Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Windows 10, arriva la Sandbox per eseguire i software dubbi in tutta sicurezza
Nuovo argomento   Rispondi    Indice del forum -> Windows 10, 8, 7
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 19 Dic 2018 14:30    Oggetto: Windows 10, arriva la Sandbox per eseguire i software dubbi in tutta sicurezza Rispondi citando

Leggi l'articolo Windows 10, arriva la Sandbox per eseguire i software dubbi in tutta sicurezza



 

 

Segnala un refuso
Top
zero
Dio maturo
Dio maturo


Registrato: 22/03/08 17:34
Messaggi: 1216

MessaggioInviato: 19 Dic 2018 18:36    Oggetto: Rispondi citando

Finalmente una funzione realmente utile.
Uso gia' la sandbox di Comodo, ma averla nell'OS dovrebbe essere meglio (dovrebbe).
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8362

MessaggioInviato: 19 Dic 2018 22:07    Oggetto: Rispondi citando

Peccato che sia disponibile solo per W10 pro.
Comunque a questo punto, visti i requisiti hardware... perché non usare software tipo VirtualBox, e virtualizzare l'intero OS per testare i crack? Perché è piuttosto ovvio che serve a quello.
Top
Profilo Invia messaggio privato
zoomx
Eroe
Eroe


Registrato: 14/11/14 16:11
Messaggi: 58

MessaggioInviato: 20 Dic 2018 08:31    Oggetto: Rispondi citando

Uso Sandboxie da oltre 10 anni, non ha bisogno di tutti questi requisiti.
Top
Profilo Invia messaggio privato
{Cristiano}
Ospite





MessaggioInviato: 20 Dic 2018 08:38    Oggetto: Rispondi citando

Si ma come si chiama la funzione da abilitare?!?
Credo sia "Piattaforma Windows Hypervisor".

Ps. State un po perdendo qualità nelle vostre newsletter (troppe pagine o richiami ad altri link)..e c'è troppa pubblicità.
Top
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 8362

MessaggioInviato: 20 Dic 2018 08:48    Oggetto: Rispondi citando

@cristiano

Sta scritto sull'articolo.
Inoltre la pubblicità mi sembra accettabile.. confronto altri siti, che specie su Android sono un disastro di banner uno sopra l'altro.
Top
Profilo Invia messaggio privato
Zio_LoneWolf
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/05/16 09:00
Messaggi: 187

MessaggioInviato: 20 Dic 2018 09:34    Oggetto: Rispondi citando

Maary79 ha scritto:
Peccato che sia disponibile solo per W10 pro.

Peccato che serva a poco.

Voglio dire che l'utente smaliziato già utilizza oggetti come sandboxie e virtualizzatori per proteggersi, questo genere di funzionalità mi pare "too little, too late - il "too late" è ovvio, il "too little" invece si riferisce all'uso dell'hypervisor piuttosto che di funzionalità di "containerizzazione" più semplici.

La questione, però, sta nel problema da risolvere, che è l'UQM (c), quello che clicca-clicca compulsivamente e spensieratamente ovunque.

Per lui, non c'è protezione tecnologica che tenga, sarebbe ora di capirlo. Non esiste alcun modo, nemmeno (o soprattutto) tecnologico, per impedire a chi fosse intenzionato a farsi del male, vuoi per atto volontario vuoi per semplice ignoranza, di farsi del male veramente.

La soluzione? