Ciao a tutti!

In merito all'interessantissimo tool di Sisupoika (http://www.hwupgrade.it/forum/showthread.php?t=1561908) volevo chiedervi se qualcuno di voi ha mai provato suDown.

Purtroppo ho poco tempo per fare test approfonditi; volevo sapere se qualcuno di voi ha già provato suDown e cosa ne pensa.

Da quello che ho capito io suDown permette, nell'ambito di un account limitato, di acquisire privilegi amministrativi quando occorra restando nell'ambito dell'account limitato a differenza del RunAs di default in Windows; ci sono differenze tra il tool di Sisupoika e suDown?

Ieri ho installato suDown ma non ho ancora avuto modo di testarlo a fondo anche perchè non riesco a trasformare, per le mie prove, l'account amministrativo che uso di solito in account limitato ... ma questo è un altro topic ;)

Grazie a chi vorrà darmi qualche delucidazione :)

SuDown lo provai a suo tempo, ma non ha mai funzionato sul mio pc :boh:...

E' qualche mese che sto provando i primi script di Sisupoika (AdminShell e AdminCMD) perchè gli ultimi mi diedero problemi, per questo consiglio di guardare la procedura manuale (http://www.hwupgrade.it/forum/showthread.php?t=1517343) e non il tool automatico...

...cmq finora funzionano che è una meraviglia, voto=10...;)

SuDown lo provai a suo tempo, ma non ha mai funzionato sul mio pc :boh:...

E' qualche mese che sto provando i primi script di Sisupoika (AdminShell e AdminCMD) perchè gli ultimi mi diedero problemi, per questo consiglio di guardare la procedura manuale (http://www.hwupgrade.it/forum/showthread.php?t=1517343) e non il tool automatico...

...cmq finora funzionano che è una meraviglia, voto=10...;)

Grazie cloutz! Ti ricordi che genere di problemi avevi con SuDown?
Io per ora cercherò di smanettare con entrambi e poi dopo il prossimo formattone applicherò uno dei 2 metodi ... per ora sono propenso anch'io ad utilizzare gli script di Sisupoika :)

non mi riconosceva l'Admin, per cui ogni volta che andavo ad usare SuDown non fungeva...:rolleyes:

Comunque consiglio di provare prima tutto in VM, per prenderci la mano e non creare problemi al OS reale...almeno io ho fatto così con gli script di cui sopra:p

non mi riconosceva l'Admin, per cui ogni volta che andavo ad usare SuDown non fungeva...:rolleyes:

Comunque consiglio di provare prima tutto in VM, per prenderci la mano e non creare problemi al OS reale...almeno io ho fatto così con gli script di cui sopra:p

ok grazie per il consiglio ;)

Ciao a tutti!

Purtroppo ho poco tempo per fare test approfonditi; volevo sapere se qualcuno di voi ha già provato suDown e cosa ne pensa.



Sì, provato ed approvato. Nel senso che non mi ha dato i problemi denunciati dall'altro utente e che si è dimostrato un eccellente tool per la "retrocessione" degli utenti amministratori a diritti più limitati. Tanto per dire con il CLT test mi ha dato un 270/340, contro il 240/340¹ del tradizionale utente limitato (XP Pro-SP3). E che sia più restrittivo mi è testimoniato dal fatto che l'utente sotto tutela non può scrivere nemmeno su C:, cosa invece permessa all'utente limitato.

In mancanza di incompatibilità e problematiche varie con il SO ed i programmi, per me è una buonissima soluzione. Poco invasiva ed efficace.


¹ 240 o 270 sono numeri che non vengono raggiunti nemmeno da lontano da suite di sicurezza come NIS2009 o ESET Smart Security 4 beta, a testimonianza che se si parla di sicurezza non si può prescindere dall'uso di account limitati. Le prime migliori difese le fornisce il SO, bisogna solo sfruttarle.


Saluti.

neanche con la configurazione di Sisupoika si può scrivere su C...e in ogni caso basta editare i permessi dell'utente su tale drive (lasciando solo Lettura, Lettura ed esecuzione, Visualizzazione)...
l'importante è non avere permessi di modifica-scrittura.

In più la configurazione di Sisupoika prevede il Software Restriction Policy, che blocca l'esecuzione di ogni estensione (tranne i .lnk, indispensabili per attivare gli script)...

Io solo in modalità User arrivavo a 250/340, ovviamente senza SRP (sennò non riuscivo ad avviare l'.exe:D )...sempre considerando che si tratta cmq di un test farlocco, ripetendolo più volte di fila ottenevo risultati sempre diversi...:mbe:

Devo essere sincero, nel 2008, secondo me, l'uscita del test Comodo, nonostante i suoi limiti, è stata utile.
Ha evidenziato i limiti/pregi di molti prodotti e settaggi del OS.
Ha evidenziato bugs gravi in un noto HIPS.
Ha dato modo ad alcuni utenti (frà cui io :) ) di sperimentare vari tipi di configurazione (non solo nell'efficienza ma anche dal versante leggerezza) in modo semplice.

neanche con la configurazione di Sisupoika si può scrivere su C...e in ogni caso basta editare i permessi dell'utente su tale drive (lasciando solo Lettura, Lettura ed esecuzione, Visualizzazione)...
l'importante è non avere permessi di modifica-scrittura.

Certamente ma io mi riferisco al classico utente che adotta il tool "out of box", senza volersi complicare la vita più di tanto perché ha anche dell'altro da fare :)

Per un utente del genere, cioè per la stragrande maggioranza immagino, un attrezzo del genere (sempre se non rappresenti incompatibilità con il sistema in generale) è fortemente consigliabile.


Io solo in modalità User arrivavo a 250/340, ovviamente senza SRP (sennò non riuscivo ad avviare l'.exe:D )...sempre considerando che si tratta cmq di un test farlocco, ripetendolo più volte di fila ottenevo risultati sempre diversi...:mbe:

Mah... io prima di darlo per buono ripeto più volte il test e non ricordo di aver notato grosse variazioni. Che poi si possa discutere sulla sua reale rilevanza, cioè se realmente è un test probante, lo si può pure fare :)


Saluti.

Devo essere sincero, nel 2008, secondo me, l'uscita del test Comodo, nonostante i suoi limiti, è stata utile.
Ha evidenziato i limiti/pregi di molti prodotti e settaggi del OS.
Ha evidenziato bugs gravi in un noto HIPS.
Ha dato modo ad alcuni utenti (frà cui io :) ) di sperimentare vari tipi di configurazione (non solo nell'efficienza ma anche dal versante leggerezza) in modo semplice.

Quoto, fortissimamente quoto ed approvo. Hanno fornito qualcosa di tangibile su cui discutere. E si può discutere anche sulla tangibilità del tangibile :)


Saluti.

Sì, provato ed approvato. Nel senso che non mi ha dato i problemi denunciati dall'altro utente e che si è dimostrato un eccellente tool per la "retrocessione" degli utenti amministratori a diritti più limitati.

Ieri invece ho avuto qualche problema a retrocere il mio account solito dal gruppo administrators al gruppo user. Probabilmente ho sbagliato qualcosa io. Forse avrei dovuto prima fare le modifiche all'account e poi installare SuDown; fatto sta che dopo aver eliminato l'account dal gruppo Administrators, inserito in quello user e applicate le modifiche mi ritrovavo dopo un pò il mio account in entrambi i gruppi!

Tanto per dire con il CLT test mi ha dato un 270/340, contro il 240/340¹ del tradizionale utente limitato (XP Pro-SP3). E che sia più restrittivo mi è testimoniato dal fatto che l'utente sotto tutela non può scrivere nemmeno su C:, cosa invece permessa all'utente limitato.

In mancanza di incompatibilità e problematiche varie con il SO ed i programmi, per me è una buonissima soluzione. Poco invasiva ed efficace.

¹ 240 o 270 sono numeri che non vengono raggiunti nemmeno da lontano da suite di sicurezza come NIS2009 o ESET Smart Security 4 beta, a testimonianza che se si parla di sicurezza non si può prescindere dall'uso di account limitati. Le prime migliori difese le fornisce il SO, bisogna solo sfruttarle.

Saluti.

Dove posso scaricare il CLT test?
Sono convinto anch'io della bontà di un account limitato; è cmq possibile che un malware riesca, da account limitato, a scalare i priviligi e fare "danni" ?
Magari nel momento in cui inserisco la psw in SuDown un malware potrebbe registrare la password e creare disturbo? Fantascienza? :D

Saluti

Ieri invece ho avuto qualche problema a retrocere il mio account solito dal gruppo administrators al gruppo user. Probabilmente ho sbagliato qualcosa io. Forse avrei dovuto prima fare le modifiche all'account e poi installare SuDown; fatto sta che dopo aver eliminato l'account dal gruppo Administrators, inserito in quello user e applicate le modifiche mi ritrovavo dopo un pò il mio account in entrambi i gruppi!



Dove posso scaricare il CLT test?
Sono convinto anch'io della bontà di un account limitato; è cmq possibile che un malware riesca, da account limitato, a scalare i priviligi e fare "danni" ?
Magari nel momento in cui inserisco la psw in SuDown un malware potrebbe registrare la password e creare disturbo? Fantascienza? :D

Saluti

http://www.hwupgrade.it/forum/showthread.php?t=1725454&page=3

Al post n° 48 di nV25.
Se vuoi puoi anche leggere le pagine successive che sono oltremodo interessanti.

Scusa NTT se ho risposto io,naturalmente se vorrai aggiungere qualcosa......

Mah... io prima di darlo per buono ripeto più volte il test e non ricordo di aver notato grosse variazioni. Che poi si possa discutere sulla sua reale rilevanza, cioè se realmente è un test probante, lo si può pure fare :)


Anche se affermassi la piena validità di questo test non me ne verrerrebbe in tasca nulla...ho solo riportato la mia esperienza e la mia opinione: ritengo che un test, per definirsi tale, debba essere per lo meno obiettivo...
un test che, ripetuto più volte di seguito, dà risultati diversi (link (http://www.hwupgrade.it/forum/showpost.php?p=24955713&postcount=79)) non lo ritengo affidabile...

sicuramente può essere uno spunto utilissimo da cui trarre le proprie considerazioni e da cui far partire le proprie osservazioni, ma non lo porterei come argomentazione per un confronto tra 2 soluzioni (neanche hips), usandolo come "discriminante"...tutto qua:)


Dove posso scaricare il CLT test?
Sono convinto anch'io della bontà di un account limitato; è cmq possibile che un malware riesca, da account limitato, a scalare i priviligi e fare "danni" ?
Magari nel momento in cui inserisco la psw in SuDown un malware potrebbe registrare la password e creare disturbo? Fantascienza?

http://www.testmypcsecurity.com/securitytests/firewall_test_suite.html
Bè il malware per riuscire a prendere la tua password dovrebbe essere già presente sul tuo pc, infetto...quindi se non hai contratto il virus mentre eri in modalità amministratore è poco probabile (ma non impossibile:D )

Ieri invece ho avuto qualche problema a retrocere il mio account solito dal gruppo administrators al gruppo user. Probabilmente ho sbagliato qualcosa io. Forse avrei dovuto prima fare le modifiche all'account e poi installare SuDown; fatto sta che dopo aver eliminato l'account dal gruppo Administrators, inserito in quello user e applicate le modifiche mi ritrovavo dopo un pò il mio account in entrambi i gruppi!

Mah che mi ricordi (purtroppo è passato un po' di tempo) subito dopo l'installazione mi chiese di aggiungere l'utente al gruppo sudousers e di fare un login-logout per caricare l'ambaradan, niente altro e funzionò da subito. L'utente aveva già il pannolone sotto :) e per effettuare compiti amministrativi si doveva invocare il sudo con il click destro. Ah... l'utente doveva avere impostata una password ovviamente.

Sono convinto anch'io della bontà di un account limitato; è cmq possibile che un malware riesca, da account limitato, a scalare i priviligi e fare "danni" ?


Tutto è possibile, ma tenendo il sistema operativo aggiornato non penso che sia tanto semplice la scalata. Anzi reputo che ci vuole un bel manico per trovare il modo. Insomma non è cosa da virus writer della domenica.

Magari nel momento in cui inserisco la psw in SuDown un malware potrebbe registrare la password e creare disturbo? Fantascienza? :D

Questo è già più semplice, però ci vorrebbe già il malware in esecuzione ed in "ascolto". Oddio qualche keylogger che lavora da utente limitato AFAIK c'è, però si dovrebbe trovare il modo poi di inserire la stringa dopo aver evocato il sudo. E non penso che al momento ci sia troppa gente che ha voglia di perdere tempo dietro all'infinitesimale percentuale di PC che montano sudown, con tante belle macchine che invece aspettano con ansia lo scassinatore :)


Per la cronaca la tematica da te sollevata non è del tutto pellegrina, tanto che Microsoft ha predisposto un particolare modo di funzionamente per il prompt dell'UAC su Vista e Server 2008.


Saluti.

Ieri invece ho avuto qualche problema a retrocere il mio account solito dal gruppo administrators al gruppo user.


Ora che ho riletto meglio hai citato il gruppo user, invece dovresti inserire l'utente nel gruppo "Sudoer"¹. Se non l'ha fatto lui e hai XP PRO, vai sugli strumenti di amministrazione, gestione computer ed inserisci l'utente nel gruppo Sudoer.

http://sudown.sourceforge.net/
suDown" is a play on words: it is the abbreviation of the terms "switch user down". Basically it transforms your
original Administrator account to a Sudoer account which is still an administrative account but runs in a low privileged
environment. This approach provides you with extra security against malware and other unwanted programs during
everyday work and also gives you easy access to higher privileges anytime you need them.


Saluti.

http://www.hwupgrade.it/forum/showthread.php?t=1725454&page=3

Al post n° 48 di nV25.
Se vuoi puoi anche leggere le pagine successive che sono oltremodo interessanti.

Scusa NTT se ho risposto io,naturalmente se vorrai aggiungere qualcosa......



Grazie, scaricato e provato! Primo test 200/340 :rolleyes:
Leggerò senz'altro gli altri post ;)

http://www.testmypcsecurity.com/securitytests/firewall_test_suite.html
Bè il malware per riuscire a prendere la tua password dovrebbe essere già presente sul tuo pc, infetto...quindi se non hai contratto il virus mentre eri in modalità amministratore è poco probabile (ma non impossibile:D )

Nella soluzione proposta da Sisupoika, se non ricordo male, la password viene inserita una sola volta per acquisire i diritti amministrativi ?

Ora che ho riletto meglio hai citato il gruppo user, invece dovresti inserire l'utente nel gruppo "Sudoer"¹. Se non l'ha fatto lui e hai XP PRO, vai sugli strumenti di amministrazione, gestione computer ed inserisci l'utente nel gruppo Sudoer.

http://sudown.sourceforge.net/
suDown" is a play on words: it is the abbreviation of the terms "switch user down". Basically it transforms your
original Administrator account to a Sudoer account which is still an administrative account but runs in a low privileged
environment. This approach provides you with extra security against malware and other unwanted programs during
everyday work and also gives you easy access to higher privileges anytime you need them.


Saluti.

Grazie! Avevo inserito l'account nel gruppo Sudoer ma inserendolo anche nel gruppo user .. forse è quello l'errore.
Farò qualche prova ;)

si, aveva inserito la stringa
runas /savecred
che salvava le credenziali del SysAdmin

si, aveva inserito la stringa
runas /savecred
che salvava le credenziali del SysAdmin

Scusa se sono paranoico ma non è pericoloso salvare la password del SyAdmin?

Ora che ho riletto meglio hai citato il gruppo user, invece dovresti inserire l'utente nel gruppo "Sudoer"¹. Se non l'ha fatto lui e hai XP PRO, vai sugli strumenti di amministrazione, gestione computer ed inserisci l'utente nel gruppo Sudoer.


Con l'account SysAdmin ho eliminato l'account "pippo" amministrativo dal gruppo administrators, eliminato dal gruppo users e inserito nel gruppo Sudoer.
Accedendo come "pippo" vedo l'account presente sia nel gruppo Sudoer ma anche nel gruppo Administrators ... è corretto?

sono sincero, non ci ho mai pensato...e non so dirti quanto questo possa creare un reale pericolo (ma credo che le probabilità che un virus scopra la password dagli scipt sia molto molto bassa)...

comunque volendo (non ho mai provato) puoi togliere lo "/savecred" dagli script..però ogni volta dovrai inserire la password a mano:fagiano:

Con l'account SysAdmin ho eliminato l'account "pippo" amministrativo dal gruppo administrators, eliminato dal gruppo users e inserito nel gruppo Sudoer.
Accedendo come "pippo" vedo l'account presente sia nel gruppo Sudoer ma anche nel gruppo Administrators ... è corretto?

Sì.

Sto riprovandolo in macchina virtuale, per verificare il funzionamento basta molto semplicemente provare a salvare la pagina che stai vedendo su c:

Dovrebbe uscirti una finestra del genere:
http://img206.imageshack.us/img206/5006/123456789tr5.th.jpg (http://img206.imageshack.us/my.php?image=123456789tr5.jpg)



Saluti.

sono sincero, non ci ho mai pensato...e non so dirti quanto questo possa creare un reale pericolo (ma credo che le probabilità che un virus scopra la password dagli scipt sia molto molto bassa)...

comunque volendo (non ho mai provato) puoi togliere lo "/savecred" dagli script..però ogni volta dovrai inserire la password a mano:fagiano:

Sto testando i 2 script da inserire nella cartella Windows.
Credo però che la procedura automatica aggiunga più funzionalità vero?
Le regole per il firewall proposte da Sisu vorrei implementarle direttamente nel router (Netgear DG834G v2). Che ne pensi?

Sì.

Sto riprovandolo in macchina virtuale, per verificare il funzionamento basta molto semplicemente provare a salvare la pagina che stai vedendo su c:

Dovrebbe uscirti una finestra del genere:
http://img206.imageshack.us/img206/5006/123456789tr5.th.jpg (http://img206.imageshack.us/my.php?image=123456789tr5.jpg)



Saluti.

Grazie 1000! Però se il mio account è presente anche nel gruppo Administrators forse è meglio (x la sicurezza intendo) la procedura proposta da Sisu che eleva i privilegi solo quando è necessario no?

Grazie 1000! Però se il mio account è presente anche nel gruppo Administrators forse è meglio (x la sicurezza intendo) la procedura proposta da Sisu che eleva i privilegi solo quando è necessario no?

Non lo so, ho letto a suo tempo con interesse i thread di Sisupoika però non li ho mai messo in pratica, per cui evito di discutere di cose che non conosco a sufficienza :)

Tra l'altro mi lascio bastare il normale account limitato sia su Xp che su Vista, e fino a quando non avrò problemi, per me rimane il giusto compromesso.


Saluti.

Sto testando i 2 script da inserire nella cartella Windows.
Credo però che la procedura automatica aggiunga più funzionalità vero?
Le regole per il firewall proposte da Sisu vorrei implementarle direttamente nel router (Netgear DG834G v2). Che ne pensi?

- La procedura automatica aggiunge più funzionalità, che non vanno:rolleyes::
dovrebbe aggiungere 2 voci dal menù contestuale (Explore with administrative rights e Run with administrative rights) ma di queste funziona solo la prima...

- Nell'ultimo file (LimitedUserAccountSetup) sono presenti altri script (AdminMMC.cmd, ControlPanel.cmd, SecPol.cmd, services.cmd), che potrebbero aiutarti nella gestione di servizi ecc...personalmente di questi uso solo ControlPanel, quando devo disinstallare qualcosa...tutto il resto lo avvio da AdminCMD...

- Teoricamente dovrebbe automatizzare il lavoro sull'account: disattivare l'Admin built-in, creare un Amministratore normale e abbassare il tuo attuale account a standard user (se non ricordo male:P)...però son tutte operazioni che, considerando diventerà pane quotidiano per l'uso di una tale configurazione, consiglio di fare a mano, anche solo per capire meglio il funzionamento...facendo attenzione si perde mezzora, massimo un'ora, non di più...

- Le regole per il firewall le ho lasciate perdere sin dall'inizio, per cui non saprei consigliarti in merito...

Non lo so, ho letto a suo tempo con interesse i thread di Sisupoika però non li ho mai messo in pratica, per cui evito di discutere di cose che non conosco a sufficienza :)

Tra l'altro mi lascio bastare il normale account limitato sia su Xp che su Vista, e fino a quando non avrò problemi, per me rimane il giusto compromesso.


Saluti.

Grazie ancora NTT :)

- La procedura automatica aggiunge più funzionalità, che non vanno:rolleyes::
dovrebbe aggiungere 2 voci dal menù contestuale (Explore with administrative rights e Run with administrative rights) ma di queste funziona solo la prima...

- Nell'ultimo file (LimitedUserAccountSetup) sono presenti altri script (AdminMMC.cmd, ControlPanel.cmd, SecPol.cmd, services.cmd), che potrebbero aiutarti nella gestione di servizi ecc...personalmente di questi uso solo ControlPanel, quando devo disinstallare qualcosa...tutto il resto lo avvio da AdminCMD...

Grazie Cloutz ... ieri mi sono letto tutte le pagine dei post e ho letto dei vari problemi. Continuerò a fare delle prove per capire cosa mi conviene usare ;)

- Teoricamente dovrebbe automatizzare il lavoro sull'account: disattivare l'Admin built-in, creare un Amministratore normale e abbassare il tuo attuale account a standard user (se non ricordo male:P)...però son tutte operazioni che, considerando diventerà pane quotidiano per l'uso di una tale configurazione, consiglio di fare a mano, anche solo per capire meglio il funzionamento...facendo attenzione si perde mezzora, massimo un'ora, non di più...

