alcune domande su sandboxie. sanboxie e norton

[Il cecchino Jackson]

Beh dato che sand non apre tutto, tipo le app, farei fare a toolwiz il resto del lavoro grazie !

- - - Updated - - -

no ecco pacoti, quando hai tempo ho due domande che non sono riuscito a risolvere sul forum sandboxie.

1) mi hanno detto che cliccando ctrl e poi un link al di fuori di una sand, questo viene aperto come nuova scheda nella sand (scheda di chrome). ma a me no succede: a te risulta questo comando?

2)NON ho spuntato l'accesso ai segnalibri(allego foto) Visualizza allegato 198902 ma i segnalibri che salvo nella sand vengono salvati anche fuori e per di più se chiudo chrome nella sand ( e ho impostato elimina contenuto quando viene chiusa la sand e difatti l'icona appare senza punti rossi) e lo riapro, i segnalibri nuovi permangono!
come mai? è normale?

grazie scusa

- - - Updated - - -

per il punto 2:
-ho provato a canc manualmente il contenuto: mi dice che non c'è nulla da eliminare
-esplora il contenuto: solo un file : don'tuse.txt
-ho creato una nuova sand senza copiare le impostazioni ma mettendo elimina il contenuto: problema permane
-non sono loggato in google
-e non credo di syncronizzare una mazza ora

che resta? disinstallo? esiste un tool per disinstallare senza lasciare zozzerie nel pc? ma cmq poi vorrei reinstall perchè mi piace

- - - Updated - - -

toolwiz sul mio w10 d problemi quindi lo ho dovuto disinstallare di corsa , o meglo ripristinare da data precedente.

- - - Updated - - -

scusa pacoti ho risolto il punto 2. ero loggato .è che siccome chrome prima non lo usavo quasi mai,non mi ero accorto di esserlo, pensavo di dover vedere diversa la home se fossi stato loggato. niente risolto

 

[Il cecchino Jackson]

Lo ho installato anche su XP, lì va a meraviglia

 

[R3boot]

Lo ho installato anche su XP, lì va a meraviglia

Sapessi su w7....il problema non è sandboxie, il problema è windows10 o meglio, spyware10
:ciaociao:

 

[Il cecchino Jackson]

mi posso fidare a nascondere i messaggi sul servizio bits? ho letto che dovrebbe essere google che scambia i info con se stesso magari per aggiornarsi. poi tanto lo aggiorno fuori. non è impostato per partire da sand

- - - Updated - - -

Il firewall di windows è: dipende dai punti di vista.
Nel senso che in modalità avanzata è possibile creare delle regole anche per il traffico in uscita e io l'ho fatto su alcuni pc, tra l'altro è una cosa abbastanza semplice.
Se invece vuoi che ti avvisi con popup per ogni connessione outgoing , it is not possible.
But anyway,
esistono dei software da installare, anche free, per gestire il firewall di windows, cioè non sono dei firewall ma consentono di gestire il firewall di winsozz in modo da essere avvisati con dei popup sia per il traffico in entrata sia per quello in uscita e quindi rispondere con un consenti o un nega ; alcuni utenti li usano con soddisfazione, a me non convincono molto perchè qualcosa sfugge al controllo e io sono abituato al mio PF che mi notifica tutto.
Il tuo norton sicuramente è un bidirezionale come tutti i firewall di terze parti, ma dovrai attivare la funzione avanzata, immagino, o qualcosa del genere perchè adesso starà facendo tutto da solo senza notificarti nulla, salvo casi eccezionali, giusto?
Tra l'altro symantec ha acquistato qualche anno fa Pctools che era un ottimo firewall, terminandone poi lo sviluppo, si spera non solo per uccidere la concorrenza ma anche per acquisirne la tecnologia.
Ma io ti domando: se attivi il firewall di morton in modalità avanzata sei in grado di rispondere alle domande? Sai cosa rispondere ad una domanda del processo svchost.exe che vuole uscire? E allo stesso che vuole entrare? E a explorer.exe ( non internet explorer che è un'altra cosa) che vuole uscire?
Ammesso che notifichi anche i processi di windows, a W10 hanno aggiunto oltre alla telemetria, un sacco di servizi che, a loro dire sono utili, mentre su Bolg e forum vengono considerati dei veri e propri spyware con tanto di guide, script, e sistemi vari per disattivarli, sei consapevole delle richieste che ti arriveranno ?
Se la risposta è si allora vai tranquillo se no dovrai farti un pò il mazzo, ma mi sembri determinato e con tanta voglia di imparare......per me sei sulla buona strada per diventare un utente linux :rock:

scusa se apro e richiudo l'ot (ma poi se è ot, se non disturba nessuno,posso creare una discussione nuova) ma non ho mai chiarito una cosa: tu associa il bidirezionale al controllo dell'utente evidentemente: no a me non interessa controllare,norton non lo controllo, però lui controlla le cose in uscita,perchè è bi-. ecco un giorno mi piacerebbe controllare da me, ma ora vorrei semplicemente rendere windows bidirezionale. quello intendevo. ancora una guida for dummies non la ho trovata. cercherò ancora.

