Sandboxed ;-)

Goofy · 13-03-2010, 18:55

Citazione:

Originalmente inviato da seidifiori

se vuoi, disabilitando quel flag
(LIMITA I DIRITTI DEGLI UTENTI AMMINISTRATORI) puoi anche installare quel programma nella sabbiera di sandboxie

il programma funzionerebbe regolarmente ma se ci fosse qualche malware non intaccherebbe il tuo sistema operativo

c'è da ricordarsi però che se elimini la sabbiera elimi anche il programma installato

l'installazione in sandboxie di programmi di dubbia provenienza è un ottimo metodo per osservarli lasciandoli in quarantena

oppure è un ottimo metodo per provare dei programmi per curiosità senza sporcare il tuo s.o.

c0ltran3 · 16-03-2010, 20:04

Sulle possibili configurazioni di sandboxie c'è questo thread che magari può interessare

Sandboxie Configuration Recommendations - Wilders Security Forums

Goofy · 16-03-2010, 20:29

Citazione:

Originalmente inviato da c0ltran3

Sulle possibili configurazioni di sandboxie c'è questo thread che magari può interessare

Sandboxie Configuration Recommendations - Wilders Security Forums

grazie 1000 ..lo leggo di corsa

Goofy · 19-03-2010, 09:42

Citazione:

Originalmente inviato da c0ltran3

Sulle possibili configurazioni di sandboxie c'è questo thread che magari può interessare

Sandboxie Configuration Recommendations - Wilders Security Forums

proprio dal link che hai linkato posto i tips + importanti

Citazione:

Here's how I configure my Sandboxie:
1. Create as many separate sandboxes as is required for your internet facing applications. Try to have one separate sandbox per internet facing application.
2. In each sandbox, use the appropriate start/run and internet access restrictions and only allow your program to start/run and access internet within its sandbox. You may also need to allow other programs depending on whether the application interacts with other processes.
3. In each sandbox, enable Drop my rights.
4. In each sandbox, block file access to any areas of your computer containing sensitive information (eg. “My Documents”).
5. In each sandbox, configure Read-Only access to C:\WINDOWS
6. In each sandbox, force the relevant application to always run in its sandbox
7. Do not use any OpenFilePath rules for any internet browsers (note there are a few exceptions here, like enabling an OpenFilePath rule to allow direct access to Firefox phishing database)
8. You will need at least 2 browsers. One browser will be used for everyday browsing and other non-critical/sensitive activity.
9. The other browser will be used for online banking and other critical/sensitive activity.
10. For the browser in step 9, configure its sandbox to automatically delete whenever the browser closes.
11. Depending on the nature of your other internet facing applications, you may choose to also configure their respective sandboxes to automatically delete on closing.
12. This step is obviously optional: have one sandbox to test applications/malware in (the DefaultBox will do) where the only configurations are to enable automatically delete and block file access to any areas of your computer containing sensitive information (eg. “My Documents”).
13. Create separate sandboxes for each USB/external drive hardware you have connected (or would connect) to your computer. Force run the relevant drive letter to run in the relevant sandbox. Other configurations/restrictions may be applied here (see above).
14. Create separate sandbox(es) for your CD/DVD drive(s). Force run the relevant drive letter to run in the relevant sandbox. Other configurations/restrictions may be applied here (see above).
15. Create a separate sandbox for your Virutal Machine program, and force run it in this sandbox. Other configurations/restrictions may be applied here (see above).

Goofy · 19-03-2010, 10:05

simpatica la possibilità di aprire una sessione di cmd in modalità amministrativa

Goofy · 19-03-2010, 11:22

Citazione:

8. You will need at least 2 browsers. One browser will be used for everyday browsing and other non-critical/sensitive activity.
9. The other browser will be used for online banking and other critical/sensitive activity.

molto interessante questo tip

sapete bene che potete creare quante aree virtuali volete e ognuna di queste sabbiere possono essere configurate come meglio credete

i suggerimenti 8 & 9 dicono proprio di usare una sabbiera configurata in maniera meno restrittiva per il vs browser di uso quotidiano e di farvi un'altra sabbiera chiamiamola "PARANOICA" per tutte le volte che dovete usare il vs c/c on line o fare qualcosa di delicato

il bello di tutto questo è che queste configurazioni fatte una volta possono essere backuppate ...quindi si fa una sola volta

Goofy · 19-03-2010, 11:42

vogliamo provare a dare qualche suggerimento su come dovrebbe essere fatta questa configurazione PARANOICA...io dico la mia, suggeritemi anche voi qualche tip

a) Fondamentale la pulizia totale della sabbiera ogni volta che chiudete il browser con cui navigate; in modo tale che la volta successiva si riparte da zero senza nessuna traccia delle navigazioni precedenti

Goofy · 19-03-2010, 11:55

questo è davvero restrittivo

di default tutti i programmi possono accedere ad Internet

possiamo cambiare e permettere che solo il browser che abbiamo deciso di usare possa accedere ad Internet; questo eviterebbe che altro sw (tipo malware) possa comunicare con l'esterno

Goofy · 19-03-2010, 11:57

questo è un MUST

abbassare i livelli amministrativi (un pò come fa DropMyRights)

Goofy · 19-03-2010, 12:47

Tasto dx--> Esegui Sandboxato

Strumenti discussione	Cerca in questa discussione
Visualizza versione stampabile Invia questa pagina via e-mail	Cerca in questa discussione: Ricerca avanzata

Home News Finanza Borsa Obbligazioni Dall'Estero Blog Network Fisco e Tasse Finanza Personale Immobiliare Forum

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)