Far partire i programmi in un ambiente isolato

[MiKeLezZ]

Come da titolo... Antivir mi ha rilevato un file infetto, mi chiedevo se esistessero programmi che racchiudono altri programmi in una sorta di scatola ermetica, facendo in modo di bloccare le loro abilità malevoli di scrittura e creazione file (modificare altri file, accesso al registro, ecc).
Windows XP. no linux

[naso]

come sempre, per togliere i virus ci vuole prima un antivirus, quindi un software che eviti che i virus entrino... quindi butterei via antivir o imparerei a configurarlo...
secondo gli aggiornamenti di windows? ci sono?
terzo, prendi il disco fisso infetto, lo monti su un secondo pc, e gli fai fare una scansione con un antivirus...
se nn hai un altro pc, almeno avrai un secondo disco... stacchi quello infetto, ci installi windows, e l'antivirus, riccolleghi il disco infettato come hd secondario e gli fai fare una scansione.

[W.S.]

Sotto win non so se esista un chroot/jail, l'unica che mi viene in mente è la macchina virtuale ma è abbastanza... non scalabile diciamo

Comunque bella domanda

[naso]

Quote:

Originariamente inviato da W.S.

Sotto win non so se esista un chroot/jail, l'unica che mi viene in mente è la macchina virtuale ma è abbastanza... non scalabile diciamo

però con una macchina virtuale il s.o. dove c'è il file incriminato rimane attivo e quindi sarà cmq nn eliminabile o modificabile xchè in uso...
l'unica sarebbe un cd fatto con bart-pe.. così si avrebbe accesso al disco fisso con il file incriminato senza che esso venga caricato e quindi con la possibilità di poterci fare cosa uno vuole..

[manganese]

Cè la tecnologia sandbox.
Puoi trovare qualche info sul 3d prevenire è meglio di curare.

Microsoft ha anche un prodotto beta (Microsoft Shared Computer Toolkit) che è concepito per i computer di biblioteche e internet-point, ma che potrebbe essere usato per lo scopo descritto sopra.

[MiKeLezZ]

Grazie a tutti per gli interventi!
Sì: sandbox, ecco il termine appropriato.
Forse la mia richiesta non è stata molto chiara, ma mi serviva questo.
Ora do un occhio se trovo questi programmi.

La macchina virtuale era sì un'opzione possibile, ma speravo di trovare qualcosa di meno macchinoso.

Comunque non è un grosso problema: ho un OS su un HD che devo formattare quindi al limite basta lo avvii da lì, volevo solo integrare la mia softeca nel caso si ripresentassero problemi simili.


Non ho capito il primo intervento di naso:
- l'antivirus ce l'ho
- non mi serve un software che eviti che entrino i virus in quanto il file infetto è stato volontariamente posto nel mio HD
- antivir non è comunque particolarmente configurabile (non che poi in un antivirus sia un grosso problema, questo.. di solito è semplicemente fatto a blocchi che puoi attivare o meno)
- gli aggiornamenti di windozz è chiaro che ci siano, ma poco importa ai fini delle mie necessità
- non ho un disco fisso infetto, comunque possiedo sia un altro PC, che altri 3 dischi, di cui 2 bootabili, e uno con il backup dei miei dati, + due suite di CD autoavvianti con antivirus su riga di comando
insomma non mi prendere per un niubbone

[naso]

Quote:

Originariamente inviato da MiKeLezZ

La macchina virtuale era sì un'opzione possibile, ma speravo di trovare qualcosa di meno macchinoso.

installare un s.o. è macchinoso?

Quote:

Non ho capito il primo intervento di naso:
- non mi serve un software che eviti che entrino i virus in quanto il file infetto è stato volontariamente posto nel mio HD

insomma non mi prendere per un niubbone

nn capisco allora cosa vuoi farci con quel file infetto?
tu ti sei lamentato di avere un file infettato (se fossi stato più chiaro...) e io ti ho detto come fare a evitare primo che ricapiti (lo avessi detto che ci vuoi fare dei test sopra...) e secondo come togliere il virus...
nn sei un niubbone, ok, ma impara a essere più chiaro quando chiedi.

ps
nn conoscevo il prg sandbox, in effetti, dopo che ti sei spiegato un po meglio, credo anche io che sia il prg che fa x te.

[W.S.]

Quote:

installare un s.o. è macchinoso?

Bhe, per questa necessità si, è per questo che ho detto che la vm è poco scalabile.

[nV 25]

Se siete arrivati a parlare di Sandboxe, voglio "scendere in campo" anch'io ( ) dandoti alcuni nominativi di programmi su cui puntare per la prova.

Free:
Sandboxie ( molto noto/utilizzato...) [alcune esperienze con Sandboxie.... ]
GesWall


Commerciali:
BufferZone (buono)
DefenseWall (ottimo)
FirstDefense-ISR™ (ottimo)

Se vuoi avere un'idea circa cosa ti aspetta, guardati questi thread:
Sandbox, Virtualization, and Lockdown Technology
Which is the most stable sandbox program?
A challenge for sandbox /virtualization technology

Ciao ciao!

[Cobain]

Quote:

Originariamente inviato da naso

come sempre, per togliere i virus ci vuole prima un antivirus, quindi un software che eviti che i virus entrino... quindi butterei via antivir o imparerei a configurarlo...
secondo gli aggiornamenti di windows? ci sono?
terzo, prendi il disco fisso infetto, lo monti su un secondo pc, e gli fai fare una scansione con un antivirus...
se nn hai un altro pc, almeno avrai un secondo disco... stacchi quello infetto, ci installi windows, e l'antivirus, riccolleghi il disco infettato come hd secondario e gli fai fare una scansione.

ma fai sempre cosi quando hai degli hd infetti? non fai prima ad installare un antivirus decente e facci fare una scansioone senza metteri a smontare l'hd per fare la stessa operazione da un altro pc?

[manganese]

Invero tutte le volte che posso faccio così pure io...
Lo trovo più "funzionale" anche perchè spesso ne approfitto per un backup; il vero problema è che oggigiorno hanno tutti (tranne me) il portatile.

[naso]

Quote:

Originariamente inviato da Cobain

ma fai sempre cosi quando hai degli hd infetti? non fai prima ad installare un antivirus decente e facci fare una scansioone senza metteri a smontare l'hd per fare la stessa operazione da un altro pc?

sperando che poi quando ti ha trovato il virus riesca a cancellarlo (visto che se il s.o. infettato è attivo anche il virus lo è...) e allora cominci ad andare in modalità provvisoria (anche se lo fai da subito oltre alla lentezza della lettura del disco fisso c'è sempre il rischio che il virus nn si faccia cancellare) e rifare la scansione...
smontando il disco fisso, fai un solo controllo e hai pulito il disco.
ci impiego 10 minuti, esagerando x smontare il disco e montarlo sul cassettino esterno usb, in più di quanto ci metti tu a fare una sola scansione, ma alla fine sono certo al 100% che di virus nn ce ne sono più, poi magari il pc nn parte lo stesso, ma in questo caso anche a te nn partirebbe....