Sicurezza informatica Sandboxed ;-)

Goofy · 4 Febbraio 2010

Fiber ha scritto:
questa storia di autorun sugli ultimi Os Microsoft nn serve ..quello era inteso

un salutone

per accorgersene basta inserire una chiavetta usb nel pc e vedere se esce il pop-up in cui ti chiede cosa vuoi fare

Fiber · 4 Febbraio 2010

Goofy ha scritto:
per accorgersene basta inserire una chiavetta usb nel pc e vedere se esce il pop-up in cui ti chiede cosa vuoi fare

quello se noti bene e' l'Autoplay dei files sulla chivetta USB2 o device mass storage USB2 (hard diks USB ) = come vuoi aprire o meglio con quale programma sul sistema un files di foto ,video ,musica etc dalla relativa estensione ,............ non l'Autorun di file .bat o autorun.inf etc, files usati per far partire l'installer del software malevolo in autoesecuzione eventualmente presente su chiavette USB o hard disk esterni Usb che arrivano da persone poco affidabili

l' autorun di files .inf nn funziona

Goofy · 4 Febbraio 2010

Fiber ha scritto:
quello se noti bene e' l'Autoplay dei files sulla chivetta USB2 o device mass storage USB2 (hard diks USB ) = come vuoi aprire o meglio con quale programma sul sistema un files di foto ,video ,musica etc dalla relativa estensione ,............ non l'Autorun di file .bat o autorun.inf etc, files usati per far partire l'installer del software malevolo in autoesecuzione eventualmente presente su chiavette USB o hard disk esterni Usb che arrivano da persone poco affidabili
l' autorun di files .inf nn funziona

io li ho disattivati entrambi...

Goofy · 4 Febbraio 2010

Goofy ha scritto:
Grandissima funzionalità di protezione dagli allegati di posta "infetti"

Articolo

It is not uncommon to receive virus in an email message. Traditionally, your anti-virus and anti-spyware software works with your email software to identify malicious software as soon as it is received, or at least, as soon as it begins to execute in your computer. That works well for well-known viruses and spyware, but leaves you vulnerable to zero-day exploits, that is, vulnerable to malicious software that is not yet properly identified by the security software.

Sandboxie offers another approach. If you run your email reader program sandboxed under the control of Sandboxie, this protection will also extend to any software spawned by the email reader, such as viruses and spyware, thus severely limiting the effects of the malicious software on your computer.

For example, suppose you get an email message with the a virus that presents itself as an attachment called Click_Me_For_Best_Joke_Ever.exe. Suppose you don't know this is a virus, and further suppose that your anti-virus has not yet been updated to identify this particular virus. You click the attachment, and it delivers the best joke ever, but it also secretly installs malicious software.

This example may not specifically name any known virus, but it is not at all farfetched. Quoting Wikipedia on Malware: "Since 2003, the majority of widespread viruses and worms have been designed to take control of users' computers for black-market exploitation ..." See also: Formation of Botnets (from Wikipedia).

If you run your email program sandboxed, then Click_Me_For_Best_Joke_Ever.exe also runs sandboxed, and any changes it makes to the computer, or software it installs, will be confined to the sandbox. These changes will be discarded in their entirety as soon as you delete the sandbox.

Note that the virus itself, in its original form as an email attachment, will remain in your mailbox even after you delete the sandbox. However, a computer virus is a piece of software, not a living creature: It cannot cause any harm your computer by merely being stored in your mailbox. It must be invoked before it can cause harm. Thus if you always run your email program sandboxed, the worst that can happen is that you will rerun the virus inside the sandbox, and then delete the sandbox again. Eventually, your anti-virus will be updated to identify this attachment as malicious software

grande

Goofy · 5 Febbraio 2010

quando usate il vs browser insabbiato di regola ogni cosa che scaricate dal web sarà posto nell'area virtuale con il rischio che se cancellate questa area il file possa essere perso

esiste un'altra funzionalità interessante che vi chiede se volete copiare il file dalla sabbiera al s.o. reale

in modo da non perderlo

Goofy · 5 Febbraio 2010

e naturalmente un programma che viene lanciato all'interno del browser sandboxato è anch'esso sandboxato...

in opera ho cliccato su un torrent a cui tengo associato utorrent ed automaticamente si è aperto utorrent sandboxato ;-)

Goofy · 9 Febbraio 2010

un'altra cosa che possiamo fare è installare sotto sandboxie i programmi che vogliamo solo provare...facendo così non sporchiamo il registro di sistema e non lasceremo file sparsi sull'hd

se il programma non ci piace cancelliamo l'area sandboxata e non sporcheremo il ns s.o.

un modo alternativo per evitare di usare sw come total uninstaller

axell · 12 Febbraio 2010

L'eliminazione dell'area virtuale ogni quanti giorni avviene, si può configurare la cancellazione ogni n giorni?

Goofy · 12 Febbraio 2010

puoi configurare automaticamente sandboxie in modo tale che cancelli tutto il suo contenuto ogni volta che l'ultimo programma sandboxato è chiuso

axell · 12 Febbraio 2010

Si ma in questo modo si perdono i cookie e nel caso dei forum, al successivo accesso bisogna effettuare di nuovo il login

Sicurezza informatica Sandboxed ;-)

Goofy

Moderator

Fiber

Banned

Goofy

Moderator

Goofy

Moderator

Goofy

Moderator

Allegati

Goofy

Moderator

Goofy

Moderator

axell

Nuovo forumer

Goofy

Moderator

axell

Nuovo forumer

Users who are viewing this thread