Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   SANDBOXIE 3.XX (che browser sarebbe senza...) (https://www.hwupgrade.it/forum/showthread.php?t=1570797)


nV 25 05-06-2012 12:15

Quote:

Originariamente inviato da TheQ. (Messaggio 37575572)
Riprendendo un po' la spiegazione di nV 25, una piccola variante sul tema: Sandboxie Vs Firewall

Ipotesi di base:
si parte da un PC pulito.
Voglio provare un'applicazione con rischio malware o keylogger ... il firewall mi avverte che c'è qualcosa di strano e mi chiede come comportarsi, dò il consenso perchè so che sto eseguendo l'exe dentro Sandboxie e poi pulirò tutto.
Apparentemente non mi accorgo di nulla per l'avvio in sandboxie e non appaiono malware.
Decido quindi di avviare il file exe di cui non ero sicuro anche fuori da sandboxie.

Ecco, sono fregato!

Niente più protezione sandbox, perchè apparentemente non ho rilevato problemi o segnalazioni dell'antivirus (che magari fa solo da hahare in rilevamento) nell'esecuzione in sandboxie e firewall che non mi avverte più di niente, poichè ho dato consenti nella sua finestra popup quando il file era eseguito in sandboxie :read:

Il miglior malware per sandboxie è il malware che sta buono in sandboxie :D
Sarà l'utente stesso a liberarlo dalla sandbox (ovviamente procedimento valido per iniezioni di codice malevolo o forse rootkit e non per attacchi hacker o software che si installa navigando in pagine internet infette).


Usare con cautela ;)

ecco dunque perchè ho sempre sostenuto che, per un utente non avanzatissimo (ma forse non solo), DefenseWall è "più sicuro".

Copre infatti di default contro questo "rischio" (= incauta rimozione di un oggetto al di fuori del Sandbox).

Certo, anche DefenseWall ammette la possibilità di rimuovere oggetti dalle proprie restrizioni ma il processo è meno intuitivo, dunque il n00b (o incauto) è più "coperto".


Per non parlare di quelli oggetti che di proposito non girano appena si rendono conto di essere eseguiti sotto Sandboxie...o che ritardano i loro effetti "malefici" (tentazione di rimuoverli dal Sandbox considerandoli erroneamente innocui).

IMO.

jedy48 05-06-2012 14:22

Quote:

Originariamente inviato da nV 25 (Messaggio 37578352)
ecco dunque perchè ho sempre sostenuto che, per un utente non avanzatissimo (ma forse non solo), DefenseWall è "più sicuro".

Copre infatti di default contro questo "rischio" (= incauta rimozione di un oggetto al di fuori del Sandbox).

Certo, anche DefenseWall ammette la possibilità di rimuovere oggetti dalle proprie restrizioni ma il processo è meno intuitivo, dunque il n00b (o incauto) è più "coperto".


Per non parlare di quelli oggetti che di proposito non girano appena si rendono conto di essere eseguiti sotto Sandboxie...o che ritardano i loro effetti "malefici" (tentazione di rimuoverli dal Sandbox considerandoli erroneamente innocui).

IMO.

ma non è solo per i 32 bit?

nV 25 05-06-2012 17:06

Quote:

Originariamente inviato da jedy48 (Messaggio 37579247)
ma non è solo per i 32 bit?

si...ma rimane secondo me il miglior Sandbox su questa piattaforma.

jedy48 05-06-2012 17:43

Quote:

Originariamente inviato da nV 25 (Messaggio 37580513)
si...ma rimane secondo me il miglior Sandbox su questa piattaforma.

quello si, per i 64 bit che ne dici di Shadow Defender e Wondershare Time Freeze?

nV 25 05-06-2012 18:01

siamo OT.
Spostati eventualmente sul "mio" thread o dove ritieni più corretto parlarne e, se ho la possibilità di rispondere, ben volentieri! (mandami 1 pvt x conoscenza)

marcos86 05-06-2012 18:10

Il fatto che richiedano il riavvio della macchina imho li rende decisamente meno "duttili" di sandboxie.
Sandboxie è decisamente più user-friendly

Tra l'altro shadow defender (sebbene ancora valido, tanto da essere uno dei pochissimi in grado di resistere ai rootkit peggiori) pare sia ormai un abandonware, tony lo sviluppatore principale è scomparso (non è morto, ma non si hanno più sue notizie) e non si sa chi ha preso in mano il progetto (l'ultima build risale all'anno scorso, e tony non si vede più dal 2009...)

