasto dx del mouse sulla barra delle schede flagga Barra dei menu per Chrome dovrebbe essere + o - la stessa cosa.
PS: soluzione che non ho adottato perchè non mi piace esteticamente # discorso diverso per il bordo colorato che ho adottato subito appena introdotta la feature, ovvero una vita fa :)
ahhh ok allora l'avevo vista ;)
con barra menù aperta in FF 6.02 compaiono anche i cancelletti # #
http://www.pctunerup.com/up/results/_201109/th_20110907200529_Screen00093.jpg (http://www.pctunerup.com/up/image.php?src=_201109/20110907200529_Screen00093.jpg)
ma la barra dei menù non mi piace più (fa anche rima:D )
tengo il solo contorno bianco che stà bene col nero :)

;35882028']Concordo, la soluzione del bordo colorato anche esteticamente si rivela migliore (ed ormai, è adottata, quindi indietro non si torna ;) )

P.S.: la barra dei menu, su Chrome, non penso esista.

Vado a memoria potrei sbagliare comunque dovrebbe essere standard title bars

Domanda da 'gnurant....
Ma se scarico dalla rete un file di setup di un programma "sospetto", dalla shell di Sandboxie lo apro sandboxato che succede?
Avviene una installazione nella sandbox oppure no?
Se il file fosse infetto e questo causasse ad esempio una infezione (virtuale o non) che causasse ad esempio il blocco del pc tale da dover in qualche modo forzare lo spegnimento (ad esempio togliere la batteria :eek: ), al riavvio che succede?? Posso aver creato danni per lo spegnimento cruento? Ed alla infezione, muore perchè era nella sandbox oppure me la ritrovo visto la modalità di spegnimento drastica?

Scusate ma mi affaccio per la prima volta a questo tipo di protezione.... :D

Domanda da 'gnurant....
Ma se scarico dalla rete un file di setup di un programma "sospetto", dalla shell di Sandboxie lo apro sandboxato che succede?
Avviene una installazione nella sandbox oppure no?
Se il file fosse infetto e questo causasse ad esempio una infezione (virtuale o non) che causasse ad esempio il blocco del pc tale da dover in qualche modo forzare lo spegnimento (ad esempio togliere la batteria :eek: ), al riavvio che succede?? Posso aver creato danni per lo spegnimento cruento? Ed alla infezione, muore perchè era nella sandbox oppure me la ritrovo visto la modalità di spegnimento drastica?

Scusate ma mi affaccio per la prima volta a questo tipo di protezione.... :D
Come già detto in altri post, per i files di setup ci si orienta verso programmi tipo Returnil, Sandboxie è più "dedicato" all'isolamento del web browser. Ovviamente puoi far partire il setup anche sotto sandboxie ma essendo un'installazione un'operazione molto "profonda" che va ad intaccare il registro di sistema, dll, ecc, non so fino a che punto sandboxie stesso riesca ad isolare anche queste "zone"...

Io spesso provo programmi con sandboxie e almeno per quel poco che ho provato funziona bene (infatti esplorando il contenuto si vede che mette all'interno della sandbox i file di registro).
Al massimo il programma richiede un accesso "maggiore" al sistema di quello che può offrire la sandbox (l'ho spiegato da cani ma spero di aver fatto capire ciò che intendo) e l'installazione fallisce.

Io spesso provo programmi con sandboxie e almeno per quel poco che ho provato funziona bene (infatti esplorando il contenuto si vede che mette all'interno della sandbox i file di registro).
Al massimo il programma richiede un accesso "maggiore" al sistema di quello che può offrire la sandbox (l'ho spiegato da cani ma spero di aver fatto capire ciò che intendo) e l'installazione fallisce.
Confermo, Sandboxie funziona più che egregiamente anche in quell'ambito.

