Quote:
Originariamente inviato da TheQ.
Riprendendo un po' la spiegazione di nV 25, una piccola variante sul tema: Sandboxie Vs Firewall
Ipotesi di base:
si parte da un PC pulito.
Voglio provare un'applicazione con rischio malware o keylogger ... il firewall mi avverte che c'è qualcosa di strano e mi chiede come comportarsi, dò il consenso perchè so che sto eseguendo l'exe dentro Sandboxie e poi pulirò tutto.
Apparentemente non mi accorgo di nulla per l'avvio in sandboxie e non appaiono malware.
Decido quindi di avviare il file exe di cui non ero sicuro anche fuori da sandboxie.
Ecco, sono fregato!
Niente più protezione sandbox, perchè apparentemente non ho rilevato problemi o segnalazioni dell'antivirus (che magari fa solo da hahare in rilevamento) nell'esecuzione in sandboxie e firewall che non mi avverte più di niente, poichè ho dato consenti nella sua finestra popup quando il file era eseguito in sandboxie 
Il miglior malware per sandboxie è il malware che sta buono in sandboxie 
Sarà l'utente stesso a liberarlo dalla sandbox (ovviamente procedimento valido per iniezioni di codice malevolo o forse rootkit e non per attacchi hacker o software che si installa navigando in pagine internet infette).
Usare con cautela  |
ecco dunque perchè ho sempre sostenuto che, per un utente non avanzatissimo (
ma forse non solo), DefenseWall è "più sicuro".
Copre infatti di default contro questo "rischio" (
= incauta rimozione di un oggetto al di fuori del Sandbox).
Certo, anche DefenseWall ammette la possibilità di rimuovere oggetti dalle proprie restrizioni ma il processo è meno intuitivo, dunque il n00b (
o incauto) è più "coperto".
Per non parlare di quelli oggetti che di proposito non girano appena si rendono conto di essere eseguiti sotto Sandboxie...o che ritardano i loro effetti "malefici" (
tentazione di rimuoverli dal Sandbox considerandoli erroneamente innocui).
IMO.