Buongiorno a tutti é più di un mese che sto sperimentando un programma col nome Sandboxie che pesa appena 350 kb, rilevato casualmente in una sezione antirootkit. Il comportamento di Sandboxie diversamente da programmi come antivirus, firewall, antispyware ecc. o come altri programmi di protezione non menzionati ha un comportamento piuttosto atipico, rispetto ai tradizionali programmi che agiscono in tempo reale o comunque solo dopo aver contratto qualche virus o qualsiasi altra infezione mettendo a repentaglio i file del nostro sistema operativo e il conseguente mal funzionamento, Sandboxie usa un sistema di prevenzione molto intelligente e avanzato, direi inattaccabile, essenzialmente viene creato un box della dimensione desiderata con un emulazione virtuale del nostro disco rigido simile a daemon tool o alchol120, quindi il nostro sistema operativo viene isolato e viene utilizzato solo il nostro disco rigido virtuale, viene predefinita la pagina web browser per navigare, tutte le tracce o tutto quello che si può raccogliere, i cookies o varie schifezze rimangono nel box isolandoci dal nostro sistema originale proteggendolo. Sandboxie ci da la possibilità di leggere la nostra posta, di sperimentare determinati programmi sospetti solo all'inteno del nostro box virtuale in assoluta sicurezza e con l'opzione delete in un attimo si cancella tutto il contenuto della scatola virtuale come se non avessimo mai usato il nostro pc. Per testare e verificarne l'efficacia sono andato in siti a rischio disabilitando perfinio il mio antivirus e con successiva verifica del box non vi dico quello che ho trovato, quindi dopo un mese di prova oserei dire che questo programma é davvero efficace e a dir poco eccezzionale, tra parentesi il programma e freeware e non capisco come mai sia così poco reclamizzato. Un mio amico non mi credeva, ho dovuto solo a prove evidenti mostrargli i benefici di Sandboxie e solo dopo l'ha installato anche lui sul suo pc. Sicuramente il buon senso e un pò di accortezza non devono abbandonarci quando si naviga nel web, ma provate a pensare quante volte vi sarà capitato di notare il mal funzionamento del vostro sistema o rallentamenti nella navigazione, a volte basta aprire la pagina sbagliata per contrarre qualche rookit o basta fare un click su una foto. Provate invece a navigare in assoluta sicurezza emulando virtualmente i vostri dati, tenendo al sicuro quelli che non volete siano compromessi, perché quello che va a finire nel box resta nel box senza la possibilità di poterne uscire. Per saperne di più e incoraggiarne la conoscenza vi posto il link del produttore e una guida all'utilizzo, il programma é in inglese ma di facile apprendimento, una volta che ne avrete preso dimestichezza diventerà insostituibile e costituira un muro invalicabile ad hacker e compagnia bella.

Dove scaricarlo:
http://www.sandboxie.com/index.php?DownloadSandboxie

Guida:
http://www.chicchedicala.it/2008/02/09/navigazione-web-a-prova-di-malware-e-non-solo/

Non te la prendere ma hai scoperto l'acqua calda :stordita:

Hai ragione!!! il programma non é nuovo, infatti non capisco come mai esistano tanti idioti che continuano ad elencare i loro problemi con virus e malware o a portare i pc all'assistenza quando esistono programmi anche gratuiti come questi che sono anche meglio di antivirus pagati un sacco di soldi solo perché magari non se ne conosce l'esistenza. Io non ho scoperto un bel niente, tu ce l' hai nel tuo pc? Invece di criticare bisognerebbe portarli a conoscenza certi programmi a meno che tu non appartenga a quella fascia di persone che si diverte a smadonnare col pc che va come una lumaca, magari con un sempron dell'anteguerra... Che forte che sei, ci vuole una risata ogni tanto...:D

Io non ho scoperto un bel niente,

Infatti non puoi aver scoperto nulla di nuovo. Non hai scoperto nemmeno che esiste un intero thread dedicato solo a Sandboxie pensa un po' te :D

http://www.hwupgrade.it/forum/showthread.php?t=1570797


Che forte che sei, ci vuole una risata ogni tanto...:D

Beh sì, in effetti da come scrivi le risate non mancano :rotfl:


Saluti.

