Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   SANDBOXIE 3.XX (che browser sarebbe senza...) (https://www.hwupgrade.it/forum/showthread.php?t=1570797)


Phantom II 03-07-2011 14:24

Quote:

Originariamente inviato da caturen (Messaggio 35497449)
Perchè prima di fare domande non dai una letta alla prima pagina?
http://www.hwupgrade.it/forum/showthread.php?t=1570797

Sì.
In merito alla prima domanda non ho trovato alcuna delucidazione circa l'utilità o meno di spostare il percorso delle aree virtuali da quello pre-assegnato.
In merito alla seconda, non trovo la voce da settare...

caturen 03-07-2011 15:23

Quote:

Originariamente inviato da Phantom II (Messaggio 35499706)
Sì.
In merito alla prima domanda non ho trovato alcuna delucidazione circa l'utilità o meno di spostare il percorso delle aree virtuali da quello pre-assegnato.
In merito alla seconda, non trovo la voce da settare...

Per quanto riguarda la prima domanda tutto dipende da come imposti il tuo pc. Cioè, uno a seconda di quello che pensa in fatto di sicurezza, può impostare il sistema come meglio crede. Da una parte mette il sistema e da un'altra mette i dati (non sono termini tecnici ma raggiungono lo scopo). Quindi se non hai esigenze particolari puoi lasciare benissimo la sistemazione di default.
Per quanto riguarda invece svuotare la sandbox vai alla prima pagina. Capitolo CONFIGURATION
c)automatic clean-up-default box=utile e comoda funzione del programma,qui possiamo decidere se svuotare automaticamente il recinto alla sua chiusura(nel caso selezionare "automatically delete contents of sandbox"),possiamo decidere se salvare alcune opzioni dobbiamo selezionare ciò che ci interessa e poi spuntare "enable immediate recovery for these folders"
e guarda lo screenshot sotto.

k@rletto 04-08-2011 18:39

Ehi ragazzi, sul sito ufficiale di Sandboxie mi sembra di aver intuito (purtroppo
l'inglese tecnico faccio fatica a interpretarlo correttamente!) che nel caso di
installazione di programmi, il "recinto" di Sandboxie NON è inviolabile al 100% ma
diciamo al 90% nel senso che alcuni servizi o driver correlati potrebbero riuscire
ad oltrepassare la sandbox... :eek:
Vi risulta qualcosa del genere?... Avete mai verificato di persona con qualche
prova ad hoc?

Chill-Out 04-08-2011 20:51

Quote:

Originariamente inviato da k@rletto (Messaggio 35696454)
Ehi ragazzi, sul sito ufficiale di Sandboxie mi sembra di aver intuito (purtroppo
l'inglese tecnico faccio fatica a interpretarlo correttamente!) che nel caso di
installazione di programmi, il "recinto" di Sandboxie NON è inviolabile al 100% ma
diciamo al 90% nel senso che alcuni servizi o driver correlati potrebbero riuscire
ad oltrepassare la sandbox... :eek:
Vi risulta qualcosa del genere?... Avete mai verificato di persona con qualche
prova ad hoc?

Link, grazie :)

TheQ. 05-08-2011 00:44

Si la sandbox di sandboxie è meno efficace della sandbox di comodo.

Con i comodo leak test con sandboxie ottieni 200 su 340, con sandbox comodo 280/340, con doppia sandbox (indifferente, sandboxie eseguito in sandbox comodo con lancio di CLT.exe) 300/340 (ovvero 30 tipi di attacco prevenuti, senza qualsiasi sandbox solo 50/340)

notte

Draven94 05-08-2011 12:59

Quote:

Originariamente inviato da k@rletto (Messaggio 35696454)
Ehi ragazzi, sul sito ufficiale di Sandboxie mi sembra di aver intuito (purtroppo
l'inglese tecnico faccio fatica a interpretarlo correttamente!) che nel caso di
installazione di programmi, il "recinto" di Sandboxie NON è inviolabile al 100% ma
diciamo al 90% nel senso che alcuni servizi o driver correlati potrebbero riuscire
ad oltrepassare la sandbox... :eek:
Vi risulta qualcosa del genere?... Avete mai verificato di persona con qualche
prova ad hoc?

Quote:

Originariamente inviato da TheQ. (Messaggio 35698255)
Si la sandbox di sandboxie è meno efficace della sandbox di comodo.

Con i comodo leak test con sandboxie ottieni 200 su 340, con sandbox comodo 280/340, con doppia sandbox (indifferente, sandboxie eseguito in sandbox comodo con lancio di CLT.exe) 300/340 (ovvero 30 tipi di attacco prevenuti, senza qualsiasi sandbox solo 50/340)

notte

Secondo me andrebbero fatte alcune precisazioni; quanto alla questione sandboxie-installazione softwares, c'è da dire che SB non è concepita per "recintare" l'installazione dei programmi, per tale scopo ci sono softwares specifici (tipo returnil). Sulla questione CLT e sandboxie c'è da dire che quei test sono indirizzati agli HIPS "puri" e difatti nessuna sandbox otterrà mai un risultato massimo. La filosofia della sandbox fa sì che alcuni di quei test falliranno ma solo apparentemente perchè quelle operazioni sono fatte dentro la sandbox e non sul sistema "reale", quindi il danno è/dovrebbe essere solo apparente. Ciò è dimostrato anche dallo stesso prodotto Comodo: se si disattiva la sandbox e quindi ci si affida al D+ si otterrà il massimo...

Chill-Out 05-08-2011 20:55

Quote:

Originariamente inviato da TheQ. (Messaggio 35698255)
Si la sandbox di sandboxie è meno efficace della sandbox di comodo.

Con i comodo leak test con sandboxie ottieni 200 su 340, con sandbox comodo 280/340, con doppia sandbox (indifferente, sandboxie eseguito in sandbox comodo con lancio di CLT.exe) 300/340 (ovvero 30 tipi di attacco prevenuti, senza qualsiasi sandbox solo 50/340)

notte

Ma anche no :)

TheQ. 05-08-2011 22:38

ok, sorge una domanda visto che le sandbox iniziano ad essere presenti un po' dappertutto: esiste un test per accertare quale sia meglio?
:stordita:

Kohai 06-08-2011 15:09

Quote:

Originariamente inviato da TheQ. (Messaggio 35703217)
ok, sorge una domanda visto che le sandbox iniziano ad essere presenti un po' dappertutto: esiste un test per accertare quale sia meglio?
:stordita:

Come e' stato gia' scritto, il CLT serve a provare l'affidabilita' di un firewall provvisto eventualmente di un hips.
Io con il mio Online Armor free versione 4.5.1 ho raggiunto il punteggio pieno, ovvero 340/340.
Sandboxie serve a recintare un'applicazione avviata in essa per poi cancellare il tutto alla sua chiusura, quindi, non e' da considerarsi assolutamente come termine di paragone per il Comodo test sopra descritto.
Io rimango del parere che la sandbox di sandboxie sia la migliore perche' e' nata per questo scopo e viene sviluppata ed aggiornata continuamente, mentre per altri prodotti, una volta scoperto un bug o sfruttata una falla, va a farsi benedire tutta la suite.
Ad esempio: con OA c'e' la possibilita del monitoraggio del traffico internet e la conseguente protezione web. Questa funzione l'ho disattivata preferendo quella del mio antivirus, cioe' Avast.
In Avast poi c'e' anche una similar sandbox della non ho la necessita' di appurare se funziona bene oppure no perche' preferisco di gran lunga la protezione offerta da sandboxie. E via dicendo....

Per la tua domanda, se vuoi chiedere lumi, prova qui -> http://www.hwupgrade.it/forum/showthread.php?t=1064733; anche se non e' il thread piu' adeguato, chi ne e' al timone ne sa moooooolto piu' di me e te messi insieme :D oltre che dal calibro degli altri utenti che intervengono con i loro post.

nV 25 06-08-2011 16:54

fondamentalmente c'è poco da aggiungere rispetto a quello che avete detto poc'anzi visto che avete centrato il problema.


Il simulatore (in questo caso, CLT), nel momento in cui fa le sue prove (in particolare, quelle che coinvolgono il file system e il registro di sistema), crede di trovarsi di fronte al vero file system/registro e restituisce un esito che, nel ns/caso, è errato visto che il tutto è stato precedentemente reindirizzato nella zona protetta (il Sandbox, appunto)...
[Quelle che sono invece alterazioni di altra natura, come ad es. comunicazioni tra processi, installazione di hook ecc, vengono scartate di default dalle restrizioni del Sandbox stesso, come per DefenseWall]...

In effetti, xò, il post iniziale del thread "prevenire ecc ecc" può essere utile per capire meglio la logica di funzionamento di Sandboxie visto che il post affronta, se pur in modo molto amatoriale, anche quelle che sono le differenze rispetto ad altre soluzioni alternative...


Sul capitolo confronti tra 1 soluzione e l'altra, sinceramente, ve ne sono poche:
DefenseWall (che è sistematicamente testato da Malware Research Group) non canna 1 sample e, in via estensiva, direi che lo stesso ragionamento si può fare per Sandboxie che, indubbiamente, assieme a DW costituisce quanto di meglio si possa trovare attualmente in commercio...

