Ho fatto un errore
 

Ho fatto un errore..... ma ne ho trovato un'altro.
Quando ho installato Sandboxie 3.20 e successivamente 3.34, avevo Win Xp SP3 e non SP2.... sorry, mea culpa:doh:


Ho ripristinato l'immagine di C con il programma acronis true image in modo da avere solo il sistema operativo con Win xp Pro SP2 e rivedere le cose con calma, visto che mi avete detto che non c'era la scritta.

Ho controllato subito dopo il ripristino pulito e la stringa c:\windows\system32\kxvo.exe in avvio automatico non era presente.

Ho installato il SP3 e dopo finita l'installazione e riavviato il pc ho trovato la benedetta stringa!!!

Ero convinto che fosse stato sandboxie a crearla, perchè dopo lìinstallazione del service pack 3 non avevo controllato. Quindi, pare che sia il service pack 3!! Il link per questo SP è questo ===> http://download.windowsupdate.com/ms...daf593302c.exe giusto?

ho ultimati i controlli, e nn c'è nullla, tranne la solita rilevazione euristica di prevx

strano che l'sp3 ti installi questo malware...

il link nn mi sembra errrato..... cmq, prova con questo:
http://www.microsoft.com/downloads/d...displaylang=it

ciao :)

Asesso, scarico il service pack 3 dal link che mi hai dato. Ripristino l'immagine pulita di Xp SP2 e installo il SP3. Vi dico poi se mi esce lo stesso la stringa.

Prima di ripristinare l'immagine ho cercato il file kxvo.exe in C:\WINDOWS\Sytem32\ ma nn l'ho trovato, anche se in avvio automatico è presente la stringa.
Ho ricercato nell'intera cartella di windows il file kxvo.exe e l'ho trovato in C:\WINDOWS\Prefetch ma con il nome di KXVO.EXE-00D5F4A6.pf.

Qui ho uplodato il file ===> http://www.turboupload.com/files/get...tXihF/kxvo.zip Il file l'ho esaminato con Kaspesky internet security 2009 ita con database aggiornato al 20/01/2009 17:09 prima di comprimerlo e anche dopo. Non ha rilevato nulla.

Provateci voi e dite cosa ne ricavate.... non ci sto capendo più nulla.

quel file è del tutto innocuo: la cartella prefetch contiene file che si riferiscono ai programmi in avvio automatico, cosi da rendere piu veloce il loro caricamento

in sostanza: questo file l'hai ritrovato con l'installazione del sp3?

in ogni caso, dotati di una buona configurazione di sicurezza, in primis di un buon firewall come Online Armor Free oppure Comodo Free

Saluti :)

Ho installato il sp3 e non ho trovato la stinga, era ora. Però mi dpmando e mi chiedo perchè l'unico file che ho trovato è KXVO.EXE-00D5F4A6.pf. invece di kxvo.exe che era comunque segnato in avvio automatico...

KISS 2009 RILEVA ATTIVITA' SOSPETTA
 

Sto installando Sandboxie 3.34 su un pc Windows XP Professional SP3 con Kaspersky Internet Security 2009 settato in modo di generale rilevazione automatico.
Ad un certo punto dell'installazione di Sandboxie mi è apparsa la schermata che mi dice:

" Sandboxie installer appartenente al gruppo "restrizione bassa" sta tentando di scaricare driver in modo nascosto C:/PROGRAMMI/SANDBOXIE/SBIEDRV.SYS. Kaspersky internet security non sarà in grado di controllare l'attività dell'applicazione dopo l'installazione.

Oggetto sospetto: SANDBOXIEINSTALL.EXE

QUARANTENA CONSIGLIATA"

E' normale?
Cosa sono questi driver?
Li devo consentire o li devo mettere in quarantena come consigliato?

Normale come è normale che il KIS lo rilevi, acconsenti senza problemi ;)

Ok, ma perchè mi dice così?

Perchè stà facendo il suo lavoro ;)

Lui ti avverte che quella applicazione stà andando a fare una operazione "critica".
Poi stà a te sapere se è affidabile o meno,in questo caso vai tranquillo :D

Domanda:utilizzo un account limitato e logicamente sandboxie l'ho installato come administrator...come posso essere sicuro che sandboxie parta come utente limitato visto che parte in automatico all'avvio?

E' una mia pippa mentale?

Thanks ;)

ciao michael
come anticipato da El Tazar è normale prassi di Kis che rileva un comportamento "strano" e lo segnala
fortunatamente ancora non sono "pensanti" e non sanno chi e perché sta' facendo quella azione;)
per cui segnalano e noi rispondiamo nel modo più indicato
il driver /SBIEDRV.SYS. probabilmente va' molto in profondità e Kis Ti avvisa che dopo non sarà più in grado di controllarlo (esempio: tipo rootkit)

no anzi Ti consiglio di aggiungere SandBoxie nelle attendibili di Kis
l'ho fatto pure io così nei prossimi upgrade di SandBoxie non avrai problemi;)
ciao marco :)

ciao,
io non Ti so' rispondere ma se imposti come da screen così in ogni caso non la sbagli :D
ciao marco :)

Puoi verificarlo con il programma stand-alone ProcessExplorer. Fai click con il tasto destro su ogni processo di sandboxie, scegli "properties" > tab "security" e, se in corrispondenza di builtin/administrators, c'è riportato "owner", il processo è stato avviato con diritti di amministratore; se, invece, c'è scritto "deny,owner" si è in presenza di diritti limitati.
Se, infine, non c'è la voce builtin/administrators ma builtin/users sei chiaramente "sotto" un account limitato.

Ottimo questo sitema,e funziona:trovo scritto builtin/users :)

Tornando a sandeboxie,si è ragionevolmente al sicuro anche usando IE7 oppure è consigliabile usare comunque firefox?

In termini di sicurezza firefox dovrebbe (condizionale d'obbligo) essere più sicuro. Poi dipende anche dai gusti. Io usavo IE fino a poco tempo fa e non ho mai avuto particolari problemi; però adesso, dopo aver "scoperto" firefox, non riuscirei più a tornare indietro :)
...e non mi riferisco solo alla questione "sicurezza". ;)

visto che se ne parla:

usare tale opzione,
equivale ad usare sandboxie con account limitato??

se dovessi suggerire a qualcuno che utilizza vista con account user: come installare configurare sandboxie in un account limitato dovrei ricordare di attivare tale opzione oppure è inutile??

ragazzi, vorrei usare veramente questo programma ma è un casino assurdo.
in prima pagina la guida è spiegata malissimo, e inoltre non è aggiornata perché io ho la ver3.34 (ultima uscita) ed è totalmente diversa da quella che c'è nel primo post.

mi indichereste una guida chiara sulla ver3.34? su come impostare sandbox....

ciao

credo di si, il risultato pratico dvrebbe essere lo stesso

hai provato il sito italiano di sandboxie?

http://www.sandboxie.altervista.org/

Saluti :)

Dalla versione utilizzata per realizzare la Guida a quella attuale tradotta in italiano ci sono ovviamente delle differenze, ma dire: "in prima pagina la guida è spiegata malissimo" non è molto carino nei confronti di chi a realizzato la Guida stessa, magari si tratta di soffermarsi con un pò più di attenzione ed eventualmente chiedere quello che non si comprende nello specifico. :)