Quote:
|
Quote:
Non e' una volpe, ma un pandino... End OT |
Quote:
adesso ho messo firefox versione 3.5.15 e sembra funzionare |
:mbe: :what:
|
Quote:
|
Quote:
Appena riesci a postare il messaggio vediamo che dice... |
domanda banale, oggi ho installato sandboxie con cui isolo chrome
so che chorme gira già in una sandbox ma ho voluto comunque utilizzare il tool, in versione 3.50 questa sera navigando su un sito in apparenza tranquillo, alla ricerca di una review del ziio 7'' di creative, avira mi avvisa di un worm 'HTML/Infected.WebPage.Gen2'[virus] nel file 'C:\Sandbox\******\DefaultBox\user\current\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000325' e me lo ha messo in quarantena in sostanza, cosa è successo? nel senso senza antivirus sarei rimasto infettato? in quella zona era in sandbox ? |
Quote:
Anzi, utilizzando la sabbiera sei stato coperto 2 volte: sia da avira che dall'isolamento, infatti come saprai, una volta chiusa la sandbox e se non recuperi i vari file contenuti al suo interno, vien cancellato tutto. Un consiglio: se possiedi due o piu' partizioni nel tuo hard disk, la sabbiera ti conviene spostarla nella partizione ove non hai il sistema operativo per maggior sicurezza da: -> tasto destro sull'icona nella sistray -> mostra la finestra principale -> area virtuale -> modifica il percorso delle aree virtuali -> scegliere la nuova destinazione -> confermare con ok. Il tutto verra' creato in modo automatico ;) |
Quote:
io lo uso più che altro per il browser 1gb basterebbe giusto? perchè lo sposteresti? |
Quote:
Ricorda pero' che piu' e' grossa la sabbiera, piu' tempo impieghera' sandboxie a recuperare/cancellare il tutto. In firma ho visto le peculiarita' del tuo processore, ma devi tener comunque conto di quanti processi siano avviati nel computer e alle stesse caratteristiche "fisiche" di sandbox. Tornando a noi, io ho una cartella di 48 megabyte (49.152 MB per l'esattezza) e sin'ora non ho riscontrato problemi di occupazione di spazio e/o di funzionalita'. Puoi comunque variare la grandezza a tuo piacimento e come piu' credi all'occorrenza. Spostare la sabbiera in un'altra partizione, serve a proteggerti nel caso (piu' unico che raro) l'infezione riesca a bypassare la protezione offerta da sandboxie. Infatti un virus/malware tende ad infettare il sistema operativo, ma se la sabbiera si trova in una partizione diversa da questo, cio' rendera' ancor piu' arduo se non impossibile l'eventuale infezione. |
Ah capito ma quindi anche i file che scarico finiranno li? Potrei farlA cm la tua senza problema o in questo caso utilizzare una partizione vecchia di recupero dell'hp che tanto nn va più
Cmq il sistema su cui uso il sandboxie nn e quello in firma, quello lo uso solo per giocare e navigo giusto 3 siti, i soliti diciamo Si tratta del mio notebook che e' equipaggiato cm un turion 2 da 2ghz quindi più potenza risparmio e meglio e' :) Domani eseguirò quei passaggi che mi hai suggerito! Dalla tua esperienza la sandboxie rallenta in qualche modo il browser o il sistema ? Grazie mille per le dritte Ah ultima cosa, ho letto la 1° pag ma non mi pare sia stata affrontata la cosa, quando io avvio il browser in modalità sand mediante icona tutto ok, se però mi passano un link su msn ad esempio vedo che parte il browser senza sandbox, si può fixare questo problema oppure no? tnx |
.
|
|
Quote:
ma come faccio a fare quello che dici tu? dovrei fare nessuna azione quando capitano cose del genere? |
Quote:
Ciao ;) |
Quote:
|
Di nulla ;)
|
Quote:
|
Quote:
http://www.hwupgrade.it/forum/showpo...&postcount=120 e successivi... Pensavo che mettere la sola sabbiera in un'altra partizione aiutasse che non tutto il software. Comunque se non ricordo male c'era scritta anche una cosa del genere, se la trovo la posto cosi' almeno facciamo chiarezza su questo piccolo punto ;) Trovato il post a cui facevo riferimento: http://www.hwupgrade.it/forum/showpo...&postcount=423 |
.
|
Scusate ragazzi, ma per dissipare il mio dubbio allora, la sabbiera (e quindi non il programma in se') e' conveniente metterla in un'altra partizione o non avrebbe senso e lasciarla in quella del sistema operativo per evitare "affaticamenti" di scrittura? :stordita:
Grazie :) |
Quote:
io con un 5400rpm sul notebook ho preferito metterla sempre in C perchè ho già un bel pò di grrrr....è roba comunque da smanettoni e precauzionale, poi dipende molto dall'uso che ne fai della sabbiera.. |
Quote:
|
Quote:
Un malware con queste caratteristiche puoi tranquillamente contrarlo visitando un sito web compromesso. |
Quote:
|
per lo meno per l'individuazione/rilevazione dei file infetti il controllo dell'av ci deve essere anche sui file della sandbox.
che poi non si intraprenda nessuna azione quando viene rilevato, e si preferisca svuotare la sabbiera, ok.. ma il controllo per me deve esserci :D Saluti |
Buonasera.:)
Ragioniamo un momento insieme (il chè implicherebbe anche se volete un dibattito che sarebbe molto gradito) con logica il chè è un esercizio mentale che non ha implicato un test specifico,ponendoci (anche) nei panni di altri utenti meno ferrati di noi. Se escludiamo il controllo della zona sandbox da parte del modulo guard del nostro antivirus residente ogni sito web potenzialmente problematico,dico potenzialmente perchè un sito pulito oggi domani potrebbe risultare infetto,non sarebbe più soggetto a controllo real time quando navighiamo in modalità sandboxata da parte dell'antivirus residente. Quindi un eventuale link ad esempio in un e-mail spedita potrebbe risultare pericoloso ovviamente in mancanza di un controllo. Ciò di cui sopra invece non si applica ad uno eventuale scan on demand ad esempio di un malwares che si trova sempre dentro la sandbox tramite qualsiasi scan per esempio singolo prodotto da menù contestuale. Quindi se abilitata l'opzione di svuotamento automatico all'uscita del browser è sì giusta la tesi di Riazzituoi che coloro che hanno l'abitudine di usare una navigazione in modalità sandboxata non subirebbero danni,così tramite lo scan on demand potrebbero sempre effettuare un controllo,ma non è un percorso di pensiero un pò tortuoso ? Che sopratutto non espone altri ad un pericolo potenziale ? |
.
|
Dico la mia.
Oltre ad aver applicato tutte le ristrettezze possibili nella configurazione di sandboxie, non ho comunque abilitato il recupero automatico poiche' (come nel caso di noscript per il browser) preferisco avere il controllo totale su cio' che avviene nel computer a discapito (purtroppo e naturalmente) di una maggior fluidita' e immediatezza nell'uso dello stesso. Quando scarico qualcosa, ho impostato la sand in modo tale che alla sua chiusura mi chieda cosa voglio fare. In questo modo posso decidere se lasciar archiviare nella cartella di destinazione naturale oppure scaricare il tutto sul desktop (ad esempio) per poterlo scansionare in un secondo tempo. Naturalmente se non ho scaricato nulla volontariamente, lascio chiudere la sabbiera con tutti i suoi annessi e connessi senza preoccupami di cosa possa essere perche' non l'ho fatto io direttamente. Va da sè che per scrupolo effettuo una scansione con tutte le armi a disposizione. Non ultimo, se durante una navigazione il mio antivirus mi allerta di qualcosa, automaticamente blocco il traffico internet, chiudo tutto e scansiono l'impossibile :D Spero di aver dato il mio piccolo contributo alla discussione :stordita: |
io alla fine credo che lasciare il controllo della sandbox all'antivirus non sia una cosa sbagliata
l'antivirus rileva il malware e li le possibili azioni sono 2 eliminazione diretta da parte dell'antivirus (no quarantena) svuotamento della sandbox credo sia un'idea abbastanza valida, lasciare tutto senza controllo non mi piace |
.
|
Quote:
la questione è più estremista di quanto pensassi :D |
salve ragazzi,
uso sandboxie da un pò e ieri stavo navigando dentro sandbox quando mi sono trovato nella situazione di dover vedere un video su youtube,usando ff+no script ho dovuto dare i permessi al sito,i permessi in questione sono youtube.com e ytimg.com e qua arriva il problema nel senso che dando il permesso al secondo dominio ff dentro la sandbox si blocca se la stessa operazione viene fatta all'esterno di sandbox invece tutto ok. vorrei sapere se a qualcuno è mai successo e se ci sono soluzioni grazie edit: era il firewall a fare casino infatti disattivandolo youtube funziona anche nell'area virtuale |
Quote:
|
quindi cosa si fa con l'antivirus?
|
Io come forse risulta da un attenta lettura del mio intervento sarei per "non mozzare" i rilevamenti dell'antivirus.
Oltretutto se l'antivirus riconosce e quindi sposta gli eventuali script malevoli in quarantena non c'è alcun pericolo lo stesso, basta ovviamente consigliare gli utenti di cancellare immeditamente il contenuto della quarantena alla chiusura del browser sandboxato. Oltretutto c'è anche la probabilità che l'antivirus non intervenga e quindi in quel caso il tutto sarebbe affidato al lavoro della sandboxie con abilitata la spunta cancella il contenuto alla chiusura. Come da modifica proposta da Riazzituoi. Chi comunque vorrà testare la modifica vedrà che l'ingresso nel sito web sarà a modifica avvenuta silente. Se c'è qualche utente che comunque vuole provare con o senza il controllo dell'antivirus metto un link (in forma non linkabile quindi sostuite i vvv) MALEVOLO quindi attenzione !!!!!!!!) sotto: vvv.now-christmas.com/ Se aprirete il sito web con Chrome e Firefox riceverete l'avviso di sito web malevolo. Con Opera liscio come l'olio. Il sito non è evidenziato nè da WOT,nè dai Norton DNS. Potete anche disabilitare i javascript. Il mio Avira free interviene lo stesso a bloccare lo script malevolo. Ecco un'analisi al VT: https://www.virustotal.com/file-scan...787-1294760015 |
.
|
Ragazzi scusate ma ho le idee confuse.
Ma voi state discutendo del fatto di far girare l'antivirus sotto sandboxie oppure delle interazioni fra esso e la sand? :confused: Perche' (forse faro' la scoperta dell'acqua calda) fosse il primo caso, io personalmente non mi sognerei mai e poi mai di far girare il mio antivirus all'interno della sabbiera. |
Ma con Sandboxie non si possono usare proxy o antivirus?
|
Quote:
Quote:
|
Tutti gli orari sono GMT +1. Ora sono le: 10:48. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.