Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   SANDBOXIE 3.XX (che browser sarebbe senza...) (https://www.hwupgrade.it/forum/showthread.php?t=1570797)


Kohai 08-01-2011 22:34

Scusate ragazzi, ma per dissipare il mio dubbio allora, la sabbiera (e quindi non il programma in se') e' conveniente metterla in un'altra partizione o non avrebbe senso e lasciarla in quella del sistema operativo per evitare "affaticamenti" di scrittura? :stordita:
Grazie :)

marco XP2400+ 09-01-2011 11:41

Quote:

Originariamente inviato da Kohai (Messaggio 34130044)
Scusate ragazzi, ma per dissipare il mio dubbio allora, la sabbiera (e quindi non il programma in se') e' conveniente metterla in un'altra partizione o non avrebbe senso e lasciarla in quella del sistema operativo per evitare "affaticamenti" di scrittura? :stordita:
Grazie :)

ci sono opinioni diverse in merito, mi ricordo che pure sul thread di firefox se ne parlo... la questione è comunque variabile molto a seconda dell'hard disk che si usa e dell'uso che si fa dei programmi sotto sandboxie, poichè se si mette la sabbiera in una partizione diversa si obbligheranno le testine dell'hard disk ad un lavoro di spostamento superiore a quello della sabbiera nella stessa partizione dati, è anche vero che gli hard disk non si dovrebbero rompere per così poco...altrimenti neanche i programmi di p2p potrebbero essere usati....si parla quindi in linea teoria e precauzionale

io con un 5400rpm sul notebook ho preferito metterla sempre in C perchè ho già un bel pò di grrrr....è roba comunque da smanettoni e precauzionale, poi dipende molto dall'uso che ne fai della sabbiera..

Kohai 09-01-2011 14:54

Quote:

Originariamente inviato da marco XP2400+ (Messaggio 34132049)
ci sono opinioni diverse in merito, mi ricordo che pure sul thread di firefox se ne parlo... la questione è comunque variabile molto a seconda dell'hard disk che si usa e dell'uso che si fa dei programmi sotto sandboxie, poichè se si mette la sabbiera in una partizione diversa si obbligheranno le testine dell'hard disk ad un lavoro di spostamento superiore a quello della sabbiera nella stessa partizione dati, è anche vero che gli hard disk non si dovrebbero rompere per così poco...altrimenti neanche i programmi di p2p potrebbero essere usati....si parla quindi in linea teoria e precauzionale

io con un 5400rpm sul notebook ho preferito metterla sempre in C perchè ho già un bel pò di grrrr....è roba comunque da smanettoni e precauzionale, poi dipende molto dall'uso che ne fai della sabbiera..

Ti ringrazio per la tua opinione, ciao! :)

Chill-Out 09-01-2011 20:41

Quote:

Originariamente inviato da riazzituoi (Messaggio 34128525)
Ciao,
per evitare situazioni come quella sopra descritta. In generale tutto ciò che sta nella sandbox non può creare danni al SO. Quindi che si tratti di un trojan, malware o uno script nella cache del browser, con la semplice cancellazione della sandbox il problema è risolto, perciò non ha senso spostare un file, anche se infetto, fuori dalla sandbox cioè nella quarantena (a meno che uno non abbia specifiche esigenze).

[problema analogo è quello del system restore]

In ogni caso si tratta di una minaccia è come tale può potenzialmente eludere il controllo della Sandbox, lasciando da parte questo caso estremo, prendiamo in considerazione un malware che anche se eseguito a livello di Account limitato è in grado di rubare le informazione trasmesse dal Browser a Internet. Se escludiamo la sabbiera dal controllo dell'AV il malware agisce indisturbato per tutto il tempo di permanenza all'interno della sabbiera.

Un malware con queste caratteristiche puoi tranquillamente contrarlo visitando un sito web compromesso.

devil_mcry 09-01-2011 20:46

Quote:

Originariamente inviato da Chill-Out (Messaggio 34137070)
In ogni caso si tratta di una minaccia è come tale può potenzialmente eludere il controllo della Sandbox, lasciando da parte questo caso estremo, prendiamo in considerazione un malware che anche se eseguito a livello di Account limitato è in grado di rubare le informazione trasmesse dal Browser a Internet. Se escludiamo la sabbiera dal controllo dell'AV il malware agisce indisturbato per tutto il tempo di permanenza all'interno della sabbiera.

Un malware con queste caratteristiche puoi tranquillamente contrarlo visitando un sito web compromesso.

la soluzione allora migliore potrebbe essere lasciare avira attivo a controllare la sandbox ed eliminare direttamente ogni merda scaricata?

cloutz 09-01-2011 21:19

per lo meno per l'individuazione/rilevazione dei file infetti il controllo dell'av ci deve essere anche sui file della sandbox.
che poi non si intraprenda nessuna azione quando viene rilevato, e si preferisca svuotare la sabbiera, ok.. ma il controllo per me deve esserci :D

Saluti

sampei.nihira 09-01-2011 22:17

Buonasera.:)

Ragioniamo un momento insieme (il chè implicherebbe anche se volete un dibattito che sarebbe molto gradito) con logica il chè è un esercizio mentale che non ha implicato un test specifico,ponendoci (anche) nei panni di altri utenti meno ferrati di noi.

