Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   SANDBOXIE 3.XX (che browser sarebbe senza...) (https://www.hwupgrade.it/forum/showthread.php?t=1570797)


marco XP2400+ 21-12-2008 12:37

Quote:

Originariamente inviato da BEY0ND (Messaggio 25514176)
Sono arrivato alla soluzione in maniera del tutto casuale,stavo aggiornando infatti i suddetti driver e,come ben saprai,al termine della disinstallazione chiede un riavvio,dopo il quale mi sono accorto che il touchpad funzionava ugualmente,anzi con gran sorpresa ti dirò che lo trovo più funzionale senza synaptics;quindi ho lanciato firefox sandboxato per fare una prova e scrollava benissimo.Forse come hai detto tu dipende dalla versione successiva alla mia che possiedi del touchpad.Mi spiace non abbia funzionato nel tuo caso.Ciao.

io se puo aiutare ho risolto casualmente in un altra maniera

poiché non ero contento della fluidità del mio scrool
ho aggiunto l'estensione per firefox
https://addons.mozilla.org/it/firefox/addon/357
provate magari anche a voi funziona

marcoesse 01-01-2009 14:53

Aggiornamento versione 3.33-15
http://sandboxie.com/phpbb/viewtopic.php?t=4434

fatto! bellissimo!!
si può sovrascrivere (non lo sapevo è la prima volta che aggiorno SandBoxie)
bene!!!!
ciao ed Auguri :D
marco :)

Chill-Out 01-01-2009 14:58

Quote:

Originariamente inviato da marcoesse (Messaggio 25656669)
Aggiornamento versione 3.33-15
http://sandboxie.com/phpbb/viewtopic.php?t=4434

fatto! bellissimo!!
si può sovrascrivere (non lo sapevo è la prima volta che aggiorno SandBoxie)
bene!!!!
ciao ed Auguri :D
marco :)

La versione 3.33 è ancora in Beta la versione stabile per il momento è ancora la 3.32

ShoShen 01-01-2009 15:38

Quote:

Originariamente inviato da marco XP2400+ (Messaggio 25532106)
io se puo aiutare ho risolto casualmente in un altra maniera

poiché non ero contento della fluidità del mio scrool
ho aggiunto l'estensione per firefox
https://addons.mozilla.org/it/firefox/addon/357
provate magari anche a voi funziona

ciao, ho provato l'estensione segnalata...devo dire che nell'uso del browser non sandboxato la pagina scrolla in maniera più fluida (stile opera direi) ...purtroppo appena "sandboxo" il browser perdo nuovamente la possibilità di scorrere la pagina

grazie comunque :)

El Tazar 03-01-2009 16:49

Utilizzando un account limitato con winxp home,risulta comunque necessario utlilizzare sandboxie per farci girare browser e client email?

Un altra domanda,mettiamo di utilizzare sandboxie con IE7...sempre sotto account limitato,ci si può fidare o è comunque meglio utilizzare un browser alternativo?

Thanks ;)

sampei.nihira 05-01-2009 17:36

Versione 3.34
 
http://www.sandboxie.com/index.php?V...Changes#v_3_34

Chill-Out 05-01-2009 17:41

Quote:

Originariamente inviato da sampei.nihira (Messaggio 25709953)

Notevole questo aggiornamento

http://www.sandboxie.com/index.php?R...sSettings#drop

marcoesse 05-01-2009 17:44

Quote:

Originariamente inviato da sampei.nihira (Messaggio 25709953)

ciao,
fatto! grazie per la segnalazione :D
ciao marco :)

sampei.nihira 05-01-2009 17:46

Quote:

Originariamente inviato da Chill-Out (Messaggio 25710021)

Si hai ragione Chill !! ;)
Vediamo come risponderà (se risponderà) il team di Returnil.

@marcoesse

Dovere Marcoesse.

marco XP2400+ 06-01-2009 11:09

Quote:

Originariamente inviato da El Tazar (Messaggio 25683033)
Utilizzando un account limitato con winxp home,risulta comunque necessario utlilizzare sandboxie per farci girare browser e client email?

Un altra domanda,mettiamo di utilizzare sandboxie con IE7...sempre sotto account limitato,ci si può fidare o è comunque meglio utilizzare un browser alternativo?

Thanks ;)

http://www.hwupgrade.it/forum/showthread.php?t=1570797
allora se leggi il primo post dovresti farti un ottima idea e chiarirti i dubbi
comunque
si puoi usare il browser o il client di posta anche senza sandboxie...installare sandboxie non vuol dire usarlo per forza

semplificando:
sandboxie non è un browser alternativo ma è proprio un altra cosa:
praticamente tutti i dati con cui il tuo computer entra in contatto durante la navigazione web vengono raccolti in un area controllata detta appunto sandboxie, ne deduci allora che anche se tu pigliassi un malwere questo non potrebbe uscire dalla sandboxie(area controllata) apportando 0 pericoli al tuo sistema!!!!

quindi in definitiva puoi usare un browser alternativo con sandboxie!!!
tipo faccio un esempio firefox + sandboxie

p.s. io non uso returnil...ma mi piacerebbe provarlo, ma qui sul forum non esiste un thread ufficiale tipo questo di sandboxie???

marco XP2400+ 06-01-2009 11:17

Quote:

Originariamente inviato da Chill-Out (Messaggio 25710021)

sono un principiante e non ho capito
di quale novità tratta questo Drop Rights???

commi 07-01-2009 18:23

Quote:

Originariamente inviato da marco XP2400+ (Messaggio 25717755)
sono un principiante e non ho capito
di quale novità tratta questo Drop Rights???

Questa nuova funzionalità inserita in Sandboxie è rivolta soprattutto a coloro che accedono al pc con l'account di amministratore (o con diritti di amministratore) e consente di eseguire i programmi con diritti ancor più limitati rispetto al "Sandboxie liscio", aumentando ulteriormente il grado di sicurezza contro l'eventuale intrusione/diffusione del malware nel pc.
Come specificato nelle opzioni di Sandboxie (nella versione italiana raggiungibile da Sandoboxie control > area virtuale > default box > impostazioni dell'area virtuale > restrizioni > limitazione dei diritti) tale funzione è simile a quella svolta dall'utility DropMyRights di cui puoi trovare informazioni più dettagliate qui.

marco XP2400+ 08-01-2009 13:27

Quote:

Originariamente inviato da commi (Messaggio 25739069)
Questa nuova funzionalità inserita in Sandboxie è rivolta soprattutto a coloro che accedono al pc con l'account di amministratore (o con diritti di amministratore) e consente di eseguire i programmi con diritti ancor più limitati rispetto al "Sandboxie liscio", aumentando ulteriormente il grado di sicurezza contro l'eventuale intrusione/diffusione del malware nel pc.
Come specificato nelle opzioni di Sandboxie (nella versione italiana raggiungibile da Sandoboxie control > area virtuale > default box > impostazioni dell'area virtuale > restrizioni > limitazione dei diritti) tale funzione è simile a quella svolta dall'utility DropMyRights di cui puoi trovare informazioni più dettagliate qui.

grazie della risposta sei stato molto chiaro

Polonio 11-01-2009 22:39

Salve a tutti,
con l'ultima versione di FOxit Reader, è possibile visualizzare un pdf direttamente nella pagina del browser. la cosa, inutile dirlo, è molto comoda.....

Il problema però è che questo non avviene se si sta utlizzando Firefox sotto Sandoboxie....


Qualcuno di voi ha riscontrato questo problema??
avete risolto??