Questa parte l'ho fatta manualmente sia per capire cosa stavo facendo e sia perchè sono smanettone :D
Ho creato un altro account amministrativo (SysAdmin), ho tolto i privilegi amministrativi al mio account che usavo solitamente rendendolo limitato, ho disabilitato l'account Administrator e ho configurato le restrizioni software.

- Le regole per il firewall le ho lasciate perdere sin dall'inizio, per cui non saprei consigliarti in merito...

Questa parte credo di implementarla direttamente nel mio router così da proteggere tutti i pc collegati e cmq non escludo che alla prossima formattazione insieme a tutte queste configurazioni non installi anche un bel firewall software come Online Armor 3 più che altro per "seguire" da vicino quali programmi chiedono di uscire in Internet ;)

Saluti

ultimo consiglio: usa ugualmente almeno un antivirus residente, o in alternativa un behaviour blocker, che dovrebbe essere più leggero...:)

Good Luck!:p

ultimo consiglio: usa ugualmente almeno un antivirus residente, o in alternativa un behaviour blocker, che dovrebbe essere più leggero...:)

Good Luck!:p

Hardware firewall (Netgear DG834G V.2)
Account limitato
Restrizioni software
Antivir 8
Online Armor 3
Firefox 3 + NoScript

La macchina è un P4 2 ghz con 1 Gb di Ram ;)

Può andare? :D

Sto pensando anche a Prevx che ne pensi?
Cmq poi devo decidere cosa usare per migliorare il RunAs di Windows e poi procedo col formattone :D

ottimo così, pensavo seguissi i consigli di Sisu e non mettessi antivirus...
Prevx Edge è un ottimo software..purtroppo è a pagamento e la versione free, nonostante abbia un modulo di controllo in realtime, rileva solo le infezioni e ti avvisa, senza provvedere nè al bloccaggio nè alla rimozione:stordita:...
sostanzialmente se non acquisti la licenza non serve a molto:p

scusate l'OT:fagiano:

ottimo così, pensavo seguissi i consigli di Sisu e non mettessi antivirus...
Preferisco tenerlo per ora anche per evitare che passandomi file da un pc all'altro trasferisca qualche schifezza ;)

Prevx Edge è un ottimo software..purtroppo è a pagamento e la versione free, nonostante abbia un modulo di controllo in realtime, rileva solo le infezioni e ti avvisa, senza provvedere nè al bloccaggio nè alla rimozione:stordita:...
sostanzialmente se non acquisti la licenza non serve a molto:p

scusate l'OT:fagiano:

Ok grazie lo terrò a mente ;)
Tornando al nostro post ho un'altra domanda: utilizzando la configurazione di Sisu, per il broswer c'è altro che si può fare? O così va bene?

- per il browser va bene così, è già un browser sicuro...
Se proprio vuoi usa SandboxIE, virtualizza il browser e altri programmi a tua scelta...rende molto sicura la navigazione...

- consiglio: non usare la modalità protetta di Online Armor, non fa altro che abbassare i privilegi ai programmi...ma tu usi già tutto con privilegi bassissimi:p

- Altra cosa importante: impedisci l'accesso a siti malevoli con la lista dei siti da bloccare di hwupgrade..basta che modifichi il file host:
http://www.hwupgrade.it/forum/showthread.php?t=1691346

- per il browser va bene così, è già un browser sicuro...
Se proprio vuoi usa SandboxIE, virtualizza il browser e altri programmi a tua scelta...rende molto sicura la navigazione...

- consiglio: non usare la modalità protetta di Online Armor, non fa altro che abbassare i privilegi ai programmi...ma tu usi già tutto con privilegi bassissimi:p

- Altra cosa importante: impedisci l'accesso a siti malevoli con la lista dei siti da bloccare di hwupgrade..basta che modifichi il file host:
http://www.hwupgrade.it/forum/showthread.php?t=1691346

Grazie per i consigli Cloutz! Scarico Sandbox e per quanto riguarda la lista dei siti da bloccare la inserirò direttamente nel mio router che ha una funzione specifica per bloccare siti, ip, ecc
In questo modo con una sola lista impostata sul router potrò evitare quei siti sia sul pc desktop che sul portatile e su altri eventuali pc collegati al router ;)