M.@.T.T.I.A 05-06-2012 20:48

Ho installato la versione 3.70 su windows 7 64bit ma non parte..clicco sulle sue icone ma non succede niente.Ho reinstallato 3 volte ma fa uguale.

marcos86 05-06-2012 21:16

Quote:

Originariamente inviato da M.@.T.T.I.A (Messaggio 37581936)
clicco sulle sue icone ma non succede niente.

In che senso?
Devi avviare i programmi dentro l'area virtuale
Apri sandboxie control (doppio click sull'icona nella tray), click col destro sull'area virtuale -> avvia nell'area virtuale e scegli il programma che vuoi sandboxare

Oppure più semplice usa l'integrazione nel menu contestuale

M.@.T.T.I.A 05-06-2012 21:22

Quote:

Originariamente inviato da marcos86 (Messaggio 37582100)
In che senso?
Devi avviare i programmi dentro l'area virtuale
Apri sandboxie control (doppio click sull'icona nella tray), click col destro sull'area virtuale -> avvia nell'area virtuale e scegli il programma che vuoi sandboxare

Oppure più semplice usa l'integrazione nel menu contestuale

Non si apre sandboxie control..mi da una serie di errori.

jedy48 05-06-2012 23:07

Quote:

Originariamente inviato da M.@.T.T.I.A (Messaggio 37582137)
Non si apre sandboxie control..mi da una serie di errori.

quando la hai istallata hai disattivato firewall e l'antivirus? a volte crea problemi

Chill-Out 06-06-2012 10:04

Quote:

Originariamente inviato da M.@.T.T.I.A (Messaggio 37582137)
Non si apre sandboxie control..mi da una serie di errori.

Quali?

Ciccioformaggio11 06-06-2012 17:46

La versione free quante aree virtuali permette di creare?

Draven94 06-06-2012 17:57

Una. Comunque per i primi 30 gg puoi usare il programma in versione shareware e quindi in questo lasso di tempo puoi usare più di un'area...

luis fernandez 11-06-2012 18:12

Spesso ho il popup che questo processo (sandboxiecrypto.exe) legato a sandboxie cerca di connettersi ad internet

è giusto che esca o lo posso bloccare senza particolari problemi?

Chill-Out 11-06-2012 20:52

Quote:

Originariamente inviato da luis fernandez (Messaggio 37614562)
Spesso ho il popup che questo processo (sandboxiecrypto.exe) legato a sandboxie cerca di connettersi ad internet

è giusto che esca o lo posso bloccare senza particolari problemi?

Io avrei chiesto qui http://www.hwupgrade.it/forum/showthread.php?t=2247452

comunque è opportuno lasciarlo uscire.

TheQ. 11-06-2012 22:11

Curioso, a me non ha mai chiesto di connettere sandboxyecrysto, anche perchè non mi pare sia il processo di update di sandboxie, ma quello di emulazione della sandbox.

Comunque all'IP risulta:
Quote:

Akamai Technologies Tinet SpA
Akamai Technologies 8 Cambridge Center Cambridge, MA 02142, DE
+1-617-938-3130
Emuli in sandboxie un software che usa il download manager di akamai ?es: adobe reader una volta lo usava

marcoesse 13-06-2012 01:52

ciao a tutti,
ho visto questa segnalazione
http://forum.kaspersky.com/index.php?showtopic=237788

mi sono ricordato la news
http://www.hwupgrade.it/forum/showthread.php?t=2479397
Quote:

La novità sicuramente più significativa di Flash 11.3 è la nuova "Modalità Protetta" per la versione Windows di Mozilla Firefox: in questo caso Adobe gioca di anticipo e infila Flash in una sandbox che dovrebbe porre un freno significativo alla proliferazione di exploit indirizzati a sfruttare le vulnerabilità del lettore multimediale.
adesso sono con Firefox13 sotto SandBoxie e tutto ok:sperem:
Win7 64 bit

anche voi tutto ok? sandboxie + new sandbox FlashP. 11.3 (32 bit)

pcpassion 13-06-2012 10:24

Ciao Marco,
Flash player +sandboxie+ returnil ( non ce n'è un altro da aggiungere ?:sofico: :D :D ) tutto ok
Come hai impostato qua?

:read:

jedy48 13-06-2012 10:51

che ne dite di Buffer Zone ? in pratica tutto è sandboxato

marcos86 13-06-2012 11:09

L'avevo provato tempo fa, non sembrava male ma rallentava un pò il sistema. E aveva qualche bug (ma sarà passato un anno dall'ultima volta che l'ho provato).
Mi sembra un returnil senza necessità di riavviare


Tutti gli orari sono GMT +1. Ora sono le: 10:29.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.