Grazie in anticipo a tutti
Ciao

marcoesse 12-01-2009 10:07

Quote:

Originariamente inviato da Polonio (Messaggio 25802926)
Salve a tutti,
con l'ultima versione di FOxit Reader, è possibile visualizzare un pdf direttamente nella pagina del browser. la cosa, inutile dirlo, è molto comoda.....
Il problema però è che questo non avviene se si sta utlizzando Firefox sotto Sandoboxie....
Qualcuno di voi ha riscontrato questo problema??
avete risolto??
Grazie in anticipo a tutti
Ciao

ciao,
io ho provato ma non riscontro problemi
Foxit reader 3.0 1301
sandboxie Version 3.34 con attivata opzione simil DropMyRights
sarà forse che in firefox ho l'estensione pdf download che mi aiuta molto?
https://addons.mozilla.org/it/firefox/addon/636
ciao marco :)

Polonio 12-01-2009 13:16

Quote:

Originariamente inviato da marcoesse (Messaggio 25806162)
ciao,
io ho provato ma non riscontro problemi
Foxit reader 3.0 1301
sandboxie Version 3.34 con attivata opzione simil DropMyRights
sarà forse che in firefox ho l'estensione pdf download che mi aiuta molto?
https://addons.mozilla.org/it/firefox/addon/636
ciao marco :)


Grazie mille!
In effetti installando Pdf Download si possono vedere i pdf utilizzando il plugin di FOxit Reader..

La cosa è strana perchè utilizzando firefox fuori dalla Sandbox i pdf si vedono senza utilizzare l'estensione....

Vabbè quello che conta è che abbiamo risolto...
Grazie ancora
Ciao

marco XP2400+ 15-01-2009 14:56

Quote:

Originariamente inviato da Polonio (Messaggio 25809359)
Grazie mille!
In effetti installando Pdf Download si possono vedere i pdf utilizzando il plugin di FOxit Reader..

La cosa è strana perchè utilizzando firefox fuori dalla Sandbox i pdf si vedono senza utilizzare l'estensione....

Vabbè quello che conta è che abbiamo risolto...
Grazie ancora
Ciao

anche io sto cercando di indagare su alcuni comportamenti
x curiosità: utilizzi sandboxie nella sua forma come dire non registrata???oppure hai comprato la licenza???

Polonio 15-01-2009 16:47

Quote:

Originariamente inviato da marco XP2400+ (Messaggio 25859497)
anche io sto cercando di indagare su alcuni comportamenti
x curiosità: utilizzi sandboxie nella sua forma come dire non registrata???oppure hai comprato la licenza???

La versione non registrata

_MC5_ 15-01-2009 20:17

Quote:

Originariamente inviato da Polonio (Messaggio 25861374)
La versione non registrata


Qualora la volessi registrare:

http://www.bitsdujour.com/software/s...sonal-license/

Meno di 13€ (sconto del 51%)

marcoesse 16-01-2009 02:00

Quote:

Originariamente inviato da _MC5_ (Messaggio 25864676)
Qualora la volessi registrare:
http://www.bitsdujour.com/software/s...sonal-license/
Meno di 13€ (sconto del 51%)

ciao, GRAZIE!!!!
era da un po' che mi frullava di acquistare la licenza
quei 5 secondi della finestra mi davano noia
ed adesso con lo sconto e vaiii
presa tutto ok arrivato codice mail per l'esattezza €12,71 EUR tramite PayPal.
ciao marco :)
..mi sa' che me ne faccio un'altra (licenza) per l'altro notebook work:D

marco XP2400+ 17-01-2009 17:10

Quote:

Originariamente inviato da _MC5_ (Messaggio 25864676)
Qualora la volessi registrare:

http://www.bitsdujour.com/software/s...sonal-license/

Meno di 13€ (sconto del 51%)

Quote:

Originariamente inviato da marcoesse (Messaggio 25867922)
ciao, GRAZIE!!!!
era da un po' che mi frullava di acquistare la licenza
quei 5 secondi della finestra mi davano noia
ed adesso con lo sconto e vaiii
presa tutto ok arrivato codice mail per l'esattezza €12,71 EUR tramite PayPal.
ciao marco :)
..mi sa' che me ne faccio un'altra (licenza) per l'altro notebook work:D

fantastico lo sconto!!!...la licenza è a vita ma applicabile su di una sola postazione da quello che ho capito...

...comunuqe ora che hai la versione registrata ti potrai avvalere dell'avvio forzato dei programmi che dovrebbe essere grande cosa...
all'inizo pensavo che poichè sandboxie era stato pensato sostanzialmente per la virtualizzazione del browser mal si integrasse con programmi di altro tipo, poi pero ho capito che in realtà era una limitazione della versione free(non reg)
...ad esempio ho riscontrato che se dico a firefox che per scaricare qualsiasi ocsa deve usare un downloadmanager esterno perchè lo preferisco:

allora sotto sandboxie non registrato la configurazione da me effettuata non viene completata propiro perchè richiederebbe l'avvio del programma esterno
...mi tocca allora avviare con un paio di click a parte il download manager esterno sandboxato...e solo cosi il comportamento di firefox sandboxato si mantiene in sostanza identico al caso della configurazione di firefox non sandboxato

marcoesse 17-01-2009 20:01

Quote:

Originariamente inviato da marco XP2400+ (Messaggio 25890776)
fantastico lo sconto!!!... la licenza è a vita ma applicabile su di una sola postazione da quello che ho capito..

si credo di si ...spero di non morire presto :D

Quote:

Originariamente inviato da marco XP2400+ (Messaggio 25890776)
...comunuqe ora che hai la versione registrata ti potrai avvalere dell'avvio forzato dei programmi che dovrebbe essere grande cosa...
all'inizo pensavo che poichè sandboxie era stato pensato sostanzialmente per la virtualizzazione del browser mal si integrasse con programmi di altro tipo, poi pero ho capito che in realtà era una limitazione della versione free(non reg)
...ad esempio ho riscontrato che se dico a firefox che per scaricare qualsiasi ocsa deve usare un downloadmanager esterno perchè lo preferisco:
allora sotto sandboxie non registrato la configurazione da me effettuata non viene completata propiro perchè richiederebbe l'avvio del programma esterno
...mi tocca allora avviare con un paio di click a parte il download manager esterno sandboxato...e solo cosi il comportamento di firefox sandboxato si mantiene in sostanza identico al caso della configurazione di firefox non sandboxato

mah! anche nelle free avevo trovato il sistema di far partire direttamente i browser SandBoxati solo che mi usciva quella finestra dei 5 secondi che mi rompeva@@
per il downloadmanager non li uso non uso P2P per cui non ho grosse cose da scaricare....xxx
ciao marco :)

cuzzotto 18-01-2009 17:01

ciao

volevo aggiornare al''ultima versione.
Qualcuno ha trovato differenze tra disinstallare o sovrainstallare?

grazie e gnao dal cuzzotto :cool:

Chill-Out 18-01-2009 17:09

Quote:

Originariamente inviato da cuzzotto (Messaggio 25902982)
ciao

volevo aggiornare al''ultima versione.
Qualcuno ha trovato differenze tra disinstallare o sovrainstallare?

grazie e gnao dal cuzzotto :cool:

Se devi aggiornare all'ultima versione puoi tranquillamente sovrascrivere, se invece devi installare ex novo installi come per un qualsiasi altro software.

cuzzotto 18-01-2009 17:12

Quote:

Originariamente inviato da Chill-Out (Messaggio 25903100)
Se devi aggiornare all'ultima versione puoi tranquillamente sovrascrivere, se invece devi installare ex novo installi come per un qualsiasi altro software.

rapido come una saetta ......
grazie dal cuzzotto :cool:

Chill-Out 18-01-2009 17:19

Quote:

Originariamente inviato da cuzzotto (Messaggio 25903145)
rapido come una saetta ......
grazie dal cuzzotto :cool:

;)

El Tazar 19-01-2009 11:20

Come posso fare per mantenere i segnalibri e i plugin di ferefox?

Allora,per i segnalibri ho trovato la casella da spuntare,però quando avvio mi dice che deve creare un profilo,lo faccio ma poi mi dice non non ha i permessi per scrivere in quella cartella.
Forse perchè sono con account limitato e dovrei creare il profilo la prima volta come administrator?

Problema più spinoso sono i plugin:mi installo noscript,come faccio a mantenerlo quando cancello la sandbox?

marco XP2400+ 19-01-2009 12:30

Quote:

Originariamente inviato da El Tazar (Messaggio 25911350)
Come posso fare per mantenere i segnalibri e i plugin di ferefox?

Allora,per i segnalibri ho trovato la casella da spuntare,però quando avvio mi dice che deve creare un profilo,lo faccio ma poi mi dice non non ha i permessi per scrivere in quella cartella.
Forse perchè sono con account limitato e dovrei creare il profilo la prima volta come administrator?

Problema più spinoso sono i plugin:mi installo noscript,come faccio a mantenerlo quando cancello la sandbox?

mhmmm
allora molto semplicemente la sandboxie si avvia con la configurazione di firefox del tuo attuale profilo che stai utilizzando
quindi la cronologia dei siti visualizzati
i componenti aggiuntivi ....ecc

quando usi sandboxie poi puoi ad esempio arricchire per provare oppure per usare perchè ti piace firefox con altri componenti aggiuntivi che aggiungi...attenzione pero che queste modifiche verranno solo conservate nello spazio virtuale e quando cancellerai il contenuto della sandboxie firefox si ricaricherà con le impostazioni del firefox reale...

quindi impostati bene il firefox reale del tuo profilo anche in account limitato con noscript e quello che vuoi....e vedi che sandboxie quando non avrà niente in memoria ti caricherà proprio quel profilo....

El Tazar 19-01-2009 19:12

Grazie, proprio quello che volevo fare :D

-michael- 19-01-2009 23:08

SANDBOXIE INSTALLA CODICE NOCIVO?!
 
Ciao a tutti, ho notato una cosa stranissima in sandboxie che consiste in questo: quando l'ho installato, ha aggiunto nelle esecuzioni in automatico (più precisamente nella configurazione di sistema alla linguetta avvio) il file kxvo.exe con il percorso c:\windows\system32\kxvo.exe
Ho fatto una ricerca e il risultato, se non ho capito male, è un file malevolo.... ===> http://www.prevx.com/filenames/X2899...KXVO2EEXE.html

Aggiungo che ho fatto l'installazione partendo dalla versione 3.20 e poi mi sono ricordato che dovevo installare la più recente e ho aggiornato immediatamente tramite l'upgrate alla versione 3.34 (prima avevo la 3.20 e ho fatto l'upgrade)

L'aggiunta di c:\windows\system32\kxvo.exe è avvenuta subito dopo l'installazione della 3.20 ed è rimasta anche con l'upgrate alla 3.34

Spero di sbagliarmi...aspetto vostri commenti perchè se è così non va per nulla bene!!

marco XP2400+ 19-01-2009 23:18

Quote:

Originariamente inviato da -michael- (Messaggio 25924261)
Ciao a tutti, ho notato una cosa stranissima in sandboxie che consiste in questo: quando l'ho installato, ha aggiunto nelle esecuzioni in automatico (più precisamente nella configurazione di sistema alla linguetta avvio) il file kxvo.exe con il percorso c:\windows\system32\kxvo.exe
Ho fatto una ricerca e il risultato, se non ho capito male, è un file malevolo.... ===> http://www.prevx.com/filenames/X2899...KXVO2EEXE.html

Aggiungo che ho fatto l'installazione partendo dalla versione 3.20 e poi mi sono ricordato che dovevo installare la più recente e ho aggiornato immediatamente tramite l'upgrate alla versione 3.34 (prima avevo la 3.20 e ho fatto l'upgrade)

L'aggiunta di c:\windows\system32\kxvo.exe è avvenuta subito dopo l'installazione della 3.20 ed è rimasta anche con l'upgrate alla 3.34

