Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   SANDBOXIE 3.XX (che browser sarebbe senza...) (https://www.hwupgrade.it/forum/showthread.php?t=1570797)


nV 25 26-07-2012 18:21

Quote:

Originariamente inviato da Ziandro (Messaggio 37861274)
...sapete dirmi se la sicurezza e "l'impermeabilità" dell'area
virtuale è garantita allo stesso modo sia quando si avvia un programma sandboxato,
sia quando si installa un programma sandboxato??.... o magari ci sono differenze?

Che intendi per le 2 figure sopra?

si installa un programma sandboxato = eseguire l'intero processo di installazione sotto la supervisione di Sbxie?

si avvia un programma sandboxato = il programma è installato regolarmente sul PC ma la sua esecuzione è forzata dentro Sbxie?


Nel 1° caso, infatti, si ha una ragionevolissima certezza che il Setup non produca impatti sul sistema reale neppure nel caso in cui nel file di setup vi fosse un malware "embedded"...

Nel 2° caso (e il setup incorpora un malware), il PC è a pecorina :read: e lanciare il programma sandboxato (cioè, una componente del malware stesso) non ne castra gli effetti o, anche se li castra, il dado ormai è tratto...



Dunque, poichè è impossibile che programmi cosi' semplici diano adito a chissà-quali-dubbi tanto dovrebbero essere lineari, è evidente che mi sfugge qualcosa nella domanda che è stata posta...

Ciao

Ziandro 27-07-2012 18:47

Quote:

Originariamente inviato da nV 25 (Messaggio 37862460)
Che intendi per le 2 figure sopra?

si installa un programma sandboxato = eseguire l'intero processo di installazione sotto la supervisione di Sbxie?

si avvia un programma sandboxato = il programma è installato regolarmente sul PC ma la sua esecuzione è forzata dentro Sbxie?

Si, è esattamente cio che intendevo

Quote:

Originariamente inviato da nV 25 (Messaggio 37862460)
Nel 2° caso (e il setup incorpora un malware), il PC è a pecorina :read: e lanciare il programma sandboxato (cioè, una componente del malware stesso) non ne castra gli effetti o, anche se li castra, il dado ormai è tratto...

Certo, mi rendo conto.... se si installa un software contenente malware nel sistema reale,
è abbastanza assurdo poi lanciarlo sotto Sandboxie per maggiore sicurezza, perchè giustamente
ormai il danno è fatto e l'eventuale malware ormai si è insediato nel sistema....
è come preoccuparsi di chiudere il recinto dopo che i buoi sono scappati!!! :D

In realta il concetto che volevo esprimere èra diverso..... provo a rispiegarlo meglio:
PRIMO CASO:
Ho un programma regolarmente installato nel sistema reale e lo voglio avviare sotto la supervisione
di Sandboxie, il quale permetterà al programma di girare al suo interno garantendo l'isolamento dal sistema
reale pari al 99-100%

SECONDO CASO:
Desidero testare un nuovo programma e per non sporcare il registro e il sistema reale,
decido di eseguire l'installazione sotto la supervisione di Sboxie, il quale permetterà al programma
di installarsi isolandolo dal sistema reale.
In questo caso il grado di isolamento (protezione) sarà sempre pari al 99-100% come prima,oppure
potrebbe essere inferiore??....:mbe: :confused:
Infatti durante l'installazione di un programma vengono copiati, modificati, spostati, aggiornati una
miriade di file e di chiavi di registro, per cui è ipotizzabile che aumenti la probabilità che qualcosa
possa sfuggire al controllo di Sandboxie?

Perdonami se ti assillo con tutti questi discorsi.... ma mi piace approfondire le cose!


PS: ...Pc a pecorina!.....Troppo forte la battuta, ho riso x un quarto d'ora!!!!! :sofico: Grande nV25!

nV 25 27-07-2012 19:05

Quote:

Originariamente inviato da Ziandro (Messaggio 37868181)
In realta il concetto che volevo esprimere èra diverso..... provo a rispiegarlo meglio:
PRIMO CASO:
Ho un programma regolarmente installato nel sistema reale e lo voglio avviare sotto la supervisione
di Sandboxie, il quale permetterà al programma di girare al suo interno garantendo l'isolamento dal sistema
reale pari al 99-100%

se cmq questo programma non è uno di quelli che interagisce con internet (o anche, di quelli soggetti ad attacchi[=exploit]), che senso ha?
Cioè:
installo ad es. un programma di videoediting...e poi lo faccio girare sandboxato? :mbe:
Utilità?
0...

Installo invece VLC o Winamp (che rispondono ai requisiti sopra):
se li faccio partire sempre sandboxati (possibile in automatico solo nella versione a pagamento)...