 

[R3boot]

google è uno spyware ma è anche tuo amico : https://www.google.it/search?q=utilizzare+windows+firewall+control&gbv=2&sei=FH_uVtvwL6KY6ATE9bq4DA

 

[Il cecchino Jackson]

Ti ringrazio ma ti assicuro hhe lo uso molto, conoscevo già Windows firewall controll , ma stavo chiedendo altro :)
comunque ok non preoccuparti, avevo già in mente di provarlo.
proverò anche hyper-V

 

[Il cecchino Jackson]

ciao pacoti, scusa una cosa ma quando voglio recuperare un file, è meglio che faccio nella stessa cartella o in un altra? o è uguale? e perchè? grazie scusa il disturbo

- - - Updated - - -

google è uno spyware ma è anche tuo amico : https://www.google.it/search?q=utilizzare+windows+firewall+control&gbv=2&sei=FH_uVtvwL6KY6ATE9bq4DA

"Ciò che manca al firewall integrato in Windows non sono infatti le abilità nel bloccare le richieste di connessione in uscita ma una comoda interfaccia utente che permetta di configurare regole a proprio piacimento."
vedi è questo che non capivo: difatto è bidirezionale di base, quando voi intendete che non lo è, vi riferite al fatto che non lo potete CONTROLLARE. questo non capivo (e spero di aver capito ora). mi chiedo se cmq siano già impostate al massimo le protezioni,e se si,perchè debba toccarle io


- - - Updated - - -

No scusa avevo capito male. Di default fa passare tutto in uscita. Ho installato il control e piano piano lo setto. Ciao

- - - Updated - - -

ecco @pacoti quando hai tempo vorrei solo capire cosa abilitare su wfc di sandboxie per far funzionare in sicurezza sandboxie, tutti i files .exe e . dll? sul loro forum non mi hanno chiarito granchè.
non toccato niente eppure è partita normalmente,mentre per esempio chrome ho dovuto abilitarlo.

 

[R3boot]

scusami ma non ho capito la domanda.

 

[Il cecchino Jackson]

Visualizza allegato 199597

wfc che tu avrai testato , se impostato su livello medio blocca quasi tutto. o per lo meno chrome non si apriva senza abilitarlo in wfc (windows firewall controll)..quindi quello che vuoi che funzioni deve essere abilitato.
quella in foto è la cartella di sandboxie. tutti i files devo abilitare per far funzionare correttamente sandboxie? che,come detto,senza abilitare nulla si è aperta senza apparenti problemi, ma non so se magari qualche opzione di sicurezza di sand non sta funzionando e mi lascia senza protezione.

su sandboxie mi scrivono (ma hanno capito il contrario, io non voglio disabilitare nulla,è il contrario)
although disabling SBIE services is sort of bad way of doing things as you don't know how it might affect the software you're attempting to run.

You're already in a sandbox.

Having a sbie app service running doesn't make you less safe.

Most SBIE files like rcpss, Dcom and others are required to even open a program in a SB. Without them, nothing will run. The Devs would rather you not disable services, as your expectation on how SBIE will function will be poor & will most likely lead to issues & complications.

You have to look at the use scenario. You're sending data to configure your FW. SBIE isn't going to encrypt or protect that data per se that being transmitted, but I'm assuming that FW software/site is secured with SSL security? Disabling SBIE services will do nothing to improve that

 

[R3boot]

Si lo provai tempo fa ma non mi era piaciuto quindi non mi ricordo più una mazza :D

Mi pare di ricordare vagamente che sia così come dici tu cioè che che blocchi tutto e per far uscire un determinato processo lo devi autorizzare.
Cosa autorizzare? boh io uso w7 non so se w10 è uguale o meno.
Mi dovrei documentare.
A titolo di esempio questi sono i processi che ho dovuto autorizzare sul mio pc w7 per farlo funzionare correttamente

 

[Il cecchino Jackson]

Ti ringrazio ( quindi comunque vedo che non lasciavi funzionare tutti eppure andava deduco). Ecco io la faccio molto più semplice : voglio lasciare ( finché non divento da solo capace di discriminare e ora non ne ho le competenze nè il tempo) tutto abilitato di sandboxie : come faccio a capire se è tutto abilitato ? Non voglio disabilitare nulla di sandboxie, almeno per ora.E non ho toccato nulla: quindi cosa deduco? È tutto abilitato pur con un profilo medio del wfc? Perchè pare funzioni bene SB senza messaggi di erroreTutto qui non voglio smanettare oltre

 

[R3boot]

Non mi era piaciuto wfc per quel motivo, ora che ci penso, ossia che bloccava tutto a prescindere poi toccava a te andare a sbloccare a manina i vari processi fino a trovare quelli interessati.
I firewall bidirezionali seri, secondo me, sono quelli che ti avvisano nel momento in cui c'è un tentativo di connessione in oppure out, con l'indicazione della porta, dell'ip, dell percorso del processo, in modo tale che in quel momento decidi e rispondi se si o se no ed eventualmente ti crei una regola se non esiste già, magari fatta su misura quel quel processo, oppure un nega o consenti senza ricorda per andare a studiare di cosa si tratta per sistemare la cosa al prossimo giro.
Ora è passato un pò di tempo da quando ho creato quelle regole e non mi ricordo più e dovrei ristudiare un pò di cose.
Però tieni presente che un software può funzionare benissimo anche senza che un suo processo che ha bisogno di uscire per motivi x venga autorizzato; esempio: un antivirus chiede di uscire per aggiornare il database delle firme, io non lo autorizzo, l'antivirus funziona lo stesso se è per quello.....è solo che non ha il database aggiornato, quindi.............

 

[Il cecchino Jackson]

Grazie . Beh comunque un av non aggiornato è una criticità

- - - Updated - - -

No comunque non è roba che fa per me in questo momento, su firewall personalizzati e simili non ti disturberò oltre perchè sarebbe tempo perso, non ho le competenze.

invece ti chiedo solo se dovrei abilitare gli avvisi hostdll di che mi escono un sandboxie. Gongolando ho trovato che dovrebbero essere connessione con l'esterno . Quindi può essere Google, Microsoft o anche però un adware o keylogger giusto ?

Avevo un adware e con Norton queste cose non succedevano come lo ho preso se ero sandboxato navigando?

- - - Updated - - -

Si lo provai tempo fa ma non mi era piaciuto quindi non mi ricordo più una mazza :D

Mi pare di ricordare vagamente che sia così come dici tu cioè che che blocchi tutto e per far uscire un determinato processo lo devi autorizzare.
Cosa autorizzare? boh io uso w7 non so se w10 è uguale o meno.
Mi dovrei documentare.
A titolo di esempio questi sono i processi che ho dovuto autorizzare sul mio pc w7 per farlo funzionare correttamente
Visualizza allegato 199604

su un altro forum mi hanno suggerito di abilitare
C:\program files\sandboxie\sandboxiecrypto.exe
C:\program files\sandboxie\license.exe

- - - Updated - - -

ma sono sul punto di tornare a norton. è troppo dura gestire da solo..ma quelii di microsoft hanno fatto un so che fa già fatica a stare in piedi e danno la colpa a norton

- - - Updated - - -

cmq il supporto di wfc mi ha fatto sapere questo :" Regarding Sandboxie, we don't use this software, but if the browser works even if you did not create a rule for the browser, then it means that Sandboxie acts like a proxy and the connections are made through it..."

è vero che sand funziona come una proxy?

 

[R3boot]

faccio fatica a seguirti perchè scrivi a ruota libera e utlizzando quel linguaggio da sms, potresti essere un pò più esplicito, e usare un pò meno le abbreviazioni per favore, grazie.
Allora secondo me non vi siete capiti: sandboxie non è un proxy e non funziona da proxy, è una sandbox. Se avii il browser nella sandbox e non hai creato delle regole/non hai preventivamente autorizzato il browser, quest'ultimo si avvierà ma non avrai mai accesso a internet.
I processi di sandbox che devono essere autorizzati ad uscire sono quelli che ti ho postato sopra e servono per raggiungere i server di sandboxie per contrallare la licenza, per attivarlo, per cercare aggiornamenti del software ecc.
In merito all'altra domanda dove scaricare: puoi scaricare un file fuori dalla sandbox dove vuoi, di default è impostato nella cartella download, ma se preferisci cambiare fai pure è indifferente, nel senso che uscito dalla sandbox se il file è pulito va bene e w il re, se è infetto, fa danni ovunque tu lo metti.
A meno che, solito discorso, w10 implementi una protezione diversa o in più in determinare aree/cartelle che io non so, allora devi documentarti. Io finchè non andrà in pensione w7, w10spayware non lo prendo nemmeno in considerazione.
C'era un'altro software per il controllo del firewall di Windows, che secondo me è migliore di wfc, poichè funziona nel modo in cui ti ho spiegato più sopra. Ma non mi ricordo il nome, ho googleato un pò ma non riesco a trovarlo, mannaggia.
Se dovessi ribeccarlo te lo linko.
:ciaociao:

 

[Il cecchino Jackson]

Scusa è che spesso sono dall'iPhone grazie

- - - Updated - - -

comunque forse ti riferivi a tinywall

- - - Updated - - -

Pacoti, premetto che per la seguente situazione , su SB forum mi hanno detto che ho sbagliato e ho installato malwarebytes in SB.. Ma ho rifatto la procedura di installazione e non è così ( prima di installare, ho recuperato il file di setup)

mi succede questo : se scarico un file nella sand e lo raggiungo avviando esplora risorse nella sand e clicco col dx " scan with malwarebytes " , MB viene bloccato dalla sand.
invece se il file lo raggiungo da esplora risorse ( esplora risorse non sandboxato ) e lo cerco comunque dentro le cartelle di sandboxie) me lo scansiona senza problemi .

è così che deve funzionare ?

grazie scusa il disturbo ?