Quote:
In merito alla prima domanda non ho trovato alcuna delucidazione circa l'utilità o meno di spostare il percorso delle aree virtuali da quello pre-assegnato. In merito alla seconda, non trovo la voce da settare... |
Quote:
Per quanto riguarda invece svuotare la sandbox vai alla prima pagina. Capitolo CONFIGURATION c)automatic clean-up-default box=utile e comoda funzione del programma,qui possiamo decidere se svuotare automaticamente il recinto alla sua chiusura(nel caso selezionare "automatically delete contents of sandbox"),possiamo decidere se salvare alcune opzioni dobbiamo selezionare ciò che ci interessa e poi spuntare "enable immediate recovery for these folders" e guarda lo screenshot sotto. |
Ehi ragazzi, sul sito ufficiale di Sandboxie mi sembra di aver intuito (purtroppo
l'inglese tecnico faccio fatica a interpretarlo correttamente!) che nel caso di installazione di programmi, il "recinto" di Sandboxie NON è inviolabile al 100% ma diciamo al 90% nel senso che alcuni servizi o driver correlati potrebbero riuscire ad oltrepassare la sandbox... :eek: Vi risulta qualcosa del genere?... Avete mai verificato di persona con qualche prova ad hoc? |
Quote:
|
Si la sandbox di sandboxie è meno efficace della sandbox di comodo.
Con i comodo leak test con sandboxie ottieni 200 su 340, con sandbox comodo 280/340, con doppia sandbox (indifferente, sandboxie eseguito in sandbox comodo con lancio di CLT.exe) 300/340 (ovvero 30 tipi di attacco prevenuti, senza qualsiasi sandbox solo 50/340) notte |
Quote:
Quote:
|
Quote:
|
ok, sorge una domanda visto che le sandbox iniziano ad essere presenti un po' dappertutto: esiste un test per accertare quale sia meglio?
:stordita: |
Quote:
Io con il mio Online Armor free versione 4.5.1 ho raggiunto il punteggio pieno, ovvero 340/340. Sandboxie serve a recintare un'applicazione avviata in essa per poi cancellare il tutto alla sua chiusura, quindi, non e' da considerarsi assolutamente come termine di paragone per il Comodo test sopra descritto. Io rimango del parere che la sandbox di sandboxie sia la migliore perche' e' nata per questo scopo e viene sviluppata ed aggiornata continuamente, mentre per altri prodotti, una volta scoperto un bug o sfruttata una falla, va a farsi benedire tutta la suite. Ad esempio: con OA c'e' la possibilita del monitoraggio del traffico internet e la conseguente protezione web. Questa funzione l'ho disattivata preferendo quella del mio antivirus, cioe' Avast. In Avast poi c'e' anche una similar sandbox della non ho la necessita' di appurare se funziona bene oppure no perche' preferisco di gran lunga la protezione offerta da sandboxie. E via dicendo.... Per la tua domanda, se vuoi chiedere lumi, prova qui -> http://www.hwupgrade.it/forum/showthread.php?t=1064733; anche se non e' il thread piu' adeguato, chi ne e' al timone ne sa moooooolto piu' di me e te messi insieme :D oltre che dal calibro degli altri utenti che intervengono con i loro post. |
fondamentalmente c'è poco da aggiungere rispetto a quello che avete detto poc'anzi visto che avete centrato il problema.
Il simulatore (in questo caso, CLT), nel momento in cui fa le sue prove (in particolare, quelle che coinvolgono il file system e il registro di sistema), crede di trovarsi di fronte al vero file system/registro e restituisce un esito che, nel ns/caso, è errato visto che il tutto è stato precedentemente reindirizzato nella zona protetta (il Sandbox, appunto)... [Quelle che sono invece alterazioni di altra natura, come ad es. comunicazioni tra processi, installazione di hook ecc, vengono scartate di default dalle restrizioni del Sandbox stesso, come per DefenseWall]... In effetti, xò, il post iniziale del thread "prevenire ecc ecc" può essere utile per capire meglio la logica di funzionamento di Sandboxie visto che il post affronta, se pur in modo molto amatoriale, anche quelle che sono le differenze rispetto ad altre soluzioni alternative... Sul capitolo confronti tra 1 soluzione e l'altra, sinceramente, ve ne sono poche: DefenseWall (che è sistematicamente testato da Malware Research Group) non canna 1 sample e, in via estensiva, direi che lo stesso ragionamento si può fare per Sandboxie che, indubbiamente, assieme a DW costituisce quanto di meglio si possa trovare attualmente in commercio... E' la storia cmq del programma che rappresenta sicuramente il miglior atestato sulla bontà dello stesso, dunque direi: vai tranquillo! :) |
Dubbio efficacia Sandboxie
Cari esperti, vi espongo un fatto che mi ha lasciato moolto perplesso per
quel che riguarda l'efficacia e la sicurezza di Sandboxie. L'altro giorno ho scaricato un giochino x mio nipote (Angry birds, che immagino conoscete pure voi) e per sicurezza ho preferito avviarlo prima in Sandboxie dove ha funzionato perfettamente e senza problemi. Dopo di che, visto che il gioco è simpatico e non richiede installazione, ho deciso di lanciarlo anke nel sistema reale dove però, con mio grande stupore, non riesce neanche ad avviarsi poichè appare un messaggio di errata configurazione....boh...:confused: :( :( Subito ho pensato che il problema fosse legato a Sandboxie, per cui ho provveduto a svuotare ed eliminare la sandbox relativa al gioco, ma...... non è cambiato nulla!!... Nel sistema reale il gioco non vuol saperne di partire!!! A questo punto la cosa più verosimile è che qualche valore e/o chiave di registro sia sfuggito al recinto di Sandboxie e si sia insediato nel sistema e che, facendo ancora riferimento alla sandbox cancellata, di fatto impedisce l'avvio corretto dell'eseguibile in reale... :rolleyes: Francamente non vedo altre spiegazioni in quanto se nel registro reale non ci fosse (come dovrebbe essere) nessunissima voce riconducibile al gioco, questo dovrebbe partire senza problemi. Inutile dire che la cosa mi preoccupa non poco poichè, se è vero che un banalissimo giochino portabile sia riuscito ad eludere la sandbox, tanto meglio potrebbe farlo un qualsiasi altro software piu corposo e magari di dubbia provenienza!!...:read: |
la probabilità che alcuni elementi riescano a scappare al di fuori del sandbox credo sia veramente trascurabile:
la stranezza che hai descritto è indubbia ma credo che la causa sia da imputare a qualche altra cosa... Provato a riscaricare l'installer o quello che è? Che errore preciso ti dava? |
Quote:
|
:mbe: se è stato eseguito in sandboxie e funziona, ed è sfuggito qualcosa, allora a maggior ragione funziona anche fuori esattamente come dentro sandboxie (questo perchè comunque sarebbe qualche file di configurazione o salvataggio creato da angry birds nella document and settings virtuale a far la differenza).
Un game come angry birds eseguito in sandboxie genera salvataggi nella directory virtuale non visibili all'esterno, per cui se eseguito all'esterno dovrebbe trovare tutto resettato alle condizioni base. L'alternativa sarebbe che AB si lancia e crea qualcosa per non eseguirsi :doh: , ma allora non ha senso imputare questo comportamento al sistema virtuale di sandboxie Casomai viene da pensare il contrario, ovvero il programma altera qualcosa in sandboxie senza che l'antivirus lo blocchi, mentre nel sistema reale l'AV blocca automaticamente l'operazione generando l'errore. Gioco di successo - versione portable infetta... non mi stupirei. In alternativa: windows, probabilmente 7, lancia l'exe di Angry Bird in modo diverso come confgurazione di compatibilità rispetto sandboxie. :D |
Bhè mi auguro anch'io che le probabilità che qualcosa possa sfuggire a Sandboxie
