come provare un .exe senza rischiare problemi

[Wikkle]

Esiste un modo per lanciare un .exe di cui non si è sicuri sia pulito, senza rischiare di fare casini?

[Chill-Out]

Innazitutto è opportuno controllarlo utilizzando uno o più servizi di scansione online http://www.hwupgrade.it/forum/showthread.php?t=1898895

successivamente per ulteriore scrupolo l'unico modo è quello di eseguirlo in ambiente virtuale

[Wikkle]

Quote:

Originariamente inviato da Chill-Out

successivamente per ulteriore scrupolo l'unico modo è quello di eseguirlo in ambiente virtuale

come si può fare?

[Chill-Out]

Quote:

Originariamente inviato da Wikkle

come si può fare?

http://www.hwupgrade.it/forum/showthread.php?t=1823645

[Wikkle]

Quote:

Originariamente inviato da Chill-Out

http://www.hwupgrade.it/forum/showthread.php?t=1823645

lavori interessantissimi i vostri
per il mio caso fare tutto il lavoro di installare un OS virtuale mi sembra esageratamente troppo.

Grazie comunque dei link

[Bazz89]

anche se il metodo migliore è quello di utilizzare una VM, puoi provare utilizzando programmi come Sandboxie oppure Returnil

Saluti

[xcdegasp]

Quote:

Originariamente inviato da Wikkle

lavori interessantissimi i vostri
per il mio caso fare tutto il lavoro di installare un OS virtuale mi sembra esageratamente troppo.

Grazie comunque dei link

peccato percènon è poi così difficile o esoso da campiere

[cloutz]

occhio a RVS...leggi, a titolo informativo, qui dal post #62 in poi:
http://www.hwupgrade.it/forum/showth...1795274&page=4

non so se l'ultima versione abbia meno limitazioni (ma lo spero )

sicuramente sandboxare l'exe dentro una partizione protetta da Returnil è l'alternativa più sicura, se non si considerano le procedure del 3d Virus Testing Machine (ci avevam dato dentro eh mod )...

[Chill-Out]

Quote:

Originariamente inviato da cloutz

occhio a RVS...leggi, a titolo informativo, qui dal post #62 in poi:
http://www.hwupgrade.it/forum/showth...1795274&page=4

non so se l'ultima versione abbia meno limitazioni (ma lo spero )

sicuramente sandboxare l'exe dentro una partizione protetta da Returnil è l'alternativa più sicura, se non si considerano le procedure del 3d Virus Testing Machine (ci avevam dato dentro eh mod )...

Non c'è nulla di sicuro al 100% neanche dopo aver preso tutte le precauzioni del caso, sicuramente è buona regola utilizzare il Pc muletto

[cloutz]

Quote:

Originariamente inviato da Chill-Out

Non c'è nulla di sicuro al 100% neanche dopo aver preso tutte le precauzioni del caso, sicuramente è buona regola utilizzare il Pc muletto

Io non sono così pessimista ...già sandboxie di per sè è molto sicuro (se usato bene) e blocca il 99% dei malware...Idem anche per Returnil (se si tiene conto, saggiamente, delle limitazioni in cui si incorre)...

La certezza al 100% di isolare il malware non c'è, ma la possibilità di venire infettati diventa sicuramente molto remota...

Ovviamente ben venga il pc dedicato, per chi lo ha

[Chill-Out]

Quote:

Originariamente inviato da cloutz

Io non sono così pessimista ...già sandboxie di per sè è molto sicuro (se usato bene) e blocca il 99% dei malware...Idem anche per Returnil (se si tiene conto, saggiamente, delle limitazioni in cui si incorre)...

La certezza al 100% di isolare il malware non c'è, ma la possibilità di venire infettati diventa sicuramente molto remota...

Ovviamente ben venga il pc dedicato, per chi lo ha

Non è una questione di pessimismo, ma di approccio a quell'1%

[xcdegasp]

Quote:

Originariamente inviato da cloutz

occhio a RVS...leggi, a titolo informativo, qui dal post #62 in poi:
http://www.hwupgrade.it/forum/showth...1795274&page=4

non so se l'ultima versione abbia meno limitazioni (ma lo spero )

sicuramente sandboxare l'exe dentro una partizione protetta da Returnil è l'alternativa più sicura, se non si considerano le procedure del 3d Virus Testing Machine (ci avevam dato dentro eh mod )...

già
nessuno riceve più email infette? o siete troppo bravi che avete sconfitto lo spam

[cloutz]

Quote:

Originariamente inviato da xcdegasp

già
nessuno riceve più email infette? o siete troppo bravi che avete sconfitto lo spam

Io non ne ricevo, mai ricevute ...basta non dare a cani e porci l'indirizzo email e usare spambox (per esempio)...
indubbiamente il discorso si complica se ci si occupa di pubbliche relazioni ed è una necessità lavorativa fornire i propri contatti...ma qualche modo ci sarebbe anche in quel caso, credo...

scherzi a parte è un pò un'utopia pensare di essere immuni da virus, aimè...tanto volte faccio anche io questo sbaglio, peccando di presunzione

[riazzituoi]

.

[eraser]

Bypassare SandboxIE non è così semplice come si crede. Non c'è solo il problema dei permessi a limitare eventuali attacchi (misura preventiva comunque efficacissima), non ci sono solo hook user mode che bloccano il tutto (misura molto meno efficace e facilmente aggirabile), ma ci sono tecniche DKOH, e quelle sono molto molto difficili da aggirare e richiedono una notevole (e sottolineo notevole) esperienza

[Bazz89]

Quote:

Originariamente inviato da eraser

Bypassare SandboxIE non è così semplice come si crede. Non c'è solo il problema dei permessi a limitare eventuali attacchi (misura preventiva comunque efficacissima), non ci sono solo hook user mode che bloccano il tutto (misura molto meno efficace e facilmente aggirabile), ma ci sono tecniche DKOH, e quelle sono molto molto difficili da aggirare e richiedono una notevole (e sottolineo notevole) esperienza

la discussione si fa interessante

vorrei, se è possibile, un tuo, anzi un vostro parere:

premesso che è pacifico la differenza tra software come Returnil e Sandboxie....e che forse una comparativa nn è giusto farla....

secondo te (voi) quale dei due fornisce una maggiore protezione?

mi riferisco alla possibilità che uno dei due venga bypassato da un malware, che accidentalmente viene scaricato e fatto girare da un utente all'interno di questi due ambienti, nell'uso quotidiano

senza fare riferimenti a ipotesi troppo complicate (rootkit complessi in grado di far apparire la madonna sul vostro monitor* ), qual è la percentuale di rischio che un malware piu o meno diffuso nel web riesca a bypassare uno dei due software sopracitati?

lo so: nn esiste una risposta certa, ma visto che siamo in uno dei forum italiani piu importanti, credo che si possa ottente cmq una valutazione o cmq una stima, che anche se non sicura, ha pur sempre una sua importanza

Saluti


*scusate la blasfemia

[sampei.nihira]

Quote:

Originariamente inviato da Bazz89

la discussione si fa interessante

vorrei, se è possibile, un tuo, anzi un vostro parere:

premesso che è pacifico la differenza tra software come Returnil e Sandboxie....e che forse una comparativa nn è giusto farla....

secondo te (voi) quale dei due fornisce una maggiore protezione?

mi riferisco alla possibilità che uno dei due venga bypassato da un malware, che accidentalmente viene scaricato e fatto girare da un utente all'interno di questi due ambienti, nell'uso quotidiano

senza fare riferimenti a ipotesi troppo complicate (rootkit complessi in grado di far apparire la madonna sul vostro monitor* ), qual è la percentuale di rischio che un malware piu o meno diffuso nel web riesca a bypassare uno dei due software sopracitati?

lo so: nn esiste una risposta certa, ma visto che siamo in uno dei forum italiani piu importanti, credo che si possa ottente cmq una valutazione o cmq una stima, che anche se non sicura, ha pur sempre una sua importanza

Saluti


*scusate la blasfemia

Domanda interessante a cui purtroppo non credo sia possibile dare una risposta univoca.
Perchè i due sw sono componenti di un insieme cioè la configurazione multistratificata di sicurezza di un pc.
Alcuni utenti li usano entrambi.
Altri riterranno che sia migliore (per le loro esigenze e gusti) SandboxIE altri RVS.

Faccio un esempio prendi l'ultima versione di S. che ha introdotto la funzione DMR.
Per coloro che sono sotto un accont amministratore è una novità interessante.
Chi usa già un account limitato oppure usa lo stesso DMR sia nel browser ma anche in apertura di alcuni sw a rischio (per esempio P2P,messaggistica immediata,posta elettronica ecc ecc) guarderà alla solita funzione con un interesse minore.
Quindi dipende sia dal sistema che dall'utente.

p.s. Scusami sono stato disturbato e non ho potuto finire l'intervento che finisco adesso,con la frase sottostante.

Se guardiamo alla diffusione,l'uso di RVS è certamente minore dell'uso di S.

[cloutz]

Quote:

Originariamente inviato da sampei.nihira

Faccio un esempio prendi l'ultima versione di S. che ha introdotto la funzione DMR.
Per coloro che sono sotto un accont amministratore è una novità interessante.
Chi usa già un account limitato oppure usa lo stesso DMR sia nel browser ma anche in apertura di alcuni sw a rischio (per esempio P2P,messaggistica immediata,posta elettronica ecc ecc) guarderà alla solita funzione con un interesse minore.
Quindi dipende sia dal sistema che dall'utente.

E' quello che è venuto in mente anche a me
Per esempio io, che uso quotidianamente un account limitato, non me ne faccio nulla del DMR

Nonostante ciò "a pelle" (quindi non chiedetemi argomentazioni di sorta ) preferisco Sandboxie...e se mi dovessero chiedere quale dei due consigliare, la mia scelta sarebbe quest'ultimo...
Forse perchè ha un uso e una comprensibilità più immediata e questo lo rende più conoscibile (= ci fa sentire più sicuri)...magari è questo falso senso di sicurezza che me lo fa preferire

RVS non l'ho mai usato molto, di conseguenza non lo conosco... sicuramente anche x questo non apprezzo, se lo studiassi magari cambierei idea

[riazzituoi]

.

[eraser]

È una situazione molto piu comune di quanto si possa pensare. Un rincorrersi tra gatto e topo