|
|
|
|
Strumenti |
01-04-2010, 19:18 | #61 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Se è permessa la battuta, Comodo v4 con Sandbox abilitato...driving me nuts*...
Per quanto mi sforzi di capirlo, c'è sempre qualcosa che mi sfugge o che non mi quadra ... Muà... ** *se non erro, infatti, con quest'espressione gli inglesi indicano una cosa del tipo: "ci vado al maniOmio (si, senza la c)/ci divento scemo [toscano...], mi manda fuori di testa/mi fa impazzire [italiano..]" ** non ho materialmente tempo (per lo meno, oggi) di fornire dettagli...: è ovvio, cmq, che da solo non vado più avanti... |
01-04-2010, 19:57 | #62 | |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
diciamo che e' un modo per depistare il nemico
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
|
01-04-2010, 20:28 | #63 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
si, vabbè:
senza offesa, ma quando dico che ci sono diverse cose che mi sfuggono è palese che mi riferisco ad elementi un pò più atipici della mera lezione di base sul concetto di Sandbox che, per inciso, credo anche di padroneggiare con una certa dimestichezza... Le mie perplessità (o, + correttamente, i miei vuoti), nascono dal fatto che percepisco di non avere padronanza totale sul software che rappresenta l'elemento più delicato di tutto il parco installato visto che le mie difese sarebbero demandate esclusivamente a quest'ultimo... Questa sensazione di "impotenza" o di "scarso controllo" è ovvio che debba essere "calata" sul tipo di utenza perchè è possibile che non tutti percepiscano allo stesso modo il problema (in buona sostanza, quello che per me può essere di vitale importanza ad altri potrebbe non fregare una emerita mazza)... Ultima modifica di nV 25 : 01-04-2010 alle 20:33. Motivo: aggiunta 1 parola e rivista la forma... |
01-04-2010, 21:36 | #64 | |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
i pop-up e creare una scatolina magica che possa diciamo proteggere automaticamente gli utenti che non hanno molta dimestichezza con i pop-up e che non si chiedono tanti perche'...mentre agli utenti smaliziati come te e' stato suggerito semplicemente di disabilitare la sandybox ed avere piu' controllo sulle applicazioni
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
|
01-04-2010, 22:22 | #65 | ||
Senior Member
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
|
Quote:
Quote:
A me interessa la cosa, perchè contavo di riuscire a configurarla in modo da essere un valido strumento di prevenzione affiancato al D+. Fino ad ora ho pensato solo a come evitare che parta in automatico con le applicazioni "regolari", poi pensavo di testarla con il browser. Ma se tu sei più avanti e mi dici cosa hai notato di strano, mi fai una cortesia Ciao ciao |
||
01-04-2010, 23:16 | #66 | |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17031
|
Quote:
Intendevi questa regola vero? Azione = Chiedi (attivate l'opzione Registra l'evento nel Log) Protocollo = TCP Direzione = in Uscita Descrizione = Regola Richieste HTTPS Indirizzo di Origine = Qualsiasi Indirizzo di Destinazione = Qualsiasi Porta di Origine = Range di Porte - da 1024 fino a 65535 Porta di Destinazione = la singola porta 443
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services |
|
02-04-2010, 00:25 | #67 |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Browser nella sandbox
Portiamoci nella scheda defence+ ,entriamo nel menù sandbox, e clicchiamo su programmi nella sandbox ,clicchiamo su aggiungi,e selezioniamo il nostro browser,in opzioni restrizione abbiamo 4 livelli come descritto da Romagnolo. Livello illimitato,limitato,circoscritto e non fidato. Ecco un’esempio alla prima navigazione comodo creerà una cartellina col nome del nostro browser nella cartellina nascosta virtualroot,come in figura comodo ha creato un utente virtuale con le cartelline dei file temporali e con la cartellina download ,infatti se scarichiamo un file lo troveremo in questo percorso,e se verra' eseguito erediterà le restrizioni che abbiamo dato al browser al momento della configurazione,facciamo un esempio questo e' il percorso fisico adesso se va in esecuzione un file nel browser con restrizione massima uscira' questo messaggio :non c'e' abbastanza disponibilita' per elaborare il file, mentre se verra' eseguito in un browser con restrizione livello illimitato,circoscritto e limitato il file verra' eseguito normalmente. quindi l'unico profilo sicuro e' il massimo perche' interagisce in maniera minore con il nostro sistema dalle varie prove fatte gli unici browser che funzionano con la massima restrizione sono firefox e opera, chrome si apre solo con restrizione illimitata e internet explorer sembra non sentire proprio nessuna restrizione. dalla prima release di comodo sono cambiate tante cose in riguardo alla sandbox in primo momento i file venivano creati in una cartellina chiamata sandbox e all'apertura di un eseguibile in un browser l'utente veniva avvertito tramite pop-up,ma con l'ultimo aggiornamento questo non avviene piu'...era una cosa comoda ma chissa' perche' e' stata rivista continuando ad usare il browser chrome nella sandbox con l'unico livello di cui si puo' sandboxare chrome cioe' livello illimitato... ho riscontrato 2 aspetti positivi che ci fanno ben sperare ... il primo gli eseguibili che si vogliono avviare direttamente da chrome non partono vengono bloccati... Come diceva precedentemente nv 25 nel caso in cui si inserisce un programma manualmente(come nel mio caso chrome) la sandbox di comodo crea una cartellina copiando tutti i file di cui ha bisogno il browser come in questo caso per funzionare,quindi ricreando un utente e cartelline temporane che comunque non vengono cancellate alla fine della navigazione,infatti dopo una settimana ho svuotato manualmente la cartellina che pesava circa 2Gb il secondo aspetto che voglio evidenziare riguarda questa zona dove vengono ricreati i file che servono per il funzionamento del browser,infatti mentre decoprimevo un rar da chrome mi sono accorto che in questo caso, a differenza di quando viene decompresso da explorer,diventava un applicazione con meno privilegi ecco una prova ,ho compresso un programma con firma digitale vso image resize,lanciato da winrar dal desktop comodo non da nessun avviso poiche’ prevale la regola dei programmi fidati. Mentre se viene aperto il rar da chrome e lanciato il file vso,ecco che diminuiscono i privilegi ed occhi i pop-up
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 Ultima modifica di arnyreny : 08-04-2010 alle 15:49. |
02-04-2010, 08:38 | #68 |
Senior Member
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
|
Grazie arny
Bel lavoro |
02-04-2010, 10:06 | #69 |
Bannato
Iscritto dal: May 2007
Città: Bari
Messaggi: 4678
|
ma non c'è una spiegazione completa ed esauriente sulla sandbox?ieri ho installato comodo firewall ma se non fosse per la sandbox sarebbe uguale a comodo firewall 3....
|
02-04-2010, 10:44 | #70 | |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17031
|
Quote:
fino al momento dell'aggiornamento di pochi giorni fa la SB non funzionava bene un po' a tutti, poi mettici che quelli di Comodo non la spiegano neppure sotto tortura ed eccoti servito Quello che facciamo non qua è per il momento la migliore spiegazione a livello mondiale e ne sono sicuro visto che ho cercato tra mari e monti, magari quando funzionerà bene si sbottoneranno un po' e ci diranno qualcosa di serio su sta nuova funzione Qui la discussione ufficiale in inglese sulla SB ma non ne ricaverai molte altre informazioni, sono criptici Inoltre non è uguale a CIS 3, adesso è rosso @ arny Ho messo il link in pagina 1 Ottimo lavoro grazie !!!!
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 02-04-2010 alle 11:04. |
|
02-04-2010, 12:18 | #71 | |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
credo che ci devono lavorare ancora la sandbox non e' ancora pienamente funzionante
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
|
02-04-2010, 14:44 | #72 |
Senior Member
Iscritto dal: Nov 2005
Città: Cervia (RA)
Messaggi: 17031
|
TEMI PER CIS4
Qui trovate alcuni temi per CIS 4 per chi su vuole affrancare dal discutibile tema rosso di default Le istruzioni sono semplici, scompattate e inserite i temi in themes che trovate all'interno della cartella principale dove avete installato CIS Questa contiene già la "cfp" ovvero quella di default rossa, ora andate a inserire le altre. Per vederle andate in Altro - Impostazioni - Temi e dal menù a tendina avete anche le altre alternative tra cui scegliere, poi riavviate CIS (la suite non il pc) e potete visionarle. Poichè non pesano poco una volta scelta la skin migliore andate nella cartellina "themes" ed eliminate le altre skin mantenendo però sempre anche il tema "cfp" di default (non si sa mai, quella è comunque una garanzia di zero problemi) I temi li ho conservati sul pc quindi se il server di upload non funzionasse più fatemi un post qui nella discussione informandomi della cosa e li riuppo.