siano veramente poche (trascurabili?...speriamo!) però come si può verificare se Sandboxie è veramente a "tenuta stagna" oppure no??.... L'ipotesi che possa essere l'antivirus (KAV-2011) che in qualke modo blocchi l'avvio del gioco, è anke plausibile però.... bene o male, apparirebbe sempre un messaggio, cosa che invece non ho visto... inoltre l'avvio del gioco verrebbe bloccato anche nelle Sandbox! Quindi.... e comunque prima di tutto avevo fatto una scansione preventiva sia con KAV sia con Malwarebytes... tutto ok! :) Insomma il fatto che qualcosa possa essere sfuggito a Sandboxie mi sembra tuttora l'ipotesi piu credibile! Del resto, se il recinto di Sandboxie fosse completamente inviolabile, allora si potrebbe benissimo utilizzare le applicazioni in versione trial sandboxate, poi alla scadenza della trial si ripulisce la sandbox e si riavvia nuovamente la trial, e cosi' via... in barba alle software house!!! Sarebbe troppo bello!.... Quindi è ipotizzabile che Sandboxie sia stata resa volutamente "aggirabile" in alcuni punti proprio per non rischiare di essere malvista da qualke software house!...:mbe: :mbe: x chill-out: Il fatto che un'applicazione non richieda installazione, NON significa affatto che non possa generare chiavi o valori nel registro! :ciapet: |
Quote:
Quote:
Quote:
Sempre in attesa di http://www.hwupgrade.it/forum/showpo...&postcount=885 |
Con gli AV il comportamento in sandboxie potrebbe non essere del tutto certo e garantito (e se non è certo il comportamento dell'AV-Firewall, è piuttosto insicuro eseguire un tale sistema) questo perchè si radicano con l'avvio del computer ed in modo profondo con il sistema, in modi non noti (se fossero noti sarebbero sfruttati da chi crea virus).
Ricordo di aver provato a sandboxare Prevx e Returnil, entrambi danno ovviamente problemi in sandboxie. Prevx dà problemi anche solo in scansione di una cartella virtuale. Mentre altri software apparentemente sembrano funzionare, ma di certo provare ad infettarsi come prova non è consigliabile :doh: |
Quote:
|
Non so il perche', ma negli ultimi interventi si tende a snaturalizzare la funzione di sandboxie; installazione di programmi trial, prova varie di software diversi ecc. ecc.
Come ho gia' detto in un post precedente, la sabbiera serve ad isolare uno specifico programma fatto partire in essa (nel 99% dei casi il browser) dal resto del sistema operativo. Se qualcosa entra o viene scaricato, automaticamente viene cancellato alla chiusura della sabbiera se non vi e' un diniego al riguardo. Non capisco perche' ultimamente si tende a cercare di far fare cose diverse a questo software. Io ad esempio lo utilizzo anche per recintare (a volte) delle cartelle dove ho scaricato materiale da internet per poterlo provare in sicurezza oltre che facendo i controlli di rito con antivirus ed antispyware. Ma tornando a noi: in primis volevo chiedere a k@rletto se nella versione recintata utilizza firefox e/o internet explorer ed invece opera nella versione normale, ovvero, non sandboxata. Il perche' e' semplice: nella versione free del programma puo' partire un solo browser sandboxato che non per forza di cose e' quello che si utilizza normalmente. A me succede che alcuni siti di giochi funzionino perfettamente con firefox e non con opera. Quindi il succo della domanda e': usi sempre lo stesso browser per il gioco di cui sopra? Altra cosa: mai e poi mai sandboxare software di sicurezza, perche' si finisce col limitare il loro "campo d'azione" e quindi di metterli nell'impossibilita' di funzionare ed operare liberamente. Tempo addietro avevo messo in modalita' protetta (funzione di OA) alcuni software di sicurezza col risultato che mi si era impallato tutto ed ho dovuto reinstallarli daccapo; quindi occhio a quello che fate. Ultima cosa (devo andare a nanna, sveglia presto :( ) anche sandboxato, in caso di rilevazione di virus, si attiverebbero le funzioni di protezione dell'antivirus e quindi, si avrebbero i pop up di allarme in caso di infezione rilevata/presunta. Notte a tutti ed a presto :) Ciaoooo |
si può non usare più la parola sabbiera per descrivere la "gabbia" creata da Sandboxie per isolare operazioni sul File System ecc? :flower: (la trovo insopportabile :stordita: ...)
Per il resto, cmq, hai ragione... * |
Tutti gli orari sono GMT +1. Ora sono le: 04:25. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.