http://www.hwupgrade.it/forum/showthread.php?t=1570797:stordita:

ok, ok, scusate non ho usato l'impostazione cerca e ho fatto la scoperta dell'acqua calda :doh: , ma allora perché la maggior parte degli amici che hanno il pc e la marea di gente che vedo sui forum e perdono più tempo a mettere a posto il pc che a usarlo normalmemte? ammettete che il programma Sandboxie ha delle ottime potenzialità e il fatto che ne sia stao aperto un threat ufficiale ne é una conferma... :asd:

non per nulla siamo il bersaglio preferito dei criminali informatici,il mondo intero ride dell'italiano al pc ;)

il fatto che ne sia stao aperto un threat ufficiale ne é una conferma... :asd:

va be, s eper quello esiste anche il 3d ufficiale di norton

Anche con questi programmi (virtualizzatori, ISR, ecc) la sicurezza non è mai del 100%.

Su Wilders si sta parlando di virus in grado di bypassare questi programmi

Anche con questi programmi (virtualizzatori, ISR, ecc) la sicurezza non è mai del 100%.

Su Wilders si sta parlando di virus in grado di bypassare questi programmi

verissimo, anche se sinceramente dubito che si supererà mai un sistema virtualizzato su virtual pc il quale gira su account limitato e con prosecurity pro a fargli la guardia

verissimo, anche se sinceramente dubito che si supererà mai un sistema virtualizzato su virtual pc il quale gira su account limitato e con prosecurity pro a fargli la guardia

Difficilmente un virus o in generale un attacco automatico, riuscirebbe a superare una protezione simile. Soprattutto non sarebbe conveniente scrivere un virus simile visto che la percentuale di utenti protetta in questo modo è bassissima.

anikanakka, la maggior parte degli amici di chiunque ha pc pieni di virus. Una gran parte dei conoscenti di chiunque non sa nemmeno cosa sia un virus :(
Comunque Sandoxie, così come tutte le soluzioni simili, è utilissimo, su questo niente da ridire :)

oma allora perché la maggior parte degli amici che hanno il pc e la marea di gente che vedo sui forum e perdono più tempo a mettere a posto il pc che a usarlo normalmemte?

Perché non sanno che usando un pc come andrebbe usato è realmente difficile lasciarsi fregare dal malware. Anche senza sandboxie o altri metodi di virtualizzazione, basta affidarsi alle protezioni insite nei sistemi operativi moderni ed usare il contenuto della scatola cranica.

ammettete che il programma Sandboxie ha delle ottime potenzialità

Sì, ma se ad esempio si va a tirare giù programmi pirata o crack per renderli tali dalle reti P2P, stai tranquillo che serve a poco. Non puoi sandboxare tutto, e quello che non puoi prima o poi ti fotte.


Saluti.

basta affidarsi alle protezioni insite nei sistemi operativi moderni ed usare il contenuto della scatola cranica.
Be non esageriamo.. affidarsi solo alle protezioni del so e alla propria intelligenza può funzionare solo se l'utente è preparato molto più della media e anche in quel caso è estremamente rischioso.

Be non esageriamo.. affidarsi solo alle protezioni del so e alla propria intelligenza può funzionare solo se l'utente è preparato molto più della media e anche in quel caso è estremamente rischioso.

Non c'è nessuna esagerazione invece. Ad esempio portami un contesto in cui il rischio sia particolarmente elevato, cioè che un sistema operativo non precedentemente compromesso, di punto in bianco carichi malware alle spalle dell'inconsapevole utente, utilizzando un sistema operativo perfettamente aggiornato, messo dietro NAT, e con applicazioni "lecite" anch'esse aggiornate. Account utente limitato off course.

Per rischio particolarmente elevato non dico che non ci sia, ma che faccia parte del gioco: "l'unico computer sicuro è quello spento e scollegato".


Saluti.

verissimo, anche se sinceramente dubito che si supererà mai un sistema virtualizzato su virtual pc il quale gira su account limitato e con prosecurity pro a fargli la guardia

Scusami ma mettere su tutto questo ambaradan per far ché? Io uso Sandboxie dentro uno XP che gira in VirtualBox che a sua volta gira su un account utente limitato nel sistema host. Ma lo uso solo per testare gli effetti del malware che mi capita nelle caselle di posta elettronica o che raccatto in giro, non certo per un utilizzo normale del PC.

Sarebbe da spararsi sulle [biiip] ogni volta che dovessi usarlo per lavorare con il PC.


Saluti.

Essere nattati non è insito in un so.

Comunque, se un bel giorno arriva un amico con una chiavetta infetta e sei senza antivurs la cosa potrebbe non essere divertente, account non privilegiato o meno.

Un attacco lato client visitando un sito compromesso può capitare anche all'utente più preparato (mica leggiamo il codice prima di aprire una pagina). Se l'account non è privilegiato non potrà subire grossi danni ma la cosa è relativa, ci son tantissime informazioni sensibili raggiungibili anche dall'account non privilegiato dell'utente. Il codice non potrà nascondersi (sempre che non sfrutti qualche 0day per scalare privilegi) ma potrebbe comunque essere in grado di eseguirsi.

Poi non puoi pensare che l'unico contesto sia quello in cui c'è 1 computer nattato... tutti i pc in LAN non li prendiamo in considerazione?

Scusami ma mettere su tutto questo ambaradan per far ché? Io uso Sandboxie dentro uno XP che gira in VirtualBox che a sua volta gira su un account utente limitato nel sistema host. Ma lo uso solo per testare gli effetti del malware che mi capita nelle caselle di posta elettronica o che raccatto in giro, non certo per un utilizzo normale del PC.

Sarebbe da spararsi sulle [biiip] ogni volta che dovessi usarlo per lavorare con il PC.


Saluti.
sai per chi programma (anche per diletto come me) è cosa normale avere una vm su chui lavorare e tenere tutti i programmi "spuattana pc" (vedi apache tomcat) e tutti gli ide, a quel punto il salto di passare solo su vm non è stato troppo lungo

Anche con questi programmi (virtualizzatori, ISR, ecc) la sicurezza non è mai del 100%.

Su Wilders si sta parlando di virus in grado di bypassare questi programmi

Riazzi, scusa il disturbo, intendi questo 3D specifico o altri ?

http://www.wilderssecurity.com/showthread.php?t=212092

Non ho fatto la scoperta dell'america, ma con Sandboxie vi posso assicurare che una sera mi ci sono messo davvero di impegno per testarlo, pena probabile formattazione, andavo in tutti i siti warez, siti porno o di altro genere segnalati da site advisor rossi e pericolosi, c'erano gli activex e continuavo a cliccarci sopra, ho preso di tutto, c'era la sirena di avast che suonava di continuo, alla fine il vicino di sotto mi ha chiesto se era arrivata la polizia perché avevo il volume troppo alto, poi non contento ho disabilitato firewall e antivirus, continuavo a cliccare ok su tutto, alla fine ho riattivato l'antivirus e ho fatto la scansione del box, mi son piegato dal ridere da quanti virus avevo imprigionato, poi ho fatto delete contents e ho raso al suolo tutto senza lasciar nessuna traccia. Ora l'unico rischio che corro é usando torrent o emule, ho provato in sandboxma non sono riuscito, puòdarsi che abbia sbagliato qualcosa, comunque sia atualmente il triangolino giallo di sandboxie lo uso come web browser predefinito e non ho avuto più nessun problema, guardo qualsiasi cosa che mi interessa senza alcun timore perché tanto dopo cancello tutto... Sono proprio soddisfatto di questo programma... W Sandboxie e il suo programmatore :D

addiritura pure gli activex...:asd:
ma continuare nel topic ufficiale va veramente così schifo?!:D

Riazzi, scusa il disturbo, intendi questo 3D specifico o altri ?

http://www.wilderssecurity.com/showthread.php?t=212092

Ciao, nessun disturbo ;)

si intendevo quel thread che parla del trojan cs.exe

PS
in verità non è il primo malware in grado di bypassare la virtualizzazione

Ciao, nessun disturbo ;)

si intendevo quel thread che parla del trojan cs.exe

PS
in verità non è il primo malware in grado di bypassare la virtualizzazione

Grazie.;)
Tu hai fatto qualche prova specifica con Returnil ?

continuavo a cliccarci sopra, ho preso di tutto, c'era la sirena di avast che suonava di continuo, alla fine il vicino di sotto mi ha chiesto se era arrivata la polizia perché avevo il volume troppo alto,

:asd: :rotfl:

hai mai sentito il suono di kaspersky quando trova un virus ?
disinstallerei questo antivirus solo per quello :D

ps: comunque io in parte sono d'accordo con l'autore del 3d (se si usassero di più programmi del genere la sezione infetti sarebbe meno nutrita :asd: )

Essere nattati non è insito in un so.

OK, aggiungiamolo virtualmente al mio primo post :) In ogni caso sono andato avanti da casa con ADSL per tre anni con il firewall di Windows, nessun problema. Le porte sono nascoste, e se non c'è malware che cerca di affacciarsi alla rete, e i servizi non sono buggati (aggiornamento SO ricordi?), me lo sono fatto bastare. Quando ci furono le apocalissi sasser e blaster io non li vidi nemmeno di striscio pur avendo il pc spesso 24/24 connesso ad internet.

Comunque, se un bel giorno arriva un amico con una chiavetta infetta e sei senza antivurs la cosa potrebbe non essere divertente, account non privilegiato o meno.

A parte il fatto che tengo l'autorun disattivato, potresti spiegarmi che cosa potrebbe succedere? Parte l'eseguibile malware e quindi? O è improbabilmente uno di quei vecchi bastardi di qualche decennio fa che cancella tutto quello che può cancellare ed allora si che fa il danno nella /home dell'utente, o è molto più probabilmente una cosa delle recenti. Uno worm? Un trojan? Uno spyware? Bene, non possono "sfruculiare" nella cartella di sistema a pacthare files o a scriverne di propri, non possono mettere righe nel registro per autoavviarsi all'avvio, cos'altro può fare? Aspe... ah sì, si carica in memoria al momento e fa quello che può. Al successivo reboot non c'è più mi pare, o no? A meno che non si metta in esecuzione automatica, ma li lo si trova in un attimo.

Un attacco lato client visitando un sito compromesso può capitare anche all'utente più preparato (mica leggiamo il codice prima di aprire una pagina).

Navigo sempre dappertutto senza noscript, filtri IP, o altre diavolerie del genere. Mai rimasto infetto. E per infetto intendo avere codice nocivo caricato in memoria, non avere un xyufsdre345.exe nei temporanei o nella cache del browser o di java che finché sta lì senza essere richiamato è un file come tanti altri che verrà cancellato al prossimo purge.

Poi non puoi pensare che l'unico contesto sia quello in cui c'è 1 computer nattato... tutti i pc in LAN non li prendiamo in considerazione?

Beh... dal 2001 tutti i sistemi operativi Microsoft (Win2k escluso ma era del 2000) sono forniti di un firewall. Fino al 2004 andava attivato a mano, poi parte in automatico. Ti assicuro che per "proteggere" i PC tra loro in rete locale è più che sufficiente. Non vedono le porte degli altri PC e non si possono "attaccare" ai loro servizi.


ps. guarda nella sezione di Vista quanta gente ha scoperto l'acqua calda, cioè che si può usere un computer senza antivirus, antiaspyware, personal firewall software, HIPS, CIPS e chi più ne ha più ne metta.

ps2. non sto sostenendo l'inutilità di un antivirus aggiornato, quello ce l'ho anch'io ed è utile per fare la scansione dei file prima di lanciarli, però con un po' di accortezza si può evitare di installare altri antiqualcosa, che il più delle volte finirebbero solo per ciucciare inutilmente risorse.


Saluti.

Grazie.;)
Tu hai fatto qualche prova specifica con Returnil ?

Questo trojan non l'ho testato
Spero di riuscire a procurarmelo per testarlo. Se qualcuno lo ha nella propria collezione privata di virus può mandarmelo in PVT (Grazie) :) .

Le uniche prove che ho fatto con Returnil sono: killdisk e tool affini, mbr rootkit e vari trojan. Naturalmente tutti test superati :D

PS
un altro trojan che mise in difficoltà diversi software ISR (tra cui anche Returnil) fu Robodg

sai per chi programma (anche per diletto come me) è cosa normale avere una vm su chui lavorare e tenere tutti i programmi "spuattana pc" (vedi apache tomcat) e tutti gli ide, a quel punto il salto di passare solo su vm non è stato troppo lungo

OK! :)

Per me comunque il salto lo sarebbe sì un po' troppo lungo. Naaah... non sopporto le lungaggini, e voglio sempre il massimo delle prestazioni che può darmi l'hardware.

Ma curiosità, a questo punto lo HIPS sull'host a che serve?


Saluti.

Non ho avast gratuito ma il professional 4.8 a pagamento che é tutt'altra storia, prima avevo nod32 che non mi vedeva un piffero, kaspersky ho provato la demo ma é scrupolisissimo, mi cestinave perfino la posta dei miei amici...

putroppo dovete trasferirvi nel thread: http://www.hwupgrade.it/forum/showthread.php?t=1570797

questo per evitare che i thread doppioni portino confusione agli utenti :)