non so cosa pensare
nel log del D+ me lo dà come sandboxato.
Nella lista dei "file non riconosciuti trattati come..." che sta nel sommario c'è
Nella lista dei sandboxati appare come Non Sicuro
si comporta bene settato in automatico però io ho impostato l'esecuzione come "Parzialmente limitato", sandbox attiva e virtualizzazione attiva. Rileva installazioni disattivato.
Ho impostato così perchè penso che se la virtualizzazione funziona, i test non sono importanti.
Mi rimane il dubbio della virtualizzazione che ho visto funzionare solo con i programmi messi nella lista "Sandboxa sempre".
In questo test vengono richiamati anche i browser che, come puoi vedere dallo shot, sono sandboxati perchè derivati da quel programma
Uploaded with
ImageShack.us
Attenzione (signora Longari XD... m'è venuto così
)
Mettendo CLT.exe in "Sandboxa Sempre" e "Non Sicuro", il test fallisce con punteggio 280/340 però, la cartella risulta Virtual Root risulta piena
Invece, se si sandboxa in automatico con "Non Sicuro", nonostante la virtualizzazione attiva, il file non appare nella cartella "Virtual Root" ma il test passa.
Se si varia il livello di ingabbiamento, il test fallisce sia con virtualizzazione (ammesso che ci sia) che senza.
Io penso che la sandbox abbia dei problemi anche in automatico perchè la virtualizzazione SEMBRA non partire perchè la cartella non si riempie. IMHO
A questo punto le opzioni per stare tranquilli sono 2:
1) sandbox attiva, esecuzione su "Non sicuro" e rilevamento installazioni disattivato (attivate solo le installazioni sicure)
oppure
2) sandbox disattivata, D+ su Sicuro, firewall su Policy Personalizzata, avvisi su molto alto. Vi toccherà rispondere a molti più avvisi in caso di programma sconosciuto.