Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   SANDBOXIE 3.XX (che browser sarebbe senza...) (https://www.hwupgrade.it/forum/showthread.php?t=1570797)


marco XP2400+ 02-12-2020 21:34

Quote:

Originariamente inviato da Varg87 (Messaggio 47141501)
Sul mio con Defender disabilitato funziona anche se se quando devo aggiornarlo prima devo disinstallare la versione precedente.
Avevo provato ad installarlo su un altro PC con Defender abilitato e lo rilevava come malware, lo bloccava proprio, a causa del certificato.
Per il resto sembra funzionare meglio del precedente. Io lo tengo con l'eliminazione della sandbox all'uscita del browser e la cancella quasi sempre, con le versioni di Sophos spesso dovevo farlo a mano.

si confermo,
c'è un problema con certificato che lo sviluppatore tratta in diversi thread
https://github.com/sandboxie-plus/Sandboxie/issues/95
Quote:

The SbieDrv.sys driver must be signed, and since the appropriate certificates are prohibitively expensive, I head to use a leaked code signing certificate I found laying around the Internets. This means some anti malware applications wrongfully flag it as potentially dangerous or a virus.

If you want SandboxiePlus to get a proper EV-Code Signing Certificate please support the project through donations. You can donate via paypal at
però in alcuni thread dice anche che se si tratta di 400$ all'anno in breve potrebbe passare ad un certificato originale insomma...
https://github.com/sandboxie-plus/Sandboxie/issues/155
Quote:

I'm looking into getting a certificate through an Austrian company, that process has been started.
If it succeeds than the driver signature issue should be solved soon.
If for whatever reason this fails we can look into splitting the costs and so on...

One major annoyance with the certificate is that its provided on a hardware dongle so it can not be easily shared.

About a website, I already have one https://xanasoft.com just very not finished at the moment.

-l'aggiornamento alla nuova versione l'ho dvuto fare passando per disinstallazione aggiornamento alla nuova, e visti i prob con il certificato mi sembra che sarà la prassi sino a quando non risolvono...

-la versione è stabile anche più della sophos 5.33, mi sento di consigliarla

-unico problema: a volte il mio frefox sandboxato mi prende il 20% costante della cpu come se fosse in loop... pure questo mi sembra un problema che si presenta ciclicamente con sandboxie
ho sbirciato negli issue e levando dal sandboxie setting>program start > forced program> firefox.exe
ho risolto il problema cpu idle firefox
in pratica devo avviare da sandboxie web browser invece che cliccare direttamente su firefox...

marco XP2400+ 03-12-2020 23:36

news:
presto per win 10 potrebbe arrivare la versione con certificato leggittimo

Quote:

DavidXanatos
Developer

* Working on that in fact for W 10 it already succeeded just today morning, yea! all WHL tests passed, trying right now to get it signed for win 7 that should be possible but needs a different set of tests to be run with a an older test setup.

https://www.wilderssecurity.com/thre...427755/page-36


Varg87 08-12-2020 09:37

Release v0.5.0 / 5.45.0

Quote:

This build is a major milestone in the development of Sandboxie, it marks the first open source release that has a driver properly signed for windows 10 and 8.

For windows 7 unfortunately the signing process did not returned a working driver, a solution is being worked on.
Therefore please NOTE that due to this the "for windows 7" installers include the old provisionally signed driver for the time being.

If you have issues with an update installation, just uninstall the previous version keeping the sandboxie.ini and reinstall the new build.

Nicodemo Timoteo Taddeo 08-12-2020 10:28

Ottimo, mi fa piacere che Sandboxie non è arrivato al capolinea e che lo sviluppo è stato preso in carico da DavidXanatos, che è uno in gamba. Uso il suo WuMgr e lo splendido TaskExplorer, quest'ultimo è veramente eccezionale. Fateci un giro :)

El Alquimista 08-12-2020 17:26

Quote:

Originariamente inviato da Varg87 (Messaggio 47151971)

ottimo, poi lo proverò
un "donate" ci può stare

Nicodemo Timoteo Taddeo 26-12-2020 07:08

Release v0.5.2 / 5.45.1

https://github.com/sandboxie-plus/Sandboxie/releases

Varg87 26-12-2020 10:51

https://github.com/sandboxie-plus/Sandboxie/issues/279

TheQ. 20-03-2021 16:29

Sandboxie è diventato opensource e diviso in sandboxie plus e classic.