Se escludiamo il controllo della zona sandbox da parte del modulo guard del nostro antivirus residente ogni sito web potenzialmente problematico,dico potenzialmente perchè un sito pulito oggi domani potrebbe risultare infetto,non sarebbe più soggetto a controllo real time quando navighiamo in modalità sandboxata da parte dell'antivirus residente.

Quindi un eventuale link ad esempio in un e-mail spedita potrebbe risultare pericoloso ovviamente in mancanza di un controllo.

Ciò di cui sopra invece non si applica ad uno eventuale scan on demand ad esempio di un malwares che si trova sempre dentro la sandbox tramite qualsiasi scan per esempio singolo prodotto da menù contestuale.

Quindi se abilitata l'opzione di svuotamento automatico all'uscita del browser è sì giusta la tesi di Riazzituoi che coloro che hanno l'abitudine di usare una navigazione in modalità sandboxata non subirebbero danni,così tramite lo scan on demand potrebbero sempre effettuare un controllo,ma non è un percorso di pensiero un pò tortuoso ?

Che sopratutto non espone altri ad un pericolo potenziale ?


riazzituoi 09-01-2011 23:28

.

Kohai 10-01-2011 19:42

Dico la mia.
Oltre ad aver applicato tutte le ristrettezze possibili nella configurazione di sandboxie, non ho comunque abilitato il recupero automatico poiche' (come nel caso di noscript per il browser) preferisco avere il controllo totale su cio' che avviene nel computer a discapito (purtroppo e naturalmente) di una maggior fluidita' e immediatezza nell'uso dello stesso.

Quando scarico qualcosa, ho impostato la sand in modo tale che alla sua chiusura mi chieda cosa voglio fare.
In questo modo posso decidere se lasciar archiviare nella cartella di destinazione naturale oppure scaricare il tutto sul desktop (ad esempio) per poterlo scansionare in un secondo tempo.

Naturalmente se non ho scaricato nulla volontariamente, lascio chiudere la sabbiera con tutti i suoi annessi e connessi senza preoccupami di cosa possa essere perche' non l'ho fatto io direttamente.

Va da sè che per scrupolo effettuo una scansione con tutte le armi a disposizione.
Non ultimo, se durante una navigazione il mio antivirus mi allerta di qualcosa, automaticamente blocco il traffico internet, chiudo tutto e scansiono l'impossibile :D

Spero di aver dato il mio piccolo contributo alla discussione :stordita:

devil_mcry 10-01-2011 20:04

io alla fine credo che lasciare il controllo della sandbox all'antivirus non sia una cosa sbagliata

l'antivirus rileva il malware e li le possibili azioni sono 2

eliminazione diretta da parte dell'antivirus (no quarantena)
svuotamento della sandbox

credo sia un'idea abbastanza valida, lasciare tutto senza controllo non mi piace

riazzituoi 10-01-2011 23:08

.

cloutz 11-01-2011 07:10

Quote:

Originariamente inviato da riazzituoi (Messaggio 34147736)
Il mio pensiero è più estremista :sofico:
bisogna fare attenzione all'uso di più software di sicurezza sullo stesso sitema, altrimenti si rischia di ottenere l'effetto contrario.

La maggior parte delle volte che è stato segnalato un bypass di sandboxie (comunque poche volte) il responsabile si è rivelato un altro software di sicurezza installato sullo stesso sistema.
Lo sviluppatore di Sandboxie ha ribadito più volte che per il corretto funzionamento dei programmi all'interno della sandbox non può bloccare operazioni di driver (kernel mode) del sistema.
Quindi un eventuale software di sicurezza che va ad agire all'interno della sandbox potrebbe portare ad un risultato contrario allo scopo della stessa sandbox, cioè l'infezione del sistema (qualche tempo fa ad esempio fu segnalto un problema per ottenere l'handle di un oggetto attraverso OpenProcess con conseguente bypass e infezione del sistema a causa di un altro software di sicurezza installato) .

stai dicendo che sandboxie è incompatibile con i software di sicurezza? e che un av potrebbe compromettere la sicurezza della sandbox?

la questione è più estremista di quanto pensassi :D

nikibill 11-01-2011 08:31

salve ragazzi,

uso sandboxie da un pò e ieri stavo navigando dentro sandbox quando mi sono trovato nella situazione di dover vedere un video su youtube,usando ff+no script ho dovuto dare i permessi al sito,i permessi in questione sono youtube.com e ytimg.com e qua arriva il problema nel senso che dando il permesso al secondo dominio ff dentro la sandbox si blocca se la stessa operazione viene fatta all'esterno di sandbox invece tutto ok.
vorrei sapere se a qualcuno è mai successo e se ci sono soluzioni

grazie

edit: era il firewall a fare casino infatti disattivandolo youtube funziona anche nell'area virtuale

Chill-Out 11-01-2011 11:28

Quote:

Originariamente inviato da riazzituoi (Messaggio 34147736)
Il mio pensiero è più estremista :sofico:
bisogna fare attenzione all'uso di più software di sicurezza sullo stesso sitema, altrimenti si rischia di ottenere l'effetto contrario.