Io non ne sarei così sicuro: ad esempio ci sono anche le dll condivise con tutte le conseguenze del caso...aspetto il parere di nv :D per avere delucidazioni

Spesso molte installazioni non vanno a buon fine per una serie di ragioni:
- vuoi che il setup richiede l'avvio, quindi perdendo tutto (se non lo si recupera :stordita: )
- vuoi perche' sandboxie eleva i diritti di amministratore e molti programmi vengono bloccati sul nascere (tipo account limitato o UAC al massimo), sempre che anche la relativa casellina sia flaggata :stordita:
- vuoi perche' forse e probabilmente, la capienza della sandboxie e' limitata a cio' che si scarica, e quindi apparira' l'avviso, se non si e' provveduto precedentemente a modificare tale valore :stordita:

Ma piu' che altro, come potete notare dalle tre faccine identiche (:stordita: :stordita: :stordita: ) messe nelle varie opzioni, tutto dipende dall'utente che sta davanti il pc cosa intende fare, cosa vuol fare, cosa sa o non sa fare.... e sopratutto se ha compreso il lavoro che svolge sandboxie.

Domande e risposte cicliche..... dubito che stavolta (penso) nV (che saluto) dira' la sua.... :fagiano:

a seconda di cosa uno deve o vuol fare meglio usare o try e decide di Acronis true image oppure Shadow Defender o Retournil Virtual sistem che al riavvio ha cancellato tutto

a seconda di cosa uno deve o vuol fare meglio usare o try e decide di Acronis true image oppure Shadow Defender o Retournil Virtual sistem che al riavvio ha cancellato tutto

Tra i 3 prediligo SD anche se Try&Decide di Acronis ha il pregio di consentire il salvataggio della sessione anche al riavvio

Tra i 3 prediligo SD anche se Try&Decide di Acronis ha il pregio di consentire il salvataggio della sessione anche al riavvio

anche SD basta mettere la spunta di non perdere i cambiamenti al riavvio

Raffino la domanda...
1) Rimanendo in ambito browser, se per vedere alcune cose in streaming fosse richiesto di installare un plugin di provenienza più o meno dubbia in quel caso con la sandboxie saremmo protetti?
2) E per l'installazione di programmi tipo Sopcast etc... ?

Grazie e scusate la niubbaggine su tale argomento

Raffino la domanda...
1) Rimanendo in ambito browser, se per vedere alcune cose in streaming fosse richiesto di installare un plugin di provenienza più o meno dubbia in quel caso con la sandboxie saremmo protetti?
2) E per l'installazione di programmi tipo Sopcast etc... ?

Grazie e scusate la niubbaggine su tale argomento

Sopcast non lo conosco, comunque per il resto, se cerca di bypassare la sandbox o uscire fuori, se questa e' ben impostata non accade nulla.

A volte anche io provo dei plug in per firefox/opera (quindi tutto lecito e normale) sotto sandboxie e/o returnil ed al successivo riavvio non ho traccia di nulla ;)

Kohai, sei probabilmente anche troppo gentile nei miei confronti:
di sicuro mi hai scambiato per eraser o chi per lui ne sa veramente tanto della materia.


Per tornare in topic, vero è che certe domande sono cicliche, è fisiologico :D ....



E allora, perchè stare ad impostare risposte chilometriche con conseguente dispendio di energie quando con una battuta si può rispondere?

Si, Sandboxie può essere tranquillamente usato per testare in un ambiente isolato setup e quant'altro.


E i limiti di questa risposta, lampanti, lasciamoli confinati ad altri thread tanto la stragrande maggioranza delle persone non si accorgerà di niente...
Nulla, peraltro, attiene alla sfera "sicurezza":
in sostanza, la risposta in grassetto incontra dei limiti oggettivi che NON MINANO LA SICUREZZA DEL PC DELL'UTENTE CHE NON DOVESSE APPROFONDIRE LA QUESTIONE.

Avrei una domanda su sandboxies:
Ho un file eseguibile che richiede i privilegi di amministratore e lo voglio far girare dentro sandboxies. All'avvio sandboxies mi chiede se voglio dare al file i privilegi di amministratore. Se lo faccio perdo la protezione o comunque quello che fa il programma viene poi annullato alla chiusura di sandboxies?

la 2..

Sopcast non lo conosco, comunque per il resto, se cerca di bypassare la sandbox o uscire fuori, se questa e' ben impostata non accade nulla.

A volte anche io provo dei plug in per firefox/opera (quindi tutto lecito e normale) sotto sandboxie e/o returnil ed al successivo riavvio non ho traccia di nulla ;)

si ma returnil per esempio ti cancella quello che fai, dovresti riavviare solo per testare? non è troppo limitativo? dovrebbe esistere qualcosa che chiede se vuoi salvarti le cose per sempre o no mentre sei sotto returnil o sandboxie, non è fattibile usando sti programmi tipo returnil stesso?

si ma returnil per esempio ti cancella quello che fai, dovresti riavviare solo per testare? non è troppo limitativo? dovrebbe esistere qualcosa che chiede se vuoi salvarti le cose per sempre o no mentre sei sotto returnil o sandboxie, non è fattibile usando sti programmi tipo returnil stesso?

paghi returnil e hai quella opzione

si ma returnil per esempio ti cancella quello che fai, dovresti riavviare solo per testare? non è troppo limitativo? dovrebbe esistere qualcosa che chiede se vuoi salvarti le cose per sempre o no mentre sei sotto returnil o sandboxie, non è fattibile usando sti programmi tipo returnil stesso?

paghi returnil e hai quella opzione

Oppure ti conservi l'installer in una partizione che sia diversa da quella del sistema operativo dove returnil svolge il suo compito.
Oppure ancora con le ultime release di returnil c'e' la possibilita' di forzare a salvare qualcosa che ti dovesse servire.

Va da se' che se installi qualcosa che poi ha bisogno di un riavvio per funzionare, con returnil questo discorso non puoi farlo....

Oppure ti conservi l'installer in una partizione che sia diversa da quella del sistema operativo dove returnil svolge il suo compito.
Oppure ancora con le ultime release di returnil c'e' la possibilita' di forzare a salvare qualcosa che ti dovesse servire.

Va da se' che se installi qualcosa che poi ha bisogno di un riavvio per funzionare, con returnil questo discorso non puoi farlo....

non lo sapevo chiedo scusa, ma se esempio uso un programma potenzialmente rischioso ma devo comunque salvare dei file che mi servono in quella sessione è giusto che debba poterlo fare.

non lo sapevo chiedo scusa, ma se esempio uso un programma potenzialmente rischioso ma devo comunque salvare dei file che mi servono in quella sessione è giusto che debba poterlo fare.

Quella e' una tua scelta :fagiano:

Artificial Dynamics SafeSpace e buffer zone pro sono dei soft. di sicurezza stile sandbox come returnil e defence wall? li avete mai provati?

Artificial Dynamics SafeSpace e buffer zone pro sono dei soft. di sicurezza stile sandbox come returnil e defence wall? li avete mai provati?
Safe space non lo conoscevo affatto, ma dando una occhiata al sito sembra che si comporti come sandboxie, cioè quando si fa il log-of tutti i cambiamenti effettuati all'interno della sandbox vengono cancellati. Bufferzone invece l'ho usato nell'ultimo periodo che ho avuto ancora windows. Ha un comportamento simile a geswall o defencewall. Sono entrambi software molto poco conosciuti qui, ma credo che se si vogliono applicazioni per la sicurezza free e veramente poco intrusivi sono da tenere in considerazione. Poi ogniuno ha i propri gusti.

Artificial Dynamics SafeSpace e buffer zone pro sono dei soft. di sicurezza stile sandbox come returnil e defence wall? li avete mai provati?

buffer zone pro si,ma funziona solo sui 32 bit che ormai non vengono più usati

These are the changes to Sandboxie since version 3.58.

* Usability
o Improved keyboard navigation in Files and Folders View and related dialog boxes.
o Added settings for direct access to password and session management for Chrome and Firefox browsers.
o Removed some SBIE2102 pop-up messages regarding large Firefox data files.
o During upgrade, installer will automatically close programs running in the sandbox.

* Bug Fixes
o Color border was sometimes not showing correctly for windows which do not have a standard title bar.
o Fixed a bug which could trigger a system crash (BSOD) under some uncommon conditions, on 64-bit Windows.
o Fixed a bug which could trigger a system crash during system start-up, due to a conflict with other security software, on 32-bit Windows.

* Compatibility
o Improved compatibility with reparse points: directory junctions, mounted volumes, and Windows Vista/7 symbolic links.
o Improved compatibility with security software: avast! (Script Shield), NetNanny 6.5.
o Improved compatibility with third-party utilities: EverNote, nVidia nView, Sticky Password (for Internet Explorer 9), Volumouse, WinMount.


Pagina del download:
http://www.sandboxie.com/index.php?DownloadSandboxie



P.S.: per chi fosse interessato, segnalo che nella stessa pagina del download c'è l'offerta valida fino al 20 ottobre per l'acquisto della licenza 'lifetime' con lo sconto del 50%.

These are the changes to Sandboxie since version 3.58.

* Usability
o Improved keyboard navigation in Files and Folders View and related dialog boxes.
o Added settings for direct access to password and session management for Chrome and Firefox browsers.
o Removed some SBIE2102 pop-up messages regarding large Firefox data files.
o During upgrade, installer will automatically close programs running in the sandbox.

* Bug Fixes
o Color border was sometimes not showing correctly for windows which do not have a standard title bar.
o Fixed a bug which could trigger a system crash (BSOD) under some uncommon conditions, on 64-bit Windows.
o Fixed a bug which could trigger a system crash during system start-up, due to a conflict with other security software, on 32-bit Windows.

* Compatibility
o Improved compatibility with reparse points: directory junctions, mounted volumes, and Windows Vista/7 symbolic links.
o Improved compatibility with security software: avast! (Script Shield), NetNanny 6.5.
o Improved compatibility with third-party utilities: EverNote, nVidia nView, Sticky Password (for Internet Explorer 9), Volumouse, WinMount.


Pagina del download:
http://www.sandboxie.com/index.php?DownloadSandboxie



P.S.: per chi fosse interessato, segnalo che nella stessa pagina del download c'è l'offerta valida fino al 20 ottobre per l'acquisto della licenza 'lifetime' con lo sconto del 50%.

Grazie Commi.;)

Per coloro che fossero interessati sto seguendo da qualche gg le evoluzioni di SUMo in tal senso.
E dopo un FP per un aggiornamento di Opera (brevemente rimosso) adesso c'è da segnalare la mancanza della segnalazione di questo aggiornamento nonostante l'ho in lista e ho fatto prima di procedere all'aggiornamento la consueta verifica.
Anche se ritengo una cosa incomprensibile che dopo l'aggiornamento alla 3.60 il sw dice bellamente che la versione di Sandboxie è........... aggiornata.

Mah.

Credo che sarebbe utilissimo un test sui sw che consentono di tenere d'occhio i vari aggiornamenti.

C'è qualcuno che lo fà ?

[COLOR="Navy"]E dopo un FP per un aggiornamento di Opera (brevemente rimosso) adesso c'è da segnalare la mancanza della segnalazione di questo aggiornamento nonostante l'ho in lista e ho fatto prima di procedere all'aggiornamento la consueta verifica.
Anche se ritengo una cosa incomprensibile che dopo l'aggiornamento alla 3.60 il sw dice bellamente che la versione di Sandboxie è........... aggiornata.
A me oggi sumo segnala la disponibilità... forse ci vuole un minimo di tempo, anche su filehippo la nuova versione di sbie è comparsa oggi... mezza giornata direi è ancora accettabile come tempistica :)

Sono tentato dalla licenza... 17€ per una lifetime installabile su tutti i pc posseduti ammetto che è altamente allettante...

Provvedo ad aggiornare :D
...e comunque 17€ per una licenza lifetime non è niente male :stordita:

Provvedo ad aggiornare :D
...e comunque 17€ per una licenza lifetime non è niente male :stordita:

si bisogna vedere poi se smettono lo sviluppo :D

si bisogna vedere poi se smettono lo sviluppo :D
Questo sì, però al momento è uno dei migliori in fatto di sicurezza :stordita:

Questo sì, però al momento è uno dei migliori in fatto di sicurezza :stordita:

sono andato ora a vedere ma il prezzo non è 17 € ma lifetime : ne time payment of

€ 29 Euros
(plus VAT where applicable) + iva

Anche se dovessero terminare lo sviluppo tra un anno, sono 17,25 euro per un anno spesi bene per questo grande software di sicurezza IMHO
http://img571.imageshack.us/img571/781/fattura.png (http://img571.imageshack.us/img571/781/fattura.png Uploaded with ImageShack.us)

Anche se dovessero terminare lo sviluppo tra un anno, sono 17,25 euro per un anno spesi bene per questo grande software di sicurezza IMHO
http://img571.imageshack.us/img571/781/fattura.png (http://img571.imageshack.us/img571/781/fattura.png Uploaded with ImageShack.us)

comprata ora anchio,non avevo visto l'offerta speciale :D

Salve ragazzi, vorrei provare questo programma, si può utilizzare in versione di prova? eventualmente quanto dura il periodo di prova? Grazie

Salve ragazzi, vorrei provare questo programma, si può utilizzare in versione di prova? eventualmente quanto dura il periodo di prova? Grazie

http://www.sandboxie.com/index.php?FAQ_Licensing

Grazie, ora mi è tutto più chiaro per quanto riguarda le condizioni di licenza :)

Grazie, ora mi è tutto più chiaro per quanto riguarda le condizioni di licenza :)

Prego

Ho sentito parlare di una funzione di questo programma ovvero "avvio forzato per tutti i programmi a rischio", potreste spiegarmi come si fa per utilizzare questa funzionalità?

Per ora posseggo la versione non attivata di Sandboxie. Forse per utilizzare questa funzionalità è necessario attivare il programma? grazie

Ho sentito parlare di una funzione di questo programma ovvero "avvio forzato per tutti i programmi a rischio", potreste spiegarmi come si fa per utilizzare questa funzionalità?

Per ora posseggo la versione non attivata di Sandboxie. Forse per utilizzare questa funzionalità è necessario attivare il programma? grazie
Esatto.

Ho capito, grazie :)

BuonGiorno a tutti,

leggevo adesso di Sandboxie, e volevo utilizzarlo, almeno per adesso, per provare un software distribuito in versione demo dal produttore. Tale software è abbastanza pesante e credo che l'installazione occuperà qualche giga di HD.

Quello che mi chidevo è se è possibile, una volta installato "dentro" Sandboxie, far si che non venga cancellato (ne quanto installato, ne le eventuali modifiche ai file correlati a seguito delle esecuzioni del software) quando chiudo lo stesso Sandboxie o quando spengo il pc, per i 30 giorni in cui la demo è funzionante.

In sintesi sandboxie può tenere memoria delle sue aree virtuali se non gli si chiede di cancellare tutto?

GRAZIE :)

In sintesi sandboxie può tenere memoria delle sue aree virtuali se non gli si chiede di cancellare tutto?
Si. Sandboxie memorizza tutto sull'hdd. Se non gli dici di cancellare il contenuto, non lo cancella.
Quando chiudi il programma poi basta che clicchi col destro sull'area virtuale e fai esplora il contenuto.

Unica cosa.
Se il programma installa tipo driver o cose del genere è probabile che l'installazione fallisca (tipo acrobat che installa i driver della stampante pdf).

Grazie Marcos86 :D

pensando alle classiche installazioni mi è venuto un dubbio..
Come risolve Sandboxie, per i programmi installati direttamante sotto di "lui", il problema delle modifiche al registro di Windows?

Be' ho fatto una ricerca in rete ed ho visto che lo risolve egregiamente, dirottando le chiavi in modo sicuro. :)

Si. Sandboxie memorizza tutto sull'hdd. Se non gli dici di cancellare il contenuto, non lo cancella.
Quando chiudi il programma poi basta che clicchi col destro sull'area virtuale e fai esplora il contenuto.

Unica cosa.
Se il programma installa tipo driver o cose del genere è probabile che l'installazione fallisca (tipo acrobat che installa i driver della stampante pdf).

Confermo quanto dice Marcos86, con Sandboxie è possibile decidere se cancellare
tutto il contenuto dell'area virtuale all'uscita del programma o se conservarlo

Personalmente ho installato diversi programmi all'interno di Sandboxie e per la
maggioranza funzionano regolarmente. Ad esempio ho installato sandboxato
PowerDVD perchè notoriamente è un software che sporca molto il registro, e
anke il VLC, e li tengo sandboxati in due aree virtuali distinte!
Comunque, ora non ricordo quali, ma alcuni programmi invece non riescono ad
installarsi correttamente.... ad ogni modo non succede nulla di che....
l'installazione fallisce e si ripulisce l'area virtuale!!

Inoltre Sandboxie è una vera manna per i programmi trial o sharware, perchè
una volta terminato il periodo di prova basta ripulire la "sabbiera" che lo conteneva
e poi reinstallarlo nuovamente cosi da poter usufruire di un altro periodo di
prova!!!

Interessante... ;) Sandboxie lo conosco da poco e già non posso più farne a meno.
Oltre a ciò che è stato detto Sandboxie semplifica anche altre cose, ad esempio usando il browser esclusivamente sotto Sandboxie e lasciandolo pulito sul sistema reale non ci dovremmo più preoccupare di fare pulizie o di eliminare i cossiddetti super cookies duri da eliminare perchè basta semplicemente eliminare il contenuto vecchio dall'area virtuale e quindi ricrearne una nuova per il browser, in questo modo avremo di nuovo un browser bello pulito e libero da ogni traccia residua senza la necessità di fare pulizie sul sistema reale ;)

Uscita la versione 3.62

Version 3.62

Released on 23 November 2011.

These are the changes to Sandboxie since version 3.60.

This version is primarily a bug-fix release which resolves a few issues reported in version 3.60.

Bug Fixes

- Sandboxie Control would crash if one of the Quick Recovery folders is a reparse point
- Sandboxie Control would not forget its window size and position in a multiple monitor setup.
- A file that matches a direct access setting could be handled incorrectly (1) if renamed to a name which no longer matches any direct access settings; or (2) if its parent folder did not exist outside the sandbox.
- Direct access exclusions to window class names would not always apply under 64-bit Windows.
- Incorrect handling of access to files in the sandbox using a file ID rather than a file name.
- Improved dropping of files into the Firefox and Google Chrome web browsers in a drag-and-drop scenario.
- On Windows Vista and Windows 7, installation of ActiveX components that involve running an EXE file were not elevated correctly.
- Programs running in the sandbox were not able to manage taskbar thumbnail buttons on Windows 7.
- Fixed an incompatibility with the Fault Tolerant Heap on Windows 7.

Improved compatibility with other software

- Sandboxie will automatically run the Software Compatibility when new software is installed.
- Security software: Home-Guard Activity Monitor, FortKnox Firewall, F-Secure 2012
- Browsers: Scrapbook add-on, FoxNotes add-on, Windows Search for IE 8, Chrome Sync Data feature.
- Utilities: Typing Assistant, FeedDemon
- Hardware: N-Trig DuoSense tablet software, nVidia Stereoscopic 3D Driver

Grazie della segnalazione ;)

Aggiornato sul desktop :cool:

I programmi creati con Adobe Air ed installati in sandboxie, aggirano la zona protetta :asd:

Volete provare?
Provate ad installare QReader (http://www.softpedia.com/get/Others/Miscellaneous/QRreader.shtml), lettore di codici QR in adobe AIR :doh:


:tapiro:

.

I programmi creati con Adobe Air ed installati in sandboxie, aggirano la zona protetta :asd:

Volete provare?
Provate ad installare QReader (http://www.softpedia.com/get/Others/Miscellaneous/QRreader.shtml), lettore di codici QR in adobe AIR :doh:


:tapiro:
Installato perfettamente in sandbox.
Eliminata la sandbox non v'è traccia del programma nel registro nè nel computer...

I programmi creati con Adobe Air ed installati in sandboxie, aggirano la zona protetta :asd:

Volete provare?
Provate ad installare QReader (http://www.softpedia.com/get/Others/Miscellaneous/QRreader.shtml), lettore di codici QR in adobe AIR :doh:


:tapiro:
La cavolata del giorno :Prrr: :lamer: