SANDBOXIE 3.XX (che browser sarebbe senza...)

[Kohai]

Scusate ragazzi, ma per dissipare il mio dubbio allora, la sabbiera (e quindi non il programma in se') e' conveniente metterla in un'altra partizione o non avrebbe senso e lasciarla in quella del sistema operativo per evitare "affaticamenti" di scrittura?
Grazie

[marco XP2400+]

Quote:

Originariamente inviato da Kohai

Scusate ragazzi, ma per dissipare il mio dubbio allora, la sabbiera (e quindi non il programma in se') e' conveniente metterla in un'altra partizione o non avrebbe senso e lasciarla in quella del sistema operativo per evitare "affaticamenti" di scrittura?
Grazie

ci sono opinioni diverse in merito, mi ricordo che pure sul thread di firefox se ne parlo... la questione è comunque variabile molto a seconda dell'hard disk che si usa e dell'uso che si fa dei programmi sotto sandboxie, poichè se si mette la sabbiera in una partizione diversa si obbligheranno le testine dell'hard disk ad un lavoro di spostamento superiore a quello della sabbiera nella stessa partizione dati, è anche vero che gli hard disk non si dovrebbero rompere per così poco...altrimenti neanche i programmi di p2p potrebbero essere usati....si parla quindi in linea teoria e precauzionale

io con un 5400rpm sul notebook ho preferito metterla sempre in C perchè ho già un bel pò di grrrr....è roba comunque da smanettoni e precauzionale, poi dipende molto dall'uso che ne fai della sabbiera..

[Kohai]

Quote:

Originariamente inviato da marco XP2400+

ci sono opinioni diverse in merito, mi ricordo che pure sul thread di firefox se ne parlo... la questione è comunque variabile molto a seconda dell'hard disk che si usa e dell'uso che si fa dei programmi sotto sandboxie, poichè se si mette la sabbiera in una partizione diversa si obbligheranno le testine dell'hard disk ad un lavoro di spostamento superiore a quello della sabbiera nella stessa partizione dati, è anche vero che gli hard disk non si dovrebbero rompere per così poco...altrimenti neanche i programmi di p2p potrebbero essere usati....si parla quindi in linea teoria e precauzionale

io con un 5400rpm sul notebook ho preferito metterla sempre in C perchè ho già un bel pò di grrrr....è roba comunque da smanettoni e precauzionale, poi dipende molto dall'uso che ne fai della sabbiera..

Ti ringrazio per la tua opinione, ciao!

[Chill-Out]

Quote:

Originariamente inviato da riazzituoi

Ciao,
per evitare situazioni come quella sopra descritta. In generale tutto ciò che sta nella sandbox non può creare danni al SO. Quindi che si tratti di un trojan, malware o uno script nella cache del browser, con la semplice cancellazione della sandbox il problema è risolto, perciò non ha senso spostare un file, anche se infetto, fuori dalla sandbox cioè nella quarantena (a meno che uno non abbia specifiche esigenze).

[problema analogo è quello del system restore]

In ogni caso si tratta di una minaccia è come tale può potenzialmente eludere il controllo della Sandbox, lasciando da parte questo caso estremo, prendiamo in considerazione un malware che anche se eseguito a livello di Account limitato è in grado di rubare le informazione trasmesse dal Browser a Internet. Se escludiamo la sabbiera dal controllo dell'AV il malware agisce indisturbato per tutto il tempo di permanenza all'interno della sabbiera.

Un malware con queste caratteristiche puoi tranquillamente contrarlo visitando un sito web compromesso.

[devil_mcry]

Quote:

Originariamente inviato da Chill-Out

In ogni caso si tratta di una minaccia è come tale può potenzialmente eludere il controllo della Sandbox, lasciando da parte questo caso estremo, prendiamo in considerazione un malware che anche se eseguito a livello di Account limitato è in grado di rubare le informazione trasmesse dal Browser a Internet. Se escludiamo la sabbiera dal controllo dell'AV il malware agisce indisturbato per tutto il tempo di permanenza all'interno della sabbiera.

Un malware con queste caratteristiche puoi tranquillamente contrarlo visitando un sito web compromesso.

la soluzione allora migliore potrebbe essere lasciare avira attivo a controllare la sandbox ed eliminare direttamente ogni merda scaricata?

[cloutz]

per lo meno per l'individuazione/rilevazione dei file infetti il controllo dell'av ci deve essere anche sui file della sandbox.
che poi non si intraprenda nessuna azione quando viene rilevato, e si preferisca svuotare la sabbiera, ok.. ma il controllo per me deve esserci

Saluti

[sampei.nihira]

Buonasera.