Quote:

Originariamente inviato da Ziandro (Messaggio 37868181)
SECONDO CASO:
Desidero testare un nuovo programma e per non sporcare il registro e il sistema reale,
decido di eseguire l'installazione sotto la supervisione di Sboxie, il quale permetterà al programma
di installarsi isolandolo dal sistema reale.
In questo caso il grado di isolamento (protezione) sarà sempre pari al 99-100% come prima,oppure
potrebbe essere inferiore??....:mbe: :confused:

a regola, identico...

Quote:

Originariamente inviato da Ziandro (Messaggio 37868181)
PS:

grazie :p

Kohai 28-07-2012 14:30

come dico sempre in questi casi, e' consigliabile l'uso di returnil o una virtual machine. . . . Non sandboxie

nV 25 28-07-2012 18:15

Quote:

Originariamente inviato da Kohai (Messaggio 37871141)
come dico sempre in questi casi, e' consigliabile l'uso di returnil o una virtual machine. . . . Non sandboxie

quello che sembra emergere molto spesso dalle domande, infatti, è se questo programma possa servire anche come "piattaforma di prova" per altri programmi "ritornando indietro nel tempo al bisogno".

In generale, infatti, direi che la risposta è NO cosi' come hai fatto notare anche te poc'anzi.

Se infatti il programmino che si vuole "testare" richiede un driver per poter funzionare (ipotesi non cosi' improbabile...), Sbxie "scarta" di default questa possibilità vanificando il senso della nostra prova.

Ne discende, pertanto, che "per testare in senso stretto" è meglio se si fa ricorso a Virtual Machine...

Ziandro 28-07-2012 19:06

Avete perfettamente ragione sul fatto che Sandboxie NON è il software adatto x testare programmi,
solo che alle volte risulta comodissimo usarlo anche per questo scopo.:D
Quindi le mie domande erano sopratutto per capire se il grado di isolamento di Sandboxie si mantiene
tale anche con l'installazione di programmi.

Poi naturalmente se il programma che si installa richiede driver o altre cose che Sandboxie non può
concedere, il programma stesso non riuscirà a funzionare!...... Pazienza, in tal caso ovviamente si
ricorrerà ad altre soluzioni (virtual machine appunto)

Mille Grazie a nV25 per tutte le delucidazioni!!

gyonny 29-07-2012 12:38

Quote:

Originariamente inviato da Ziandro (Messaggio 37872253)
...Avete perfettamente ragione sul fatto che Sandboxie NON è il software adatto x testare programmi...

Concordo con quanto riferito; Sandboxie richiede il consenso di privilegi amministrativi un po più elevati per l'esecuzione di alcuni programmi:



E siccome io per comodità di utilizzo uso un account con privilegi amministrativi (administrator) preferisco per sicurezza non disabilitare quella opzione evidenziata in rosso, e tra l'altro posseggo anche un sistema a 64 bit...

Quindi uso Sandboxie solo ed esclusivamente per virtualizzare il browser (per questo è davvero ottimo) ma non per testare software, per questo invece uso VirtualBox (ovvero un software di virtualizzazione totale e non parziale; ma per discutere di questo ci sono apposite sezioni sul forum...).

Ziandro 31-07-2012 17:28

Avete ragione nel dire che Sandboxie NON è il software adatto anche a testare programmi, però
proprio nella homepage del sito ufficiale sono riportate queste features del software, e cioè:

Benefits of the Isolated Sandbox:

Secure Web Browsing: Running your Web browser under the protection of Sandboxie means that all malicious software downloaded by the browser is trapped in the sandbox and can be discarded trivially.
Enhanced Privacy: Browsing history, cookies, and cached temporary files collected while Web browsing stay in the sandbox and don't leak into Windows.
Secure E-mail: Viruses and other malicious software that might be hiding in your email can't break out of the sandbox and can't infect your real system.
Windows Stays Lean: Prevent wear-and-tear in Windows by installing software into an isolated sandbox.:read: :read: :stordita:

E come si può notare, nell'ultima riga fa riferimento proprio all'installazione di programmi nella sandbox
isolata al fine di prevenire logorio e malfunzionamenti al sistema reale!!! :)
Pertanto se tale funzione viene dichiarata esplicitamente dallo stesso sito ufficiale, francamente non
vedo motivo per non utilizzare Sandboxie anche per l'installazione di software!...
Poi, se un programma non riesce ad installarsi oppure si installa ma non riesce a girare perchè
necessità di maggiori privilegi, accessi particolari o quant'altro,......Amen...comunque sia
non succede niente!
Non vi pare?

marcos86 01-08-2012 09:59

Quote:

Originariamente inviato da Ziandro (Messaggio 37884263)
francamente non vedo motivo per non utilizzare Sandboxie anche per l'installazione di software!...
Poi, se un programma non riesce ad installarsi oppure si installa ma non riesce a girare perchè necessità di maggiori privilegi, accessi particolari o quant'altro,......Amen...comunque sia non succede niente!

