alcune domande su sandboxie. sanboxie e norton

[R3boot]

Se uno è pignolo e oltre alla protezione della sandbox vuole anche impedire che un determinato software, da provare o installato,non acceda ad internet tipo che ne so un lettore pdf pluribuggato come Adobe Reader, può aggiungere tale opzione:


- - - Updated - - -

Queste in linea di massima sono le opzioni che vengono più usate e qui finisce la mia miniguida :utonto:
Per il resto non ti rimane altro da fare che far passare e smanettare.
Ciao.

 

[Il cecchino Jackson]

Comunque , dovesse servire a qualcuno , su sandboxie forum mi hanno detto che l'incompatibilità non mette a rischio la sicurezza , quello che usciva a me non era un messaggio di errore ma solo un
The message It simply is a code (A Compatibility notice) we added to make a user go to the website and try to resolve a compatibility issue.

We would have made noted if the program caused a "break" as that would be serious security issue and we wouldn't leave it up to a simple "pop up" notice.




Infine qui An Introduction and a Quick Guide to Sandboxie | Gizmo's Freeware
una guida a sandboxie che ora mi leggerò anche io XD


grazie ancora !

- - - Updated - - -

dunque, qualche aggiornamento sui miei smanettamenti:
tra le cose dove i programmi non possono accedere ho messo per ora cartella doc,onedrive e immagini. inserendo quest'ultima dice che per sicurezza bloccherà anche la condivisione files di windows, che non so cosa sia ma va bene, non voglio condividere nulla(sarà mica un condivisione tra pc connessi alla stessa rete?)

il fatto che , una volta chiuso, il browser perda gli aggiornamenti però è un problema: come si fa? ogni volta che lo fai partire si rimette a scaricare tutto da capo? e tra 10 anni quanto ci mette ad aggiornarsi???
@pacoti : ho due domande su quello che hai scritto:
1) eliminare tutto alla chiusura: non vedo il tuo allegato, ma l'unica opzione che ho trovato è "elimna tutto quando la sandbox diventa inattiva"(cio è quando l'ultimo programma nella sand viene chiuso..non so se è la stessa cosa

2) accesso dei programmi a internet: non riesco a toglierli: cioè ora tutti accedono, ma funziona solo il tasto aggiungi, rimuovi no. cioè posso solo aggiungere altri programmi,ma se già tutti possono accedere. all'inizio pensavo aggiungesse quelli che NON possono accedere, invece no, c'è scritto" qui sotto compaiono tutti i programmi che possno accedere a internet"

- - - Updated - - -

no forse ho capito. funziona al contrario. non puoi togliere adobe, metti il browser e così accede solo il browser.

- - - Updated - - -

si me lo confermano su sandboxie

- - - Updated - - -

e per ora ho messo solo chrome. scoprirò strada facendo se è una cazzata

- - - Updated - - -

@pacoti : ho due domande su quello che hai scritto:
1) eliminare tutto alla chiusura: non vedo il tuo allegato, ma l'unica opzione che ho trovato è "elimna tutto quando la sandbox diventa inattiva"(cio è quando l'ultimo programma nella sand viene chiuso..non so se è la stessa cosa

credo non funzioni. ho chiuso l'unico programma che avevo aperto nella sand,ho chiuso anche la finestra di sand (ma NON ho cliccato esci da sandboxie), poi ho click col dx sull'icona di sand-> esplora contenuto (qui ho scoperto che ti apre esplora risorse fuori da sand) e c'è dentro qualcosa,non ha cancellato tutto. devo fare ancora io elimina contenuto.

- - - Updated - - -

ho scoperto che limitando i diritti, sand non attiva il servizio bits(mi esce il messaggio che mi chiede di attivare i diritti ),che sul loro sito pare dire siano microsoft o google o altro che cercano di scaricarsi qualcosa. vabbè penso di poter ignorare la cosa. se sono aggiornamenti se li scaricheranno in altro momento

 

[R3boot]

la limitazione dei diritti è una protezione in più se ti crea problemi disattivala, io non conosco e non uso w10 e penso che non lo userò finchè non morirà w7, poichè dopo una breve e deludente esperienza personale, l'ho tolto dai piedi, quindi quella cosa di cui parli non so che roba sia.
Domanda 2: lascerei perdere per ora è una funzione avanzata, impara bene prima le altre funzioni .
Domanda 1:


si vede?

- - - Updated - - -

Con questa spunta, quando chiudi l'ultimo software sandboxato l'area virtuale viene automaticamente pulita del suo contenuto, se c'è qualche download o file appeso in attesa di decisioni ti chiederà se salvarlo, okkio come sempre che sia sicuro, e vedrai l'icona nella barra inferiore a forma di rombo giallo piena di puntini rossi che per pochi secondi viene sostituita da una x rossa ( fase di pulizia) e poi ritorna il rombo giallo senza puntini rossi ( sandbox pulita e pronta per l'uso)

 

[Il cecchino Jackson]

Si ora lo vedo . Grazie
è proprio quello che avevo fatto io ma appunto , alla chiusura di chrome ( unico programma aperto) c'era ancora qualcosa e non mi è uscito nessun messaggio di avviso.

pensavo fossi un utente Mac tu.

su sandboxie mi hanno suggerito di mantenere aggiornato il browser e ora che mi viene in mente, x ovviare a quel problema degli aggiornamenti ,Basta aprirlo una volta senza navigare al di fuori della sand.

il fatto che solo chrome si colleghi a internet non credo sia male. Mi viene in mente che se scarichi un file che a sua volta aperto, avvierebbe il download di un virus, forse così non lo porterebbe fare.

la storia della condivisione di Windows la chiederò suo sito Microsoft e poi la posto qui , magari serve a qualcuno.



per quanto riguarda la app che non riesco ad aprire nella sand( tutte) , su sandboxie mi dicono che non si possono far partire le app nel menù start, io però le vedo solo lì. Mi hanno suggerito di creare degli shortcuts allora. E niente googolerò per capire come fare.

EDIT: ho capito come fare shortcut basta link al desktop o frag and drop , ma alcune app non vanno uguale..app di w32 non valida.
edit2: mi hanno spiegato che le app non vanno nella sand. quindi creato collegamento a sito internet corrispondente sul desktop,avviabile nella sand

- - - Updated - - -
@pacoti scusa una cosa. ma cosa ne pensi di loggarsi nei propri account tipo google ecc nella sand? cmq se qualche virus o non so cosa può entrare nel tuo account e rubarti info, che tu sia nella sand non ti protegge,no?

 

[R3boot]

No, un eventuale keylogger riuscirebbe comunque a leggere e a inviare i dati all'esterno.
Per queste cose serve un ottimo/eccellente firewall bidirezionale, opportunamente settato, che intercetti la connessione in uscita.
Il keylogger verrebbe poi eliminato alla prossima chiusura dell'area virtuale, senza potersi installare nel so, ma intanto ha fatto il suo sporco lavoro

 

[Il cecchino Jackson]

No, un eventuale keylogger riuscirebbe comunque a leggere e a inviare i dati all'esterno.
Per queste cose serve un ottimo/eccellente firewall bidirezionale, opportunamente settato, che intercetti la connessione in uscita.
Il keylogger verrebbe poi eliminato alla prossima chiusura dell'area virtuale, senza potersi installare nel so, ma intanto ha fatto il suo sporco lavoro

grazie! Il firewall di Windows è bi o uni direzionale ? Su internet trovo chi dice bi chi dice mono .

mo chiedo a quelli di Norton se il loro è bi.

nel caso uno dei due lo fosse, dici che mi posso fidare o è scarso?

grazie

- - - Updated - - -

I miei amici di Norton mi fanno sapere che Norton lo ha

- - - Updated - - -

Windows mi fa sapere che il loro firewall è uni direzionale

 

[R3boot]