A voi funzionano su WIN10 20H2?
https://sandboxie-plus.com/downloads/

io per qualche giorno avevo il classic che funzionava subito dopo averlo installato, e poi non avviava più programmi in sandbox. Dopo un po' di volte ha smesso anche così.
:muro:

Varg87 20-03-2021 17:42

Guarda che l'autore è lo stesso "hacker" del quale parlavi nella pagina precedente. :fagiano:

TheQ. 21-03-2021 14:55

Quote:

Originariamente inviato da Varg87 (Messaggio 47327989)
Guarda che l'autore è lo stesso "hacker" del quale parlavi nella pagina precedente. :fagiano:

che hacker...io dicevo che è un peggioramento della sicurezza se non c'è più un sandboxie free per provare software.

:rolleyes: :confused:

LL1 21-03-2021 15:30

Quote:

Originariamente inviato da TheQ. (Messaggio 47327912)
A voi funzionano su WIN10 20H2?

l'ho provato (in ambiente isolato) giusto per vedere se fosse vero...e funzionare funziona:

Quote:

Originariamente inviato da TheQ. (Messaggio 47329003)
[...] è un peggioramento della sicurezza se non c'è più un sandboxie free per provare software.

ti sei intestardito su SandboxIE mentre, se la tua esigenza è quella di 'sperimentare qualcosa al volo', c'è sempre la possibilità di ricorrere alla soluzione integrata in 10 (che è oltretutto più sicura).

Te che PC hai? (magari si guarda di fartela installare e cosi hai modo di verificare se dico il falso)..

Varg87 21-03-2021 16:28

Quote:

Originariamente inviato da TheQ. (Messaggio 47329003)
che hacker...io dicevo che è un peggioramento della sicurezza se non c'è più un sandboxie free per provare software.

:rolleyes: :confused:

Effettivamente ricordavo male. Mi pareva dicessi che non ti fidavi del programmatore che lo ha preso in carico.
Comunque è da giugno dell'anno scorso che è disponibile con aggiornamenti costanti, quindi non capisco che significhi "se non c'è più un sandboxie free".

Quote:

Originariamente inviato da LL1 (Messaggio 47329059)
l'ho provato (in ambiente isolato) giusto per vedere se fosse vero...e funzionare funziona:
[IMG]https://i.postimg.cc/Vk5fV97z/Image-1.jpg[/IMG
.

Ha sempre funzionato con tutte le versioni di Windows, nonostante qualche problema qua e là. Lo uso da svariati anni e la versione di David Xanatos fin da subito.

LL1 21-03-2021 16:41

Quote:

Originariamente inviato da Varg87 (Messaggio 47329132)
Lo uso da svariati anni ...

mi fa piacere ma, secondo la mia modestissima opinione, c'è un'alternativa (oltretutto integrata nell'OS) più solida e capace di fare le stesse cose (anzi, ancor più flessibile qualora uno fosse chiamato a fare esperimenti 'mordi & fuggi').

_MegadetH 21-03-2021 21:09

Quote:

Originariamente inviato da LL1 (Messaggio 47329151)
mi fa piacere ma, secondo la mia modestissima opinione, c'è un'alternativa (oltretutto integrata nell'OS) più solida e capace di fare le stesse cose (anzi, ancor più flessibile qualora uno fosse chiamato a fare esperimenti 'mordi & fuggi').

Integrata in win10? Come si chiama? Hyper-v? Ho letto che quest'ultimo non è disponibile nella versione home.

omihalcon 22-03-2021 19:02

No è la sandbox di Windows 10 che s'installa come componente nel panello di controllo -> programmi e funzionalità -> attivazione e disattivazione funzionalità di Windows.

Utile per me per provare un programma e meglio di sandboxie che lo preferisco come preservativo quando navigo in internet per i download selvaggi e per aprire files sospetti.

_MegadetH 22-03-2021 20:40

Quote:

Originariamente inviato da omihalcon (Messaggio 47331009)
No è la sandbox di Windows 10 che s'installa come componente nel panello di controllo -> programmi e funzionalità -> attivazione e disattivazione funzionalità di Windows.

Utile per me per provare un programma e meglio di sandboxie che lo preferisco come preservativo quando navigo in internet per i download selvaggi e per aprire files sospetti.

Ho visto in attivazione disattivazione funzionalità di Windows devo flaggare queste due opzioni ?

- Piattaforma macchina virtuale
- Piattaforma Windows Hypervisor

Mi farebbe comodo un sistema di virtualizzazione integrato in win10, qualche anno fa usavo sandboxie per navigare, installare giochi o programmi per testarli e provare file sospetti.

LL1 24-03-2021 11:28

dunque? :mbe:

Più solido (/sicuro) a casa mia è diverso evidentemente da inattaccabile (/immune).

O forse, portando l'esempio di cui sopra (che peraltro concretamente non porta a nulla perché, una volta garantita la scrittura di un elemento al di fuori del suo alveo, è necessario anche sfruttarla concatenandovi un ulteriore bug), vorresti mettere in discussione il tipo di modello rispetto a quello tradizionale su cui poggiano software classici tipo Sandboxie? :mbe:

Ad ogni modo mi va bene che ciascuno resti con le sue convinzioni, non sono qui per convincere nessuno ma solo per far presente che, se si ha quantomeno un edizione di 10 diversa dalla home e un PC sufficientemente recente, c'è la possibilità di contare anche su un altro strumento che è oltretutto integrato (e decisamente più solido come ho già avuto modo di far presente), stop.

Il resto per come la vedo io è del tutto sterile :O

LL1 25-03-2021 11:41

Quote:

Originariamente inviato da Phoenix2005 (Messaggio 47334705)
...su tutte le versioni di Windows? Da XP, Windows Vista, Windows 7, Windows 8, sino alle build del 10 precedenti alla 1903? Quindi la sandbox integrata in W10 di fatto è in grado di proteggere sia i privati che utilizzano hardware su OS obsoleti ma anche le piccole-grandi realtà Aziendali vincolate a sistemi operativi non più supportati da Redmond? Buono a sapersi: apprezzo sempre un utente preparato, specie quando fornisce argomentazioni così precise e incontrovertibili.



Anche a casa mia. Ecco perché ho postato il link qui sopra: dov’è questa “presunta” solidità (/maggiore sicurezza) di “Windows Sandbox” rispetto a Sandboxie?



Esatto.



Qui l’unica cosa “del tutto sterile” è suggerire agli utenti del forum una sandbox integrata nell’OS che non ha fatto in tempo ad uscire ed è stata subito “bucata” (CVE-2019-11694) per poi concedersi il bis nel 2020 (AL01/200914/CSIRT-ITA), propinandola quale alternativa “più solida” in sostituzione di Sandboxie...

probabilmente cerchi polemica a tutti i costi o sei un troll.

1°) si, che ti piaccia o meno un modello che è fondato su container quale ad esempio Windows Sandbox è più sicuro di un programma che prende per buono il sistema su cui è chiamato a girare (nel caso di un exploit al kernel, lo strumento classico è completamente scoperto mentre il primo può contare su un layer ulteriore e separato dal kernel stesso).
Risultato: 3-0, partita proprio non disputata

2°) la vuoi mettere sulla conta dei bug?
Bene, leggi ad esempio la 'storia recente' di Sandboxie (https://github.com/sandboxie-plus/Sandboxie/releases)

Pur essendo un prodotto che ha il suo perché, leggo una marea di "FIXED SECURITY ISSUE":
quindi?
Vedi, al contrario di te non spalo merda sulla 'concorrenza' (visto che ho scritto poc'anzi che in certi scenari almeno come appunto il possedere l'edizione casalinga di Windows può avere il suo perché) ma ci sono stato costretto dalla tua arroganza.

