Hardware Upgrade Forum - View Single Post

arnyreny · 16-09-2010, 14:51

Browser nella sandbox

Come già detto dal nostro amico Romagnolo la sandbox di comodo ha una duplice funzionalità a secondo di come viene usata

funzione di Behavior Blockers
funzione di virtualizzazione

nel momento in cui comodo non riconosce un programma automaticamente il programma viene sandboxato ....in questo caso comodo non virtualizza nulla ma fa si che il programma sandboxata agisca in un territorio limitato ma non virtuale.

se invece siamo noi ad usare la sandbox ad esempio per ingabbiare il browser...
in questo caso la sandbox oltre a d usare la funzione di Behavior Blockers abbinera una funzione di virtualizazzione,creasndo una cartellina nascosta nella cartella VritualRoot.

procediamo in ordine

come si fa a virtualizzare browser

ci sono 2 modi...

uno permanente e uno momentaneo...
per usare il modo permanente :
andare nella scheda defence + ,policy sicurezza del computer , sandbox sempre,aggiungi il programma e decidi la restrizione da applicare
il secondo vi puo' sevire solo per provare...infatti vale solo nel momento che lo lanciate
basta andare in scheda defence +,avvia un programma nella sandbox.

nota bene chroma funziona solo con la restrizione piu' bassa cioè parzialmente limitata.Mentre per firefox la massima restrizione funzionante e' circoscritto.

Abbiamo detto che sandboxando il browser comodo avvia una virtualizazzione,
per poter guardare dove vengono memorizzate le informazioni del nostro browser dobbiamo abilitare la visione dei file nascosti,
a questo punto potremmo vedere la cartellina vritualroot

le cose scomode sono 2 ...(abbiamo chiesto agli sviluppatori un bottoncino per pulire i file temporanei che si accumulano,e una cartella dove scaricare i download,ma non siamo stati ascoltati)

quindi ogni settimana eliminare il contenuto dalla vritualroot,e per recuperare i download portarsi nella cartella che vi ho mostrato in figura

appena ho un po' di tempo posto qualche test

ho fatto un po' di prove ...
e sono arrivato ad un altra soluzione....
se ci rompiamo di virtualizzare il browser,cioe' ci rompiamo di cancellare i file temporanei dalla vritualroot e ci rompiamo di recuperare i download dalla stessa cartella....ebbene c'e' la soluzione di usare solo la funzione di Behavior Blockers della sandbox per il browser,cosi possiamo navigare e' stare sicuri che il browser avra' permessi limitati.
come si fa'? semplice...
ci sono 2 modi

1) basta avere come assolito la sandbox attivata ...sul livello piu' basso parzialmente limitato...
poi andare in defence +,policy di sicurezza del computer autori software fidati....ed eliminare la marca del browser...nel mio caso chrome,elimino google...do ok.
avvio chrome emi esce il pop-up che chrome verra' sandboxato ...e il gioco e' fatto
i download verrano scaricati nella cartella download ma allo stesso tempo il browser avra' un campo limitato
2) consigliatomi da stom65,piu' semplice del primo metodo,con lo steso risultato,
mettiamo manualmente il browser nella sandbox e disabilitiamo la virtualizzazione e del sistema

nb sandboxando il browser ci si rende conto che non si sente l'audio nei filmati,in attesa di un provvidenziale aggiornamento,il nostro amico STORM65 ci ha suggerito di disabilitare la virtualizzazione del registro di sistema, ciò comporta un abbassamento in termini di sicurezza in linea di massima accettabile,due punti falliti nel leak test,un compromesso accettabile in attesa dell'aggiornamento

16-09-2010, 14:51	#23
arnyreny Senior Member Iscritto dal: May 2007 Città: Gragnano Messaggi: 10656	Browser nella sandbox Come già detto dal nostro amico Romagnolo la sandbox di comodo ha una duplice funzionalità a secondo di come viene usata funzione di Behavior Blockers funzione di virtualizzazione nel momento in cui comodo non riconosce un programma automaticamente il programma viene sandboxato ....in questo caso comodo non virtualizza nulla ma fa si che il programma sandboxata agisca in un territorio limitato ma non virtuale. se invece siamo noi ad usare la sandbox ad esempio per ingabbiare il browser... in questo caso la sandbox oltre a d usare la funzione di Behavior Blockers abbinera una funzione di virtualizazzione,creasndo una cartellina nascosta nella cartella VritualRoot. procediamo in ordine come si fa a virtualizzare browser ci sono 2 modi... uno permanente e uno momentaneo... per usare il modo permanente : andare nella scheda defence + ,policy sicurezza del computer , sandbox sempre,aggiungi il programma e decidi la restrizione da applicare il secondo vi puo' sevire solo per provare...infatti vale solo nel momento che lo lanciate basta andare in scheda defence +,avvia un programma nella sandbox. nota bene chroma funziona solo con la restrizione piu' bassa cioè parzialmente limitata.Mentre per firefox la massima restrizione funzionante e' circoscritto. Abbiamo detto che sandboxando il browser comodo avvia una virtualizazzione, per poter guardare dove vengono memorizzate le informazioni del nostro browser dobbiamo abilitare la visione dei file nascosti, a questo punto potremmo vedere la cartellina vritualroot le cose scomode sono 2 ...(abbiamo chiesto agli sviluppatori un bottoncino per pulire i file temporanei che si accumulano,e una cartella dove scaricare i download,ma non siamo stati ascoltati) quindi ogni settimana eliminare il contenuto dalla vritualroot,e per recuperare i download portarsi nella cartella che vi ho mostrato in figura appena ho un po' di tempo posto qualche test ho fatto un po' di prove ... e sono arrivato ad un altra soluzione.... se ci rompiamo di virtualizzare il browser,cioe' ci rompiamo di cancellare i file temporanei dalla vritualroot e ci rompiamo di recuperare i download dalla stessa cartella....ebbene c'e' la soluzione di usare solo la funzione di Behavior Blockers della sandbox per il browser,cosi possiamo navigare e' stare sicuri che il browser avra' permessi limitati. come si fa'? semplice... ci sono 2 modi 1) basta avere come assolito la sandbox attivata ...sul livello piu' basso parzialmente limitato... poi andare in defence +,policy di sicurezza del computer autori software fidati....ed eliminare la marca del browser...nel mio caso chrome,elimino google...do ok. avvio chrome emi esce il pop-up che chrome verra' sandboxato ...e il gioco e' fatto i download verrano scaricati nella cartella download ma allo stesso tempo il browser avra' un campo limitato 2) consigliatomi da stom65,piu' semplice del primo metodo,con lo steso risultato, mettiamo manualmente il browser nella sandbox e disabilitiamo la virtualizzazione e del sistema nb sandboxando il browser ci si rende conto che non si sente l'audio nei filmati,in attesa di un provvidenziale aggiornamento,il nostro amico STORM65 ci ha suggerito di disabilitare la virtualizzazione del registro di sistema, ciò comporta un abbassamento in termini di sicurezza in linea di massima accettabile,due punti falliti nel leak test,un compromesso accettabile in attesa dell'aggiornamento __________________ I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 Ultima modifica di arnyreny : 27-10-2010 alle 23:22.