Sandboxie per l'uso di applicazioni in modo sicuro

[Redazione di Hardware Upg]

Link all'Articolo: http://www.hwfiles.it/articoli/2661/...uro_index.html

Con questa utility è possibile avviare un browser o altra applicazione in modo sicuro, senza cioè esporre il proprio PC a potenziali pericoli e lasciando ben poche tracce della propria attività

Click sul link per visualizzare l'articolo.

[theboy]

Lo uso da tempo, tasto destro sull'icona del sw che si vuole avviare e si fa avvia con sandboxie. ottimo per non lasciare traccia o per non infettare il pc.
poi basta fare dall'icona di sandboxie nella systray la cancellazione dei file temporanei utilizzati da sandbixie ed è fatta.
una volta familiarizzato è praticissimo

[marco XP2400+]

penso sia uno dei software più utili in circolazione....straconsigliatissimo
praticamente lo uso da anni e ho solo potuto apprezzare i vantaggi a dispetto delle mega suite di sicurezza l'approccio permette leggerezza e flessibilità, --
chiariamo innanzitutto che sandboxie è nato per virtualizzare il browser e tutto cio che ci gira intorno per offrire comodità e praticità in leggerezza quindi speriamo che qualcuno non venga ingannato dal titolo "per la virtualizzazione delle applicazioni"

--poi parliamoci chiaro la maggior parte dei problemi per la stragrande maggioranza di chi utilizza un pc derivano da
penne usb cd infetti
o dalla rete...
ebbene in generale con sandboxie si risolve il problema di infezioni che si possono contrarre durante la navigazione e si evita di installare maega suite di sicurezza e vari processi in background
per le pennette usb infette o cd che danno problemi se uno non ha intenzione di registrare la sandboxie si può tranquillamente ricorrere a qualche alternativa certo meno flessibile come returnil....ecc

personalmente ho sempre usato la versione non registrata, cioè quella che ti fa aspettare 5 secondi dopo 30 giorni dall'installazione al primo avvio, e mi trovo benissimo nella configurazione sandboxie+antivir+freedownloadmangaer+PDF-XChange+vlc+firefox con addon di base
per il resto completo con returnil vecchia versione

anche se non trovo la recensione molto chiara, concordo con la parte in cui si sottintende che la facilità di uso potrebbe essere migliorata per gli utenti alle prime armi come ad esempio nella migliore gestione degli avvisi per il recupero file...
...certo appena capito che tutto viene localizzato nella cartella (in imp standard) c->sandboxie con relativo percorso diventa quasi inutile far affidamento ad un gestore per il copia incolla o per lo spostamento dei file...viene automatico farlo a manina

[GianL]

molto interessante per avere un PC sempre pulito al riavvio e per abbandonare pesanti AV su hw un po' lenti: per Marco e per chi lo usa già:
è possibile configurare il PC in modo che tutti gli .exe partano in una Sandbox una volta per tutte? (risolto, vedo che è la configurazione di default)
perchè usi comunque un antivirus?
qual è il modo più pratico per gestire gli aggiornamenti di Windows?

[marcos86]

Un antivirus secondo me, a dispetto di quanto dice qualcuno, è sempre bene averlo.
Esistono antivirus leggeri, alla fine antivir, avast o mse non è che rallentino più di tanto. Un pc di 4-5 anni fa non dovrebbe avere nessun problema.

Poi forse si ci si è dimenticati di dire che in sandboxie si possono anche installare programmi, il che lo rende utilissimo. Certo, non tutti i programmi installati funzionano, ma la maggior parte si, il che è utilissimo se, come me, si provano un sacco di programmi e non si vuole incasinare tutto ogni volta.

[marco XP2400+]

Quote:

Originariamente inviato da marcos86

Un antivirus secondo me, a dispetto di quanto dice qualcuno, è sempre bene averlo.
Esistono antivirus leggeri, alla fine antivir, avast o mse non è che rallentino più di tanto. Un pc di 4-5 anni fa non dovrebbe avere nessun problema.

Poi forse si ci si è dimenticati di dire che in sandboxie si possono anche installare programmi, il che lo rende utilissimo. Certo, non tutti i programmi installati funzionano, ma la maggior parte si, il che è utilissimo se, come me, si provano un sacco di programmi e non si vuole incasinare tutto ogni volta.

quoto
e chiariamo subito che come più volte detto in vari thread nella sezione sicurezza
la sicurezza del pc va gestita secondo linee di protezione che si basano su varie tecniche virtualizzazione euristica riconoscimento tramite database autorizzazioni ecc...cioè tramite programmi come questo che si basano sulla virtualizzazione oppure tramite antivirus ed antispyware che si basano su database ed euristica oppure attraverso wap di windows per autorizzazioni
in questo senso tali programmi vanno visti come complementari e non come sostitutivi

Quote:

Originariamente inviato da GianL

molto interessante per avere un PC sempre pulito al riavvio e per abbandonare pesanti AV su hw un po' lenti: per Marco e per chi lo usa già:
è possibile configurare il PC in modo che tutti gli .exe partano in una Sandbox una volta per tutte? (risolto, vedo che è la configurazione di default)
perchè usi comunque un antivirus?
qual è il modo più pratico per gestire gli aggiornamenti di Windows?

assolutamente no:
se usi sandboxie usa anche tutto il resto tipo antivir ecc certo attraverso questo utile software avrai la possibilità di controllare pulito il browser come non mai, perchè di fatto non utilizzi il browser installato su computer ma una copia lanciata nella sandboxie...

.exe
si per i primi 30 giorni se non sbaglio sandboxie permette il lancio automatico degli eseguibili sotto il suo spazio, dopo dovrai farlo a manina...la licenza se non sbaglio è eterna e costa 20 dollari io non l'ho comprata perchè una volta presa confidenza con il programma si tratta di perdere tempo a lanciare manualmente qualcosa e quindi non è che mi dia molto fastidio poi perchè non ho soldi

antivirus antispyware antimalware
non si sostituiscono tramite questi programmi per la virtualizzaazione....ti faccio un'esempio: se stai navigando con il tuo browser sandboxato e visitando una pagina web il tuo browser si corrompe per merito di un virus malware o altro allora potrai andare incontro ad una navigazione rallentata a blocchi di navigazione tipici di computer mal tenuti....
il vantaggio di prendere un virus sotto sandboxie è che puoi svuotare la sandboxie ed ripristinarla....

[omihalcon]

Io lo uso gia' da qualche anno anche per Live Messenger perche' "sporca" molto il sistema, ma anche per tutti quei programmi che lasciano in giro molti file sparsi nel profilo utente.
Bisogna pero' dire che il sistema rallenta un pochino in genere e nella navigazione, ma devo dire che in caso di virus non c'e' nessun problema.

Anch'io lo superconsiglio anche solo in versione di prova, ma il programmatore se li merita tutti i soldi che chiede per la registrazione!

[SuperSandro]

Anche io lo uso da diversi anni in tutte le situazioni in cui sospetto un qualsiasi pericolo.

Il modo di agire è semplice: crea un "albero" nel disco C: che riproduce, duplicandole, tutte le cartelle che sono necessarie per aprire un programma oppure per ospitare eventuali file temporanei (navigazione sul web).

Esplorando la struttura del disco C: dutante l'utilizzo di SandBoxie si può infatti notare la creazione della struttura "parallela".

Tuttavia mi sono sempre chiesto: se il modo di funzionare di SandBoxie è così semplice (addirittura alla banale portata di Esplora Risorse), come mai nessun programmatore di Virus ha mai pensato di aggirare l'ostacolo andando a infettare la struttura C: principale?

Ovvio che questo non è incitamento alla generazione di virus , anzi: evidentemente SandBoxie è sicuro anche sotto questo aspetto: solo non riesco a capire che difficoltà ci sono a "uscire" dal suo giardinetto.

[marco XP2400+]

Quote:

Originariamente inviato da SuperSandro

Anche io lo uso da diversi anni in tutte le situazioni in cui sospetto un qualsiasi pericolo.

Il modo di agire è semplice: crea un "albero" nel disco C: che riproduce, duplicandole, tutte le cartelle che sono necessarie per aprire un programma oppure per ospitare eventuali file temporanei (navigazione sul web).

Esplorando la struttura del disco C: dutante l'utilizzo di SandBoxie si può infatti notare la creazione della struttura "parallela".

Tuttavia mi sono sempre chiesto: se il modo di funzionare di SandBoxie è così semplice (addirittura alla banale portata di Esplora Risorse), come mai nessun programmatore di Virus ha mai pensato di aggirare l'ostacolo andando a infettare la struttura C: principale?

Ovvio che questo non è incitamento alla generazione di virus , anzi: evidentemente SandBoxie è sicuro anche sotto questo aspetto: solo non riesco a capire che difficoltà ci sono a "uscire" dal suo giardinetto.

bhèè c'è da considerare la cosa più importante come tutti i programmi che si basano sulla virtualizzazione sulle cartelle programmi virtualizzati è possibile applicare dei diritti delle restrizioni
guarda in
sandboxie control>area virtuale>default box>impostazioni dell'area virtuale>restrizioni>limitazioni dei diritti>spunta: limita i diritti...

in questo modo un programma malevolo non dovrà solo preoccuparsi di sfruttare vulnerabilità del browser e di non attirare l'attenzione dell'antivirus o altro ma dovrà anche preoccuparsi di superare delle limitazioni imposte...è evidente che la difficoltà che risiede nel programmare un programma malevolo che debba scavalcare varie impostazioni di sicurezza di diverso tipo cresce moltissimo.....
la sicurezza di un pc non va considerata solo attraverso l'antivirus o antimalware o firewall ma anche attraverso i vari strumenti messi a disposizione uno su tutti l'uac di windows che in molti disattivano perchè trovano noioso e ripetitivo

comunque esiste il thread ufficiale su questo programma nel forum, per chi fosse interessato consiglio di sfogliare le pagine piene praticamente di tutte le soluzioni alle domande che si possono porre...http://www.hwupgrade.it/forum/showthread.php?t=1570797

[SuperSandro]

Quote:

Originariamente inviato da marco XP2400+

(...omissis...)
guarda in:
sandboxie control>area virtuale>default box>impostazioni dell'area virtuale>restrizioni>limitazioni dei diritti>spunta: limita i diritti...
(...omissis...)

mi vergogno a dirlo, è la prima volta che guardo le Impostazioni.
Tuttavia non capisco perché il segno di spunta non sia inserito di default. Dovrebbe essere più prudente "costringere" l'utente a toglierlo quando compare l'eventuale avviso che l'ordine non può essere eseguito. O no?

Mi riprometto di studiare meglio tutte le Impostazioni, anche se mi sembra che ci siano alcune contraddizioni: per esempio, di default tutti i programmi possono essere eseguiti nell'area virtuale (bisognerebbe costringere l'utente ecc.). Inoltre, aprendo il browser Maxton, ritrovo tutti i preferiti, anche se manca il segno di spunta in "Altri browser/Consenti l'accesso diretto ai Preferiti di Maxthon"

[SuperSandro]

Quote:

Originariamente inviato da marco XP2400+

comunque esiste il thread ufficiale su questo programma nel forum, per chi fosse interessato consiglio di sfogliare le pagine piene praticamente di tutte le soluzioni alle domande che si possono porre...http://www.hwupgrade.it/forum/showthread.php?t=1570797

681 post!