Spero di sbagliarmi...aspetto vostri commenti perchè se è così non va per nulla bene!!

ciao
io forse è tardi e non sono proprio lucido
comunque stai dicendo che dopo l'installazione di sandboxie
hai riscontrato la presenza
nella cartella esecuzione automatica

che è possibile visualizzare clikkando su start>tutti i programmi>esecuzione automatica

la presenza del kxvo.exe
che prima non c'era???
ho capito bene???

marcoesse 20-01-2009 01:10

Quote:

Originariamente inviato da -michael- (Messaggio 25924261)
Ciao a tutti, ho notato una cosa stranissima in sandboxie che consiste in questo: quando l'ho installato, ha aggiunto nelle esecuzioni in automatico (più precisamente nella configurazione di sistema alla linguetta avvio) il file kxvo.exe con il percorso c:\windows\system32\kxvo.exe
Ho fatto una ricerca e il risultato, se non ho capito male, è un file malevolo.... ===> http://www.prevx.com/filenames/X2899...KXVO2EEXE.html
Aggiungo che ho fatto l'installazione partendo dalla versione 3.20 e poi mi sono ricordato che dovevo installare la più recente e ho aggiornato immediatamente tramite l'upgrate alla versione 3.34 (prima avevo la 3.20 e ho fatto l'upgrade)
L'aggiunta di c:\windows\system32\kxvo.exe è avvenuta subito dopo l'installazione della 3.20 ed è rimasta anche con l'upgrate alla 3.34
Spero di sbagliarmi...aspetto vostri commenti perché se è così non va per nulla bene!!

ciao,
ho cercato con il cerca il file kxvo.exe ho guardato in System32 e non l'ho trovato
ho PrevxEDGE in real + Kis2009 e non mi hanno mai segnalato nulla
ho guardato nello startup ma di SandBoxie ho trovato solo 2 file
non saprei da dove Ti sia saltato fuori quel kxvo.exe a me' non sembra di SandBoxie
ciao marco :)

Bazz89 20-01-2009 12:30

Quote:

Originariamente inviato da -michael- (Messaggio 25924261)
Ciao a tutti, ho notato una cosa stranissima in sandboxie che consiste in questo: quando l'ho installato, ha aggiunto nelle esecuzioni in automatico (più precisamente nella configurazione di sistema alla linguetta avvio) il file kxvo.exe con il percorso c:\windows\system32\kxvo.exe
Ho fatto una ricerca e il risultato, se non ho capito male, è un file malevolo.... ===> http://www.prevx.com/filenames/X2899...KXVO2EEXE.html

Aggiungo che ho fatto l'installazione partendo dalla versione 3.20 e poi mi sono ricordato che dovevo installare la più recente e ho aggiornato immediatamente tramite l'upgrate alla versione 3.34 (prima avevo la 3.20 e ho fatto l'upgrade)

L'aggiunta di c:\windows\system32\kxvo.exe è avvenuta subito dopo l'installazione della 3.20 ed è rimasta anche con l'upgrate alla 3.34

Spero di sbagliarmi...aspetto vostri commenti perchè se è così non va per nulla bene!!

nn credo che quel file sia stato installato da sandboxie: io nn l'ho :D

segui la guida alla disinfezione presente nella sezione "aiuto sono infetto", cosi puoi analizzare il tuo pc se è ancora infetto

Saluti :)

-michael- 20-01-2009 12:38

Quando ho installato sandboxie, avevo appena formattato e c'era solo il sistema operativo SP2.


Ecco la procedura passo passo che ho seguito:

-Ho installato sabdboxie 3.20.

-Riavviato il pc.

-Sono andato in avvio selettivo digitando "msconfig" nel riquadro di comando di Esegui.

- Ho trovato l'aggiunta di c:\windows\system32\kxvo.exe che non era presente prima dell'installazione del programma.

- Ho installato (sovrascrivendo)la versione 3.34 si sanboxie.

- Riavviato il pc.

- Sono nuovamente andato in avvio selettivo e la stringa avvio era ancora presente.


Quindi, l'aggiunta dela stringa in avvio selettivo e il file kxvo.exe è avvenuto con l'installazione di sandboxie 3.20

Qui ===> http://www.turboupload.com/files/get.../sandboxie.zip i file di installazione 3.20 e 3.34 che ho usato. Se qualcuno vuole fare un prova può scaricare e verificare, perchè sono sicuro al 100% che centra sandboxie.

marcoesse 20-01-2009 13:09

Quote:

Originariamente inviato da -michael- (Messaggio 25929576)
Quando ho installato sandboxie, avevo appena formattato e c'era solo il sistema operativo SP2.
Qui ===> http://www.turboupload.com/files/get.../sandboxie.zip i file di installazione 3.20 e 3.34 che ho usato. Se qualcuno vuole fare un prova può scaricare e verificare, perchè sono sicuro al 100% che centra sandboxie.

ciao,
senza entrare im merito sulla affidabilità del sito
ma io da quel sito non avrei mai installato un programma di protezione
ci sono i siti ufficiali
http://www.sandboxie.com/index.php?DownloadSandboxie
ciao marco :)

-michael- 20-01-2009 13:20

Il file l'ho uplodato io, gli installer sono quelli che ho sul mio hd e che a suo tempo ho scaricato dal sito ufficiale di sandboxie.

Bazz89 20-01-2009 13:23

Quote:

Originariamente inviato da -michael- (Messaggio 25930263)
Il file l'ho uplodato io, gli installer sono quelli che ho sul mio hd e che a suo tempo ho scaricato dal sito ufficiale di sandboxie.

farò la prova nella mia VM :)

-michael- 20-01-2009 13:35

Segui l'installazione che ho fatto io, prima la 3.20 e poi la 3.34.

Bazz89 20-01-2009 13:59

Quote:

Originariamente inviato da -michael- (Messaggio 25930522)
Segui l'installazione che ho fatto io, prima la 3.20 e poi la 3.34.

sembrano entrambi infetti:





ora li carico su virustotal, intanto qualkuno che ha prevx, puo scaricare sandboxie dal sito ufficiale e fare una scansione?

saluti :)

EDIT:

gli installer sembrano puliti in base a virustotal

facendo una scansione con csi, prevx li qualifica come "outer edge"

ovvero: ones that are extremely unpopular and contain suspicious attributes.
fonte:http://www.wilderssecurity.com/showp...&postcount=789

è la prima volta che vedo questa tipologia di rilevazione

cmq, ho appena scaricato l'ultima versione, e anche in questo caso, prevx lo rileva come "outer edge"

passo ora ad installare le due versioni e vedere che succede

Bazz89 20-01-2009 14:20

allora

riguardo la rilevazione dei file di setup di sandboxie come "outer edge" dipende dal fatto che nella mia VM io ho configurato in modo estremo l'euristica di prevx edge :asd:

la rilevazione riguarda tutti gli installer di sandboxie, anche l'ultima versione che ho scaricato dal sito ufficiale

quindi in realtà nn c'è da preoccuparsi riguardo gli installer di sandboxie: nn credo vengano rilevati da prevx con la configurazione di default

detto questo, ho installato la versione 3.20 di -michael-, ho fatto una scansione con prevx e nn ha rilevato la presenza di quel file (c:\windows\system32\kxvo.exe), ma solo i soliti installer

per la cronoca: ho lasciato attivo la modalità paranoid mode, cosi ho potuto assistere alla creazione di tutti i file da parte di sandboxie, e nn ho rilevato la creazione di quel malware

ora cancello gli installer, riavvio il pc, faccio una scansione con prevx e vediamo se rileva questo malware in system32

se nn rilevo nulla, disinstallerò la 3.20, riavvio, nuova scansione, e installerò la 3.34 sempre di -michael- e vediamo

a dopo :)


Tutti gli orari sono GMT +1. Ora sono le: 03:30.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.