__________________
Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 02-04-2010 alle 15:00. |
02-04-2010, 21:46 | #73 |
Senior Member
Iscritto dal: Sep 2009
Messaggi: 394
|
ciao raga, io per ora ho il firewall pctools, e volevo passare a comodo, ma volevo sapere se disattivo la sandboxie ho meno protezione???
__________________
CPU: Intel Core i5 750 @ 3.6ghz | DISSI: Noctua NH-U12P SE2 | Mobo: ASUS P7P55D | VGA: XFX Nvidia GTX 285 XXX Core Edition | RAM: DDR3 1600Mhz 4GB Corsair Dominator 8-8-8-24 | HDD: WD RE3 320 Gb in Raid0 + Segate Barracuda 500gb | ALI: CORSAIR TX650W | Monitor: Monitor 22" Samsung T220 trattative concluse positivamente con: Scorpitron |
02-04-2010, 21:49 | #74 | |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
se la disattivi...dovrai essere tu a prenderti la responsabilita' delle decisioni tramite il famoso d+, comunque per uno che si avvicina per la prima volta a comodo suggerisco di non disattivare la sandbox
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
|
02-04-2010, 22:00 | #75 | |
Senior Member
Iscritto dal: Sep 2009
Messaggi: 394
|
Quote:
__________________
CPU: Intel Core i5 750 @ 3.6ghz | DISSI: Noctua NH-U12P SE2 | Mobo: ASUS P7P55D | VGA: XFX Nvidia GTX 285 XXX Core Edition | RAM: DDR3 1600Mhz 4GB Corsair Dominator 8-8-8-24 | HDD: WD RE3 320 Gb in Raid0 + Segate Barracuda 500gb | ALI: CORSAIR TX650W | Monitor: Monitor 22" Samsung T220 trattative concluse positivamente con: Scorpitron |
|
02-04-2010, 22:04 | #76 | |
Senior Member
Iscritto dal: May 2007
Città: Gragnano
Messaggi: 10656
|
Quote:
se non vuoi rotture rimani con pctools che e' meglio
__________________
I Miei Bimbi - thread windows 10 -thread windows 8.1 - Guida IS Pctools , ,THREAD HP DV6-2045EL- la mia configurazione di sicurezza,thread Nex-6 THREAD COMODO INTERNET 6 |
|
02-04-2010, 22:45 | #77 |
Senior Member
Iscritto dal: May 2008
Città: Como
Messaggi: 944
|
Se sei sicuro di quello che istalli e gira nel tuo PC la disattivi,in caso contrario segui il cosiglio sopra e rimani con PC TOOLSSe non vuoi le cosidette "rotture",disattivi sia il D+ e la Sandbox.
Ultima modifica di Cavallomatto : 02-04-2010 alle 22:47. |
02-04-2010, 23:33 | #78 | |
Member
Iscritto dal: Jun 2008
Città: Roma
Messaggi: 178
|
Quote:
La magagna è questa: con l'installer offline di CIS (quindi fw + av) c'è la schermata di selezione in cui scegliere se installare fw, av, livesupport (quindi tutto disattivabile). Mentre con l'installer offline del solo CFW (solo fw) non c'è la schermata di scelta e livesupport viene installato per forza! Stessa cosa (ma qui non mi ricordo con certezza) succede con l'installer online..
__________________
-- i pvt vanno letti -- |
|
03-04-2010, 06:24 | #79 | |
Senior Member
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
|
Li stavo giusto cercando
oggi li provo, poi ti dico Quote:
grazie per le info Ciao ciao |
|
03-04-2010, 10:30 | #80 | |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 2000
|
Quote:
È difficile trovare una guida così ben fatta.. Mi avete fatto venir voglia di riprovarlo, gli dedicherò una snap di CTM Saluti
__________________
"Sei fortunato che non sei un mio studente. Non prenderesti un buon voto per un tale progetto" [Andrew Stuart Tanenbaum a Linus Torvalds nel 1991, sul kernel linux] Linux user number 534122 |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:24.