Hardware Upgrade Forum - View Single Post

arnyreny · 02-04-2010, 00:25

Browser nella sandbox

Portiamoci nella scheda defence+ ,entriamo nel menù sandbox, e clicchiamo su programmi nella sandbox ,clicchiamo su aggiungi,e selezioniamo il nostro browser,in opzioni restrizione abbiamo 4 livelli come descritto da Romagnolo.
Livello illimitato,limitato,circoscritto e non fidato.
Ecco un’esempio

alla prima navigazione comodo creerà una cartellina col nome del nostro browser nella cartellina nascosta virtualroot,come in figura

comodo ha creato un utente virtuale con le cartelline dei file temporali e con la cartellina download ,infatti se scarichiamo un file lo troveremo in questo percorso,e se verra' eseguito erediterà le restrizioni che abbiamo dato al browser al momento della configurazione,facciamo un esempio

questo e' il percorso fisico

adesso se va in esecuzione un file nel browser con restrizione massima uscira' questo messaggio :non c'e' abbastanza disponibilita' per elaborare il file,
mentre se verra' eseguito in un browser con restrizione livello illimitato,circoscritto e limitato il file verra' eseguito normalmente.

quindi l'unico profilo sicuro e' il massimo

perche' interagisce in maniera minore con il nostro sistema

dalle varie prove fatte gli unici browser che funzionano con la massima restrizione sono firefox e opera,
chrome si apre solo con restrizione illimitata e internet explorer sembra non sentire proprio nessuna restrizione.

dalla prima release di comodo sono cambiate tante cose in riguardo alla sandbox in primo momento i file venivano creati in una cartellina chiamata sandbox e all'apertura di un eseguibile in un browser l'utente veniva avvertito tramite pop-up,ma con l'ultimo aggiornamento questo non avviene piu'...era una cosa comoda ma chissa' perche' e' stata rivista

continuando ad usare il browser chrome nella sandbox con l'unico livello di cui si puo' sandboxare chrome cioe' livello illimitato...

ho riscontrato 2 aspetti positivi che ci fanno ben sperare ...
il primo gli eseguibili che si vogliono avviare direttamente da chrome non partono vengono bloccati...
Come diceva precedentemente nv 25 nel caso in cui si inserisce un programma manualmente(come nel mio caso chrome) la sandbox di comodo crea una cartellina copiando tutti i file di cui ha bisogno il browser come in questo caso per funzionare,quindi ricreando un utente e cartelline temporane che comunque non vengono cancellate alla fine della navigazione,infatti dopo una settimana ho svuotato manualmente la cartellina che pesava circa 2Gb

il secondo aspetto che voglio evidenziare riguarda questa zona dove vengono ricreati i file che servono per il funzionamento del browser,infatti mentre decoprimevo un rar da chrome mi sono accorto che in questo caso, a differenza di quando viene decompresso da explorer,diventava un applicazione con meno privilegi

ecco una prova ,ho compresso un programma con firma digitale vso image resize,lanciato da winrar dal desktop comodo non da nessun avviso poiche’ prevale la regola dei programmi fidati.
Mentre se viene aperto il rar da chrome e lanciato il file vso,ecco che diminuiscono i privilegi ed occhi i pop-up

02-04-2010, 00:25	#67
arnyreny Senior Member Iscritto dal: May 2007 Città: Gragnano Messaggi: 10656	Browser nella sandbox Portiamoci nella scheda defence+ ,entriamo nel menù sandbox, e clicchiamo su programmi nella sandbox ,clicchiamo su aggiungi,e selezioniamo il nostro browser,in opzioni restrizione abbiamo 4 livelli come descritto da Romagnolo. Livello illimitato,limitato,circoscritto e non fidato. Ecco un’esempio alla prima navigazione comodo creerà una cartellina col nome del nostro browser nella cartellina nascosta virtualroot,come in figura comodo ha creato un utente virtuale con le cartelline dei file temporali e con la cartellina download ,infatti se scarichiamo un file lo troveremo in questo percorso,e se verra' eseguito erediterà le restrizioni che abbiamo dato al browser al momento della configurazione,facciamo un esempio questo e' il percorso fisico adesso se va in esecuzione un file nel browser con restrizione massima uscira' questo messaggio :non c'e' abbastanza disponibilita' per elaborare il file, mentre se verra' eseguito in un browser con restrizione livello illimitato,circoscritto e limitato il file verra' eseguito normalmente. quindi l'unico profilo sicuro e' il massimo perche' interagisce in maniera minore con il nostro sistema dalle varie prove fatte gli unici browser che funzionano con la massima restrizione sono firefox e opera, chrome si apre solo con restrizione illimitata e internet explorer sembra non sentire proprio nessuna restrizione. dalla prima release di comodo sono cambiate tante cose in riguardo alla sandbox in primo momento i file venivano creati in una cartellina chiamata sandbox e all'apertura di un eseguibile in un browser l'utente veniva avvertito tramite pop-up,ma con l'ultimo aggiornamento questo non avviene piu'...era una cosa comoda ma chissa' perche' e' stata rivista continuando ad usare il browser chrome nella sandbox con l'unico livello di cui si puo' sandboxare chrome cioe' livello illimitato... ho riscontrato 2 aspetti positivi che ci fanno ben sperare ... il primo gli eseguibili che si vogliono avviare direttamente da chrome non partono vengono bloccati... Come diceva precedentemente nv 25 nel caso in cui si inserisce un programma manualmente(come nel mio caso chrome) la sandbox di comodo crea una cartellina copiando tutti i file di cui ha bisogno il browser come in questo caso per funzionare,quindi ricreando un utente e cartelline temporane che comunque non vengono cancellate alla fine della navigazione,infatti dopo una settimana ho svuotato manualmente la cartellina che pesava circa 2Gb il secondo aspetto che voglio evidenziare riguarda questa zona dove vengono ricreati i file che servono per il funzionamento del browser,infatti mentre decoprimevo un rar da chrome mi sono accorto che in questo caso, a differenza di quando viene decompresso da explorer,diventava un applicazione con meno privilegi ecco una prova ,ho compresso un programma con firma digitale vso image resize,lanciato da winrar dal desktop comodo non da nessun avviso poiche’ prevale la regola dei programmi fidati. Mentre se viene aperto il rar da chrome e lanciato il file vso,ecco che diminuiscono i privilegi ed occhi i pop-up __________________ I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 Ultima modifica di arnyreny : 08-04-2010 alle 15:49.