3°) il mitico CVE-2019-11694, stando almeno alle veloci ricerche che ho fatto su google, punta a Firefox (https://www.cvedetails.com/cve/CVE-2019-11694/) anche se parla di Windows Sandbox.

Cosa ne capisco io??
*Di sicuro* non parla del Sandbox integrato bensì del modo in cui Windows offre la possibilità di fare Sandbox ai browser (che risorse poter utilizzare e in che modo, in sostanza non hai capito una sega)

Detto questo stop davvero, mi hai stancato (in verità già da mo' ) e non ho interesse a portare avanti un contraddittorio per cui continua tranquillamente a muovere le tue obiezioni, sai che me frega :asd:

Varg87 25-03-2021 12:13

Windows Sandbox non l'ho neanche mai provata. Ma perde tutto ad ogni avvio o è possibile mantenere alcune impostazioni?
Per dire, è possibile attivarla installandoci chessó Firefox con determinati plugin e magari Sandboxie e far in modo che ad ogni avvio solo questi siano presenti (cancellando le varie sessioni e tutto quello fatto successivamente ma mantenendo quella "primaria")?

LL1 25-03-2021 12:53

Quote:

Originariamente inviato da Varg87 (Messaggio 47335420)
Windows Sandbox non l'ho neanche mai provata.

...e non provarla nemmeno nel caso in cui, dalla tua macchina, reclamassi il 100% delle prestazioni per cui hai pagato profumatamente (cit. di diversi anche se probabilmente non ti rappresenta, non è questo il punto quanto farlo sapere a priori).
Se invece accetti che (a spanne) il 2/3% se ne vada a seguito della sua attivazione (visto che si porta dietro alcune cose), allora..
PS_*sembra* che abbiano lavorato per rendere ancor più indolore il pegno da pagarsi (io per dire non mi accorgo comunque di nulla in qualsiasi uso e non solo con la macchina in firma) già con la 21H1, di sicuro questo risultato è stato messo in chiaro con la 21H2 (21343).



Quote:

Ma perde tutto ad ogni avvio o è possibile mantenere alcune impostazioni?
Per dire, è possibile attivarla installandoci chessó Firefox con determinati plugin e magari Sandboxie e far in modo che ad ogni avvio solo questi siano presenti (cancellando le varie sessioni e tutto quello fatto successivamente ma mantenendo quella "primaria")?
si e no (più no comunque).
E' concepita per non conservare nulla alla sua chiusura ma nulla vieta che, se hai versioni di programmi 'portabili', tu possa forzarne la presenza (/caricamento) nel Sandbox ad ogni avvio agendo sulle impostazioni di configurazione.

Non lo userei personalmente per quello però comprendo siano tante le esigenze..




----
Esempio di maggior flessibilità di WS Vs SandboxIE (che resta comunque una soluzione estremamente brillante):
se devo isolare un programma che richiede un driver (poniamo infatti voglia installare Nod32 per prenderne visione), il secondo fallisce (perché inibisce questa azione) mentre il primo (essendo assimilabile ad una virtual machine) la porta a termine senza problemi (l'isolamento infatti è come se fosse di tutto il sistema).

SbxIE:


WS:




-------
Ad ulteriore dimostrazione che non abbia mai parlato di invulnerabilità, c'è giusto questo tweet di poche ore fa:


Per cui il messaggio è che si, lo strumento (reclamizzato anche se in realtà non è vero perchè l'obiettivo era solo quello di far presente che esisteva un'alternativa) è comunque attaccabile (per quanto richieda due palle così →OO)


Tutti gli orari sono GMT +1. Ora sono le: 07:43.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.