E' la storia cmq del programma che rappresenta sicuramente il miglior atestato sulla bontà dello stesso, dunque direi:
vai tranquillo! :)

k@rletto 08-08-2011 17:41

Dubbio efficacia Sandboxie
 
Cari esperti, vi espongo un fatto che mi ha lasciato moolto perplesso per
quel che riguarda l'efficacia e la sicurezza di Sandboxie.

L'altro giorno ho scaricato un giochino x mio nipote (Angry birds, che immagino
conoscete pure voi) e per sicurezza ho preferito avviarlo prima in Sandboxie dove
ha funzionato perfettamente e senza problemi. Dopo di che, visto che il gioco è
simpatico e non richiede installazione, ho deciso di lanciarlo anke nel
sistema reale dove però, con mio grande stupore, non riesce neanche ad avviarsi
poichè appare un messaggio di errata configurazione....boh...:confused: :( :(
Subito ho pensato che il problema fosse legato a Sandboxie, per cui ho provveduto
a svuotare ed eliminare la sandbox relativa al gioco, ma...... non è cambiato
nulla!!... Nel sistema reale il gioco non vuol saperne di partire!!!

A questo punto la cosa più verosimile è che qualche valore e/o chiave di registro
sia sfuggito al recinto di Sandboxie e si sia insediato nel sistema e che,
facendo ancora riferimento alla sandbox cancellata, di fatto impedisce l'avvio
corretto dell'eseguibile in reale... :rolleyes:
Francamente non vedo altre spiegazioni in quanto se nel registro reale non ci
fosse (come dovrebbe essere) nessunissima voce riconducibile al gioco, questo
dovrebbe partire senza problemi.

Inutile dire che la cosa mi preoccupa non poco poichè, se è vero che un
banalissimo giochino portabile sia riuscito ad eludere la sandbox, tanto meglio
potrebbe farlo un qualsiasi altro software piu corposo e magari di dubbia
provenienza!!...:read:

nV 25 08-08-2011 18:59

la probabilità che alcuni elementi riescano a scappare al di fuori del sandbox credo sia veramente trascurabile:
la stranezza che hai descritto è indubbia ma credo che la causa sia da imputare a qualche altra cosa...


Provato a riscaricare l'installer o quello che è?
Che errore preciso ti dava?

Chill-Out 08-08-2011 19:09

Quote:

Originariamente inviato da k@rletto (Messaggio 35714369)
Cari esperti, vi espongo un fatto che mi ha lasciato moolto perplesso per
quel che riguarda l'efficacia e la sicurezza di Sandboxie.

L'altro giorno ho scaricato un giochino x mio nipote (Angry birds, che immagino
conoscete pure voi) e per sicurezza ho preferito avviarlo prima in Sandboxie dove
ha funzionato perfettamente e senza problemi. Dopo di che, visto che il gioco è
simpatico e non richiede installazione, ho deciso di lanciarlo anke nel
sistema reale dove però, con mio grande stupore, non riesce neanche ad avviarsi
poichè appare un messaggio di errata configurazione....boh...:confused: :( :(
Subito ho pensato che il problema fosse legato a Sandboxie, per cui ho provveduto
a svuotare ed eliminare la sandbox relativa al gioco, ma...... non è cambiato
nulla!!... Nel sistema reale il gioco non vuol saperne di partire!!!

A questo punto la cosa più verosimile è che qualche valore e/o chiave di registro
sia sfuggito al recinto di Sandboxie e si sia insediato nel sistema e che,
facendo ancora riferimento alla sandbox cancellata, di fatto impedisce l'avvio
corretto dell'eseguibile in reale... :rolleyes:
Francamente non vedo altre spiegazioni in quanto se nel registro reale non ci
fosse (come dovrebbe essere) nessunissima voce riconducibile al gioco, questo
dovrebbe partire senza problemi.

Inutile dire che la cosa mi preoccupa non poco poichè, se è vero che un
banalissimo giochino portabile sia riuscito ad eludere la sandbox, tanto meglio
potrebbe farlo un qualsiasi altro software piu corposo e magari di dubbia
provenienza!!...:read:

Ma se non richiede l'installazione..........