La maggior parte delle volte che è stato segnalato un bypass di sandboxie (comunque poche volte) il responsabile si è rivelato un altro software di sicurezza installato sullo stesso sistema.
Lo sviluppatore di Sandboxie ha ribadito più volte che per il corretto funzionamento dei programmi all'interno della sandbox non può bloccare operazioni di driver (kernel mode) del sistema.
Quindi un eventuale software di sicurezza che va ad agire all'interno della sandbox potrebbe portare ad un risultato contrario allo scopo della stessa sandbox, cioè l'infezione del sistema (qualche tempo fa ad esempio fu segnalto un problema per ottenere l'handle di un oggetto attraverso OpenProcess con conseguente bypass e infezione del sistema a causa di un altro software di sicurezza installato) .

L'AV agisce all'interno della sabbiera ma non sotto la supervisione della stessa, il processo non è isolato.

devil_mcry 11-01-2011 11:54

quindi cosa si fa con l'antivirus?

sampei.nihira 11-01-2011 16:47

Io come forse risulta da un attenta lettura del mio intervento sarei per "non mozzare" i rilevamenti dell'antivirus.
Oltretutto se l'antivirus riconosce e quindi sposta gli eventuali script malevoli in quarantena non c'è alcun pericolo lo stesso, basta ovviamente consigliare gli utenti di cancellare immeditamente il contenuto della quarantena alla chiusura del browser sandboxato.

Oltretutto c'è anche la probabilità che l'antivirus non intervenga e quindi in quel caso il tutto sarebbe affidato al lavoro della sandboxie con abilitata la spunta cancella il contenuto alla chiusura.
Come da modifica proposta da Riazzituoi.

Chi comunque vorrà testare la modifica vedrà che l'ingresso nel sito web sarà a modifica avvenuta silente.

Se c'è qualche utente che comunque vuole provare con o senza il controllo dell'antivirus metto un link (in forma non linkabile quindi sostuite i vvv) MALEVOLO quindi attenzione !!!!!!!!) sotto:

vvv.now-christmas.com/

Se aprirete il sito web con Chrome e Firefox riceverete l'avviso di sito web malevolo.
Con Opera liscio come l'olio.
Il sito non è evidenziato nè da WOT,nè dai Norton DNS.
Potete anche disabilitare i javascript.
Il mio Avira free interviene lo stesso a bloccare lo script malevolo.
Ecco un'analisi al VT:

https://www.virustotal.com/file-scan...787-1294760015




riazzituoi 11-01-2011 19:04

.

Kohai 11-01-2011 21:15

Ragazzi scusate ma ho le idee confuse.
Ma voi state discutendo del fatto di far girare l'antivirus sotto sandboxie oppure delle interazioni fra esso e la sand? :confused:

Perche' (forse faro' la scoperta dell'acqua calda) fosse il primo caso, io personalmente non mi sognerei mai e poi mai di far girare il mio antivirus all'interno della sabbiera.

Sputnik_Down 12-01-2011 05:05

Ma con Sandboxie non si possono usare proxy o antivirus?

marco XP2400+ 12-01-2011 09:51

Quote:

Originariamente inviato da Kohai (Messaggio 34156752)
Ragazzi scusate ma ho le idee confuse.
Ma voi state discutendo del fatto di far girare l'antivirus sotto sandboxie oppure delle interazioni fra esso e la sand? :confused:

Perche' (forse faro' la scoperta dell'acqua calda) fosse il primo caso, io personalmente non mi sognerei mai e poi mai di far girare il mio antivirus all'interno della sabbiera.

delle interazioni tra la sandboxie e l'antivirus...

Quote:

Originariamente inviato da Sputnik_Down (Messaggio 34158914)
Ma con Sandboxie non si possono usare proxy o antivirus?

ovviamente si possono usare antivirus come altri programmi...ci sono vari post relativi all'interazione dei diversi av con la sandboxie e come la sandboxie costruita in una certa maniera rende possibile la compatibilità, ora si sta discutendo cosa può implicare la compatibilità sulla stessa sandboxie


Tutti gli orari sono GMT +1. Ora sono le: 14:38.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.