Mi trovi d'accordissimo.
Perchè sebbene sia vero che ci sono software più adatti per testare programmi (e imho returnil non è tra questi), spesso viene dimenticata la dote migliore di sbxie: la comodità.

Esempio: navigo e vedo che si parla di un nuovo player multimediale/archiviatore/word editor/ecc.
Cosa faccio? Click col destro -> avvia nell'are virtuale. Fine.

Non devo avviare niente, alla fine non dovrò riavviare il computer, se voglio me ne libero all'istante e continuo come se non avessi installato niente, o ancora posso copiare dei file direttamente dal programma installato (ad es se un file mi può essere utile per la versione portable del programma) e via dicendo.
Il tutto senza dove riavviare, senza fare passaggi strani tra aree virtuali o dover avviare altri programmi.

Male che vada mi accorgo già durante il setup che il programma non funziona e procedo con altri metodi.

Poi siamo d'accordo che se installo photoshop o acrobat sandboxie non va bene, ma di solito la maggior parte dei programmini che si provano non installano driver, per cui sandboxie è sufficiente. E decisamente più comodo di returnil e soci.
Tra l'altro per provare software sostanziosi invece che returnil/timefreeze io uso rollback rx, molto molto meglio. E adatto a questo scopo.
Per dire bitdefender non ti gira sotto returnil, io invece con rollback rx posso disintallare il mio antivirus, installare bitdefender, e se non mi piace in un riavvio far tornare tutto com'era prima.

Poi altro discorso se parliamo di software potenzialmente pericolosi, ma in questo caso solo defensewall dà sicurezza

Phantom II 03-08-2012 20:02

A seguito della reinstallazione del sistema operativo (Windows 7 x64) mi sono accorto che, quando navigo con Firefox sandboxato, i link a pagine web che mi passano su Skype o Live Messenger non sono aperti in Firefox sotto Sandboxie ma in istanze normali del browser e non capisco per quale motivo.

gyonny 04-08-2012 12:56

Quote:

Originariamente inviato da Phantom II (Messaggio 37899843)
...i link a pagine web che mi passano su Skype o Live Messenger non sono aperti in Firefox sotto Sandboxie ma in istanze normali del browser e non capisco per quale motivo.

Ma ne sei sicuro? Mi trovo sprovveduto perchè sono anni luce che non uso Messenger e Skype... Se è davvero così questa non è una buona notizia per quanto riguarda la sicurezza e per chi si affida a virtualizzare un browser sotto Sandoxie per aver una maggiore sicurezza.

Ma questo discorso ti succede solo con Firefox o anche con altri browser?

nV 25 04-08-2012 16:23

Quote:

Originariamente inviato da Phantom II (Messaggio 37899843)
...quando navigo con Firefox sandboxato, i link a pagine web che mi passano su Skype o Live Messenger non sono aperti in Firefox sotto Sandboxie ma in istanze normali del browser...

uh?
Che sia il caldo di questi giorni? :mbe:

Navighi con il tuo browser sandboxato e, contemporaneamente, usi Skype & Live Messenger.
Da questi ultimi 2 programmi ti passano qualche link che rimanda al Web...e ti chiedi perchè l'istanza di Firefox non ti si apra sandboxata?

Nella versione gratuita, infatti. è normale che sia cosi' al contrario di quella a pagamento che impone la possibilità di forzare l'apertura sandboxata di un qualcosa (in questo caso Firefox).

Dunque:
usi la versione a pagamento?

In caso contrario si sta parlando del nulla...

nV 25 04-08-2012 16:48

in 2 parole, perchè se Phantom II non usa la versione a pagamento il caso è inesistente.

A meno che Skype & Messenger non vengano avviati sandboxati, è normale che le istanze dei browser si aprano non-sandboxate quando l'utente clicca sui link generati durante la discussione.

Come possono infatti aprirsi sandboxati SE il programma non è istruito in tal senso?

Solo perchè in quel momento avevamo che Firefox girava isolato??



Quindi, il caso è tale solo se si sta parlando della versione a pagamento di Sandboxie e questo sia stato precedentemente "istruito" a far partire forzatamente il browser sotto la sua supervisione.

Phantom II 04-08-2012 16:53

Quote:

Originariamente inviato da nV 25 (Messaggio 37902811)
uh?
Che sia il caldo di questi giorni? :mbe:

Navighi con il tuo browser sandboxato e, contemporaneamente, usi Skype & Live Messenger.
Da questi ultimi 2 programmi ti passano qualche link che rimanda al Web...e ti chiedi perchè l'istanza di Firefox non ti si apra sandboxata?

Nella versione gratuita, infatti. è normale che sia cosi' al contrario di quella a pagamento che impone la possibilità di forzare l'apertura sandboxata di un qualcosa (in questo caso Firefox).

Dunque:
usi la versione a pagamento?

In caso contrario si sta parlando del nulla...

Non capisco per quale motivo devi rispondere con questo tono comunque, uso la versione gratuita e in passato (con rilasci di Sandboxie precedenti rispetto a quello attualmente disponibile) non mi era mai capitata una situazione simile. Ovvero i link condivisi su Skype o Live messenger si aprivano nel browser sandboxato se questo era già attivo.

nV 25 04-08-2012 17:13

Quote:

Originariamente inviato da Phantom II (Messaggio 37902935)
Non capisco per quale motivo devi rispondere con questo tono comunque, uso la versione gratuita e in passato (con rilasci di Sandboxie precedenti rispetto a quello attualmente disponibile) non mi era mai capitata una situazione simile. Ovvero i link condivisi su Skype o Live messenger si aprivano nel browser sandboxato se questo era già attivo.

scusami se ho usato il tono sbagliato :flower: .

Mi sembra cmq molto strano che in passato le cose funzionassero diversamente...

Puoi dettagliare meglio l'episodio corredandolo possibilmente da quella che è la sequenza di passaggi che, se percorsi, determinano l'insorgenza del problema?

Nicodemo Timoteo Taddeo 04-08-2012 20:49

EDIT.

Phantom II 05-08-2012 00:46

Quote:

Originariamente inviato da nV 25 (Messaggio 37903011)
scusami se ho usato il tono sbagliato :flower: .

Mi sembra cmq molto strano che in passato le cose funzionassero diversamente...

Puoi dettagliare meglio l'episodio corredandolo possibilmente da quella che è la sequenza di passaggi che, se percorsi, determinano l'insorgenza del problema?

Semplicemente, ho l'abitudine di navigare sempre con Firefox sandboxato e in passato non ricordo sia mai capitato che si aprisse un'instanza di Firefox fuori dalla sandbox quando cliccavo su un link inviatomi via Skype o Messenger.

nV 25 05-08-2012 11:28

Secondo me il caso non esiste per i motivi che ho indicato sopra.

Nella versione gratuita, infatti, non è possibile forzare un'applicazione a partire sandboxata e non è sufficiente che quella stessa applicazione sia già in stato sandboxato perchè ulteriori istanze partano anch'esse sandboxate quando la richiesta viene fatta da un programma estraneo alla supervisione di Sbxie.

Tradotto in parole povere:
Firefox gira sandboxato
Skype & Messenger no

Se Skype/Messenger presentano un collegamento che rimanda ad una pagina web, cliccandovi sopra si apre si il browser...ma non isolato perchè "il padre" è un programma che non sta girando sotto la supervisione di Sbxie...
Dunque, non è certo sufficiente che in quel momento il browser fosse isolato "per estendere questa proprietà" ad istanze che nascono da una "pressione esterna" (Skype/Messenger).

Questo, almeno, è come intendo io il funzionamento del programma.

nV 25 05-08-2012 11:31

Questo limite, peraltro, è superato nella versione a pagamento (d'altro canto, è anche giusto che Tzuk voglia mangiare dal frutto del suo lavoro)...

caturen 05-08-2012 19:18

Quote:

Originariamente inviato da nV 25 (Messaggio 37904841)
Secondo me il caso non esiste per i motivi che ho indicato sopra.

Nella versione gratuita, infatti, non è possibile forzare un'applicazione a partire sandboxata e non è sufficiente che quella stessa applicazione sia già in stato sandboxato perchè ulteriori istanze partano anch'esse sandboxate quando la richiesta viene fatta da un programma estraneo alla supervisione di Sbxie.

Tradotto in parole povere:
Firefox gira sandboxato
Skype & Messenger no

Se Skype/Messenger presentano un collegamento che rimanda ad una pagina web, cliccandovi sopra si apre si il browser...ma non isolato perchè "il padre" è un programma che non sta girando sotto la supervisione di Sbxie...
Dunque, non è certo sufficiente che in quel momento il browser fosse isolato "per estendere questa proprietà" ad istanze che nascono da una "pressione esterna" (Skype/Messenger).

Questo, almeno, è come intendo io il funzionamento del programma.

Anche se oramai non utilizzo più sandboxie,essendo passato ad altro SO, sono d'accordo. Il link dovrebbe far partire FF solo se quello che lo genera è fatto partire sandboxato. Non vedo perchè fai partire un programma al di fuori di sandboxie ritenedolo affidabile, questo poi ti debba far partire un link che non dovrebbe essere affidabile. Se vuoi questa opportunità devi prendere la licenza di sandboxie e dopo avrai questa possibilità.


Tutti gli orari sono GMT +1. Ora sono le: 22:17.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.