TheQ. 08-08-2011 21:37

:mbe: se è stato eseguito in sandboxie e funziona, ed è sfuggito qualcosa, allora a maggior ragione funziona anche fuori esattamente come dentro sandboxie (questo perchè comunque sarebbe qualche file di configurazione o salvataggio creato da angry birds nella document and settings virtuale a far la differenza).
Un game come angry birds eseguito in sandboxie genera salvataggi nella directory virtuale non visibili all'esterno, per cui se eseguito all'esterno dovrebbe trovare tutto resettato alle condizioni base.
L'alternativa sarebbe che AB si lancia e crea qualcosa per non eseguirsi :doh: , ma allora non ha senso imputare questo comportamento al sistema virtuale di sandboxie

Casomai viene da pensare il contrario, ovvero il programma altera qualcosa in sandboxie senza che l'antivirus lo blocchi, mentre nel sistema reale l'AV blocca automaticamente l'operazione generando l'errore.
Gioco di successo - versione portable infetta... non mi stupirei.

In alternativa: windows, probabilmente 7, lancia l'exe di Angry Bird in modo diverso come confgurazione di compatibilità rispetto sandboxie.
:D

k@rletto 09-08-2011 17:11

Bhè mi auguro anch'io che le probabilità che qualcosa possa sfuggire a Sandboxie
siano veramente poche (trascurabili?...speriamo!) però come si può verificare se
Sandboxie è veramente a "tenuta stagna" oppure no??....

L'ipotesi che possa essere l'antivirus (KAV-2011) che in qualke modo blocchi
l'avvio del gioco, è anke plausibile però.... bene o male, apparirebbe sempre un
messaggio, cosa che invece non ho visto... inoltre l'avvio del gioco verrebbe
bloccato anche nelle Sandbox! Quindi....
e comunque prima di tutto avevo fatto una scansione preventiva sia con KAV
sia con Malwarebytes... tutto ok! :)

Insomma il fatto che qualcosa possa essere sfuggito a Sandboxie mi sembra
tuttora l'ipotesi piu credibile!
Del resto, se il recinto di Sandboxie fosse completamente inviolabile, allora si
potrebbe benissimo utilizzare le applicazioni in versione trial sandboxate,
poi alla scadenza della trial si ripulisce la sandbox e si riavvia nuovamente
la trial, e cosi' via... in barba alle software house!!! Sarebbe troppo bello!....
Quindi è ipotizzabile che Sandboxie sia stata resa volutamente "aggirabile" in
alcuni punti proprio per non rischiare di essere malvista da qualke software
house!...:mbe: :mbe:


x chill-out:
Il fatto che un'applicazione non richieda installazione, NON significa affatto
che non possa generare chiavi o valori nel registro! :ciapet:

Chill-Out 09-08-2011 17:57

Quote:

Originariamente inviato da k@rletto (Messaggio 35719281)
Bhè mi auguro anch'io che le probabilità che qualcosa possa sfuggire a Sandboxie
siano veramente poche (trascurabili?...speriamo!) però come si può verificare se
Sandboxie è veramente a "tenuta stagna" oppure no??....

L'ipotesi che possa essere l'antivirus (KAV-2011) che in qualke modo blocchi
l'avvio del gioco, è anke plausibile però.... bene o male, apparirebbe sempre un
messaggio, cosa che invece non ho visto... inoltre l'avvio del gioco verrebbe
bloccato anche nelle Sandbox! Quindi....
e comunque prima di tutto avevo fatto una scansione preventiva sia con KAV
sia con Malwarebytes... tutto ok! :)

Insomma il fatto che qualcosa possa essere sfuggito a Sandboxie mi sembra
tuttora l'ipotesi piu credibile!

Che la Sand possa essere violata è successo in passato, questo presuppone che possa succedere ancora, ma non è questo il caso.

Quote:

Originariamente inviato da k@rletto (Messaggio 35719281)
Del resto, se il recinto di Sandboxie fosse completamente inviolabile, allora si
potrebbe benissimo utilizzare le applicazioni in versione trial sandboxate,
poi alla scadenza della trial si ripulisce la sandbox e si riavvia nuovamente
la trial, e cosi' via... in barba alle software house!!! Sarebbe troppo bello!....
Quindi è ipotizzabile che Sandboxie sia stata resa volutamente "aggirabile" in
alcuni punti proprio per non rischiare di essere malvista da qualke software
house!...:mbe: :mbe:

Ipotesi che definirei fantasiosa non solo dal punto di vista concettuale

Quote:

Originariamente inviato da k@rletto (Messaggio 35719281)
x chill-out:
Il fatto che un'applicazione non richieda installazione, NON significa affatto
che non possa generare chiavi o valori nel registro! :ciapet:

Pensa alcune non necessitano neppure del SO :)


Sempre in attesa di http://www.hwupgrade.it/forum/showpo...&postcount=885

TheQ. 09-08-2011 22:46

Con gli AV il comportamento in sandboxie potrebbe non essere del tutto certo e garantito (e se non è certo il comportamento dell'AV-Firewall, è piuttosto insicuro eseguire un tale sistema) questo perchè si radicano con l'avvio del computer ed in modo profondo con il sistema, in modi non noti (se fossero noti sarebbero sfruttati da chi crea virus).

Ricordo di aver provato a sandboxare Prevx e Returnil, entrambi danno ovviamente problemi in sandboxie. Prevx dà problemi anche solo in scansione di una cartella virtuale.
Mentre altri software apparentemente sembrano funzionare, ma di certo provare ad infettarsi come prova non è consigliabile :doh:

caturen 10-08-2011 13:13

Quote:

Originariamente inviato da TheQ. (Messaggio 35720857)
Con gli AV il comportamento in sandboxie potrebbe non essere del tutto certo e garantito (e se non è certo il comportamento dell'AV-Firewall, è piuttosto insicuro eseguire un tale sistema) questo perchè si radicano con l'avvio del computer ed in modo profondo con il sistema, in modi non noti (se fossero noti sarebbero sfruttati da chi crea virus).

Ricordo di aver provato a sandboxare Prevx e Returnil, entrambi danno ovviamente problemi in sandboxie. Prevx dà problemi anche solo in scansione di una cartella virtuale.
Mentre altri software apparentemente sembrano funzionare, ma di certo provare ad infettarsi come prova non è consigliabile :doh:

Lo scopo di sandboxie non è quello di creare un ambiente virtuale dove testare i programmi. Per questo scopo ci sono altri tipi di programmi, vedi returnil e similari. Il suo scopo principale è quello di offrire la più alta protezione possibile quando si è in rete creando un ambiente circoscritto per il browser. Si può a volte installare dei programmi nella sandbox per testarli, ma bisogna tener conto che la maggior parte delle volte sandboxie stesso nega questa possibilità perchè i vari programmi hanno le necessità di accedere a delle risorse che sono precluse da sandboxie. Ancora più assurdo è tentare di far partire sendboxati programmi di sicurezza vari, perchè questi sicuramente vanno ad attingere a risorse molto a fondo del sistema operativo. E' impensabile che sandboxie lo permetta!!!

Kohai 10-08-2011 22:42

Non so il perche', ma negli ultimi interventi si tende a snaturalizzare la funzione di sandboxie; installazione di programmi trial, prova varie di software diversi ecc. ecc.
Come ho gia' detto in un post precedente, la sabbiera serve ad isolare uno specifico programma fatto partire in essa (nel 99% dei casi il browser) dal resto del sistema operativo.
Se qualcosa entra o viene scaricato, automaticamente viene cancellato alla chiusura della sabbiera se non vi e' un diniego al riguardo.
Non capisco perche' ultimamente si tende a cercare di far fare cose diverse a questo software.
Io ad esempio lo utilizzo anche per recintare (a volte) delle cartelle dove ho scaricato materiale da internet per poterlo provare in sicurezza oltre che facendo i controlli di rito con antivirus ed antispyware.

Ma tornando a noi:
in primis volevo chiedere a k@rletto se nella versione recintata utilizza firefox e/o internet explorer ed invece opera nella versione normale, ovvero, non sandboxata.
Il perche' e' semplice: nella versione free del programma puo' partire un solo browser sandboxato che non per forza di cose e' quello che si utilizza normalmente.
A me succede che alcuni siti di giochi funzionino perfettamente con firefox e non con opera.
Quindi il succo della domanda e': usi sempre lo stesso browser per il gioco di cui sopra?

Altra cosa: mai e poi mai sandboxare software di sicurezza, perche' si finisce col limitare il loro "campo d'azione" e quindi di metterli nell'impossibilita' di funzionare ed operare liberamente.
Tempo addietro avevo messo in modalita' protetta (funzione di OA) alcuni software di sicurezza col risultato che mi si era impallato tutto ed ho dovuto reinstallarli daccapo; quindi occhio a quello che fate.

Ultima cosa (devo andare a nanna, sveglia presto :( ) anche sandboxato, in caso di rilevazione di virus, si attiverebbero le funzioni di protezione dell'antivirus e quindi, si avrebbero i pop up di allarme in caso di infezione rilevata/presunta.

Notte a tutti ed a presto :)

Ciaoooo

nV 25 13-08-2011 13:43

si può non usare più la parola sabbiera per descrivere la "gabbia" creata da Sandboxie per isolare operazioni sul File System ecc? :flower: (la trovo insopportabile :stordita: ...)



Per il resto, cmq, hai ragione...


*


Tutti gli orari sono GMT +1. Ora sono le: 13:42.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.