Ragioniamo un momento insieme (il chè implicherebbe anche se volete un dibattito che sarebbe molto gradito) con logica il chè è un esercizio mentale che non ha implicato un test specifico,ponendoci (anche) nei panni di altri utenti meno ferrati di noi.

Se escludiamo il controllo della zona sandbox da parte del modulo guard del nostro antivirus residente ogni sito web potenzialmente problematico,dico potenzialmente perchè un sito pulito oggi domani potrebbe risultare infetto,non sarebbe più soggetto a controllo real time quando navighiamo in modalità sandboxata da parte dell'antivirus residente.

Quindi un eventuale link ad esempio in un e-mail spedita potrebbe risultare pericoloso ovviamente in mancanza di un controllo.

Ciò di cui sopra invece non si applica ad uno eventuale scan on demand ad esempio di un malwares che si trova sempre dentro la sandbox tramite qualsiasi scan per esempio singolo prodotto da menù contestuale.

Quindi se abilitata l'opzione di svuotamento automatico all'uscita del browser è sì giusta la tesi di Riazzituoi che coloro che hanno l'abitudine di usare una navigazione in modalità sandboxata non subirebbero danni,così tramite lo scan on demand potrebbero sempre effettuare un controllo,ma non è un percorso di pensiero un pò tortuoso ?

Che sopratutto non espone altri ad un pericolo potenziale ?

[riazzituoi]

.

[Kohai]

Dico la mia.
Oltre ad aver applicato tutte le ristrettezze possibili nella configurazione di sandboxie, non ho comunque abilitato il recupero automatico poiche' (come nel caso di noscript per il browser) preferisco avere il controllo totale su cio' che avviene nel computer a discapito (purtroppo e naturalmente) di una maggior fluidita' e immediatezza nell'uso dello stesso.

Quando scarico qualcosa, ho impostato la sand in modo tale che alla sua chiusura mi chieda cosa voglio fare.
In questo modo posso decidere se lasciar archiviare nella cartella di destinazione naturale oppure scaricare il tutto sul desktop (ad esempio) per poterlo scansionare in un secondo tempo.

Naturalmente se non ho scaricato nulla volontariamente, lascio chiudere la sabbiera con tutti i suoi annessi e connessi senza preoccupami di cosa possa essere perche' non l'ho fatto io direttamente.

Va da sè che per scrupolo effettuo una scansione con tutte le armi a disposizione.
Non ultimo, se durante una navigazione il mio antivirus mi allerta di qualcosa, automaticamente blocco il traffico internet, chiudo tutto e scansiono l'impossibile

Spero di aver dato il mio piccolo contributo alla discussione

[devil_mcry]

io alla fine credo che lasciare il controllo della sandbox all'antivirus non sia una cosa sbagliata

l'antivirus rileva il malware e li le possibili azioni sono 2

eliminazione diretta da parte dell'antivirus (no quarantena)
svuotamento della sandbox

credo sia un'idea abbastanza valida, lasciare tutto senza controllo non mi piace

[riazzituoi]

.

[cloutz]

Quote:

Originariamente inviato da riazzituoi

Il mio pensiero è più estremista
bisogna fare attenzione all'uso di più software di sicurezza sullo stesso sitema, altrimenti si rischia di ottenere l'effetto contrario.

La maggior parte delle volte che è stato segnalato un bypass di sandboxie (comunque poche volte) il responsabile si è rivelato un altro software di sicurezza installato sullo stesso sistema.
Lo sviluppatore di Sandboxie ha ribadito più volte che per il corretto funzionamento dei programmi all'interno della sandbox non può bloccare operazioni di driver (kernel mode) del sistema.
Quindi un eventuale software di sicurezza che va ad agire all'interno della sandbox potrebbe portare ad un risultato contrario allo scopo della stessa sandbox, cioè l'infezione del sistema (qualche tempo fa ad esempio fu segnalto un problema per ottenere l'handle di un oggetto attraverso OpenProcess con conseguente bypass e infezione del sistema a causa di un altro software di sicurezza installato) .

stai dicendo che sandboxie è incompatibile con i software di sicurezza? e che un av potrebbe compromettere la sicurezza della sandbox?

la questione è più estremista di quanto pensassi

[nikibill]

salve ragazzi,

uso sandboxie da un pò e ieri stavo navigando dentro sandbox quando mi sono trovato nella situazione di dover vedere un video su youtube,usando ff+no script ho dovuto dare i permessi al sito,i permessi in questione sono youtube.com e ytimg.com e qua arriva il problema nel senso che dando il permesso al secondo dominio ff dentro la sandbox si blocca se la stessa operazione viene fatta all'esterno di sandbox invece tutto ok.
vorrei sapere se a qualcuno è mai successo e se ci sono soluzioni

grazie

edit: era il firewall a fare casino infatti disattivandolo youtube funziona anche nell'area virtuale

[Chill-Out]

Quote:

Originariamente inviato da riazzituoi

Il mio pensiero è più estremista
bisogna fare attenzione all'uso di più software di sicurezza sullo stesso sitema, altrimenti si rischia di ottenere l'effetto contrario.

La maggior parte delle volte che è stato segnalato un bypass di sandboxie (comunque poche volte) il responsabile si è rivelato un altro software di sicurezza installato sullo stesso sistema.
Lo sviluppatore di Sandboxie ha ribadito più volte che per il corretto funzionamento dei programmi all'interno della sandbox non può bloccare operazioni di driver (kernel mode) del sistema.
Quindi un eventuale software di sicurezza che va ad agire all'interno della sandbox potrebbe portare ad un risultato contrario allo scopo della stessa sandbox, cioè l'infezione del sistema (qualche tempo fa ad esempio fu segnalto un problema per ottenere l'handle di un oggetto attraverso OpenProcess con conseguente bypass e infezione del sistema a causa di un altro software di sicurezza installato) .

L'AV agisce all'interno della sabbiera ma non sotto la supervisione della stessa, il processo non è isolato.

[devil_mcry]

quindi cosa si fa con l'antivirus?

[sampei.nihira]

Io come forse risulta da un attenta lettura del mio intervento sarei per "non mozzare" i rilevamenti dell'antivirus.
Oltretutto se l'antivirus riconosce e quindi sposta gli eventuali script malevoli in quarantena non c'è alcun pericolo lo stesso, basta ovviamente consigliare gli utenti di cancellare immeditamente il contenuto della quarantena alla chiusura del browser sandboxato.

Oltretutto c'è anche la probabilità che l'antivirus non intervenga e quindi in quel caso il tutto sarebbe affidato al lavoro della sandboxie con abilitata la spunta cancella il contenuto alla chiusura.
Come da modifica proposta da Riazzituoi.

Chi comunque vorrà testare la modifica vedrà che l'ingresso nel sito web sarà a modifica avvenuta silente.

Se c'è qualche utente che comunque vuole provare con o senza il controllo dell'antivirus metto un link (in forma non linkabile quindi sostuite i vvv) MALEVOLO quindi attenzione !!!!!!!!) sotto:

vvv.now-christmas.com/

Se aprirete il sito web con Chrome e Firefox riceverete l'avviso di sito web malevolo.
Con Opera liscio come l'olio.
Il sito non è evidenziato nè da WOT,nè dai Norton DNS.
Potete anche disabilitare i javascript.
Il mio Avira free interviene lo stesso a bloccare lo script malevolo.
Ecco un'analisi al VT:

https://www.virustotal.com/file-scan...787-1294760015

[riazzituoi]

.

[Kohai]

Ragazzi scusate ma ho le idee confuse.
Ma voi state discutendo del fatto di far girare l'antivirus sotto sandboxie oppure delle interazioni fra esso e la sand?

Perche' (forse faro' la scoperta dell'acqua calda) fosse il primo caso, io personalmente non mi sognerei mai e poi mai di far girare il mio antivirus all'interno della sabbiera.

[Sputnik_Down]

Ma con Sandboxie non si possono usare proxy o antivirus?

[marco XP2400+]

Quote:

Originariamente inviato da Kohai

Ragazzi scusate ma ho le idee confuse.
Ma voi state discutendo del fatto di far girare l'antivirus sotto sandboxie oppure delle interazioni fra esso e la sand?

Perche' (forse faro' la scoperta dell'acqua calda) fosse il primo caso, io personalmente non mi sognerei mai e poi mai di far girare il mio antivirus all'interno della sabbiera.

delle interazioni tra la sandboxie e l'antivirus...

Quote:

Originariamente inviato da Sputnik_Down

Ma con Sandboxie non si possono usare proxy o antivirus?

ovviamente si possono usare antivirus come altri programmi...ci sono vari post relativi all'interazione dei diversi av con la sandboxie e come la sandboxie costruita in una certa maniera rende possibile la compatibilità, ora si sta discutendo cosa può implicare la compatibilità sulla stessa sandboxie