Il firewall di windows è: dipende dai punti di vista.
Nel senso che in modalità avanzata è possibile creare delle regole anche per il traffico in uscita e io l'ho fatto su alcuni pc, tra l'altro è una cosa abbastanza semplice.
Se invece vuoi che ti avvisi con popup per ogni connessione outgoing , it is not possible.
But anyway,
esistono dei software da installare, anche free, per gestire il firewall di windows, cioè non sono dei firewall ma consentono di gestire il firewall di winsozz in modo da essere avvisati con dei popup sia per il traffico in entrata sia per quello in uscita e quindi rispondere con un consenti o un nega ; alcuni utenti li usano con soddisfazione, a me non convincono molto perchè qualcosa sfugge al controllo e io sono abituato al mio PF che mi notifica tutto.
Il tuo norton sicuramente è un bidirezionale come tutti i firewall di terze parti, ma dovrai attivare la funzione avanzata, immagino, o qualcosa del genere perchè adesso starà facendo tutto da solo senza notificarti nulla, salvo casi eccezionali, giusto?
Tra l'altro symantec ha acquistato qualche anno fa Pctools che era un ottimo firewall, terminandone poi lo sviluppo, si spera non solo per uccidere la concorrenza ma anche per acquisirne la tecnologia.
Ma io ti domando: se attivi il firewall di morton in modalità avanzata sei in grado di rispondere alle domande? Sai cosa rispondere ad una domanda del processo svchost.exe che vuole uscire? E allo stesso che vuole entrare? E a explorer.exe ( non internet explorer che è un'altra cosa) che vuole uscire?
Ammesso che notifichi anche i processi di windows, a W10 hanno aggiunto oltre alla telemetria, un sacco di servizi che, a loro dire sono utili, mentre su Bolg e forum vengono considerati dei veri e propri spyware con tanto di guide, script, e sistemi vari per disattivarli, sei consapevole delle richieste che ti arriveranno ?
Se la risposta è si allora vai tranquillo se no dovrai farti un pò il mazzo, ma mi sembri determinato e con tanta voglia di imparare......per me sei sulla buona strada per diventare un utente linux :rock:

 

[Il cecchino Jackson]

Norton: si come hi scritto è bidirezionale. Ho chiesto a loro come settarlo in modo da avere la massima sicurezza contro i keyloggers , mi hanno risposto che basta turn on e hai già il massimo della protezione ( o non lo sanno neanche loro, o immaginano non ci capirei nulla e hanno lasciato perdere).
norton non mi sembra tanto invasivo , qualche volta ,( ma abbastanza di rado, forse 1-2-3 volte a sessione di uso PC) compare una piccola icona in basso a dx, molto poco invasiva almeno dal punto di vista visivo , che ti avvisa che sta analizzando qualcosa e poi se è sicura o meno quella cosa. A memoria ricordo solo processo Adobe e Apple . Suppongo che x i processi riconosciuto come benevoli da milioni di utenti , non ti avvisi. Ma sparo a caso.

penso che se fossi avvisato da ogni processo, con una finestra che ti chiede consenti o meno , ti romperesti le palle.
cmq no, non ho idea di cosa siano quei processi.

cosa è il tuo PF? Grazie

- - - Updated - - -

Ah se ti potrà mai interessare , quelli di sand mi hanno detto che anche nella versione free poi aprire tante sand, ma solo una attiva

 

[R3boot]

siamo :ot: ragazzo, comunque sinteticamente quei firewall bidirezionali utilizzano qualcosa tipo un database dei processi sicuri/conosciuti per autorizzarli automaticamente senza chiederti nulla, ma se attivi la modalità avanzata ( se è possibile chiaramente) il database viene bypassato e devi fare tutto a manina sei tu che devi dire cosa deve uscire e cosa no, lo so che una rottura di balle, ma è proprio li il bello perchè impari cosa sono e a cosa servono i vari processi; poi non è che ogni giorno vieni bombardato da alert, quando hai autorizzato con il ricorda/creato le regole principali dei processi e delle app, viaggi più tranquillo.
Io uso questo https://www.privacyware.com/personal_firewall.html, forse un pelino inferiore al mitico Comodo, ma altrettanto efficace, con un eccellete hips incorporato e nessuna inutility di cui hanno riempito Comodo ultimamente.
O.T off
:ciaociao:

 

[Il cecchino Jackson]

Grazie, no ma bastava dire che PF sta per personal firewall ( se ho capito bene ) :D grazie comunque

- - - Updated - - -

Visualizza allegato 198777


posso chiederti se (almeno in questo momento) ,avendo aperta una sola scheda di chrome (quella con l'icona tonda) è normale che ci siano tutti quei processi aperti?
grazie scusa il disturbo

- - - Updated - - -

per quanto riguarda il tuo messaggio sul client email (che io non uso..in w 10 c'è un'app preinstallata "posta" che raggruppa tutte le tue email dai tuoi vari account" ma mi hanno detto su sandboxie che le app non si possono usare nella sand), leggo : Visualizza allegato 198778
e mi chiedo perchè , lo avessi, dovrei consetire al programma di accedere ai files all'esterno dell'area virtuale?non sarebbe pericoloso? non posso cmq già accedervi fuori volendo?
grazie

- - - Updated - - -

ecco una cosa che non mi piace è questa: se apri un link in una app,o altrove,viene aperto chrome al di fuori della sand. ovviamente abbiamo già detto che si può far partire sempre un programma dalla sand,ma io non voglio farlo partire sempre,perchè per esempio ogni tanto devi aggiornarlo.

 

[R3boot]

se parte sempre sandboxato non è un problema, basta un click destro avvia fuori dalla sandbox, lo aggiorni, fai tutte le modifiche aggiunte che vuoi e poi lo chiudi :)

 

[Il cecchino Jackson]

grazie

cmq ho appena scoperto che solo nella versione registrata c'è la funzione di avvio automatico nella sand..però puoi impostare un mess di avviso se viene avviato fuori.

ma cmq non ho capito dove click col dx per uscire dalla sand

- - - Updated - - -

cmq non costa neanche tanto, 34 euro per un pc a vita...se mi piace lo compro..il problema è che tutto ormai funza con le app, e le app non sono supportate. quando supprterà le app lo comprerò

 

[R3boot]

allora se hai google chrome impostato per avviarsi sempre nella sandbox, fai click destro sull'icona di google-chrome ;)
Aspetta a comprarlo, provalo per bene e magari mettigli una pulce nell'orecchio.....sarei intenzionato ad acquistare una licenza ma........:D
Ciao.

 

[Il cecchino Jackson]

mi hanno già detto che non è facile che w non li aiuta

- - - Updated - - -

A te per caso, dopo aver scaricato sand, ti è comparso tra i processi in avvio ( che ho disabilitato ) un program.exe? Sono pressoché sicuro che prima di sand non ci fosse! Quelli di sand mi dicono che con loro non c'entra. Googolando ho trovato che potrebbe essere un virus ma anche no

- - - Updated - - -

Visualizza allegato 198831

- - - Updated - - -

No Scusa è quella ******* della mia ex Alice di Telecom che ho disinstallato giorni fa... Ho click riga di comando per saperlo

- - - Updated - - -

esatto sandboxie avvia software singoli sandboxati isolati dal resto del sistema operativo, ma non tutto il so.

Per quello dai un occhio qua : ToolWiz Time Freeze

Leggi bene, istruisciti, poi mi fai il riassunto e mi dici la differenza tra questo e sandboxie e poi ti do il voto :asd:

Scherzo, ciao :ciaociao:

Lo ho installato su un netbook di 5 anni con 2gb di ram.
non ci ho fatto ancora praticamente nulla, ho solo verificato che meravigliosamente non crea altri rallentamenti ( oltre a quelli che il netbook già ha, che comunque è usabile abbastanza serenamente di suo,togliendo impostazioni grafiche e quant'altro)
è bello perché non ti servono altre licenze per usare i tuoi programmi.. O almeno a me funza tutto .
ho letto qualche guida trovata in giro anche se non più recentissima ( il loro forum non funziona più , o almeno se clicco sui risultati di google mi da errore).
ho letto anche che si possono escludere delle cartelle dalla virtualizzazione .
lo provo prima qui perchè non vorrei far casino sul PC nuovo.
la domanda che ti rivolgo è: se lo installassi sul PC nuovo ( surface pro 4 , 4 GB di ram processore i5 , 128gb di hd) , dove ho già sandboxie, potrei avere qualche problema ? Di che tipo ? (Intendo errori, incompatibilità, rallentamenti )
grazie

( ho impostato di avviare l'so, un Windows 7, sempre in virtuale , ma non ho capito una cosa: so che posso uscire quando voglio dalla virtualizzazione, ma è possibile farsi che , a comando , se ti serve, il PC si avvi sempre in virtuale ma con le impostazioni o programmi dell'ultima sessione? Grazie mille)

 

[R3boot]

I due convivono benissimo e li puoi anche usare simultaneamente, già provato e riprovato, a quel punto le probabilità di infettarsi si avvicinano molto allo zero.
La risposta all'ultima domanda è si c'è un'impostazione da qualche parte che ora non ricordo, dovrei switchare su winsozz ma adesso non posso, cercala se non la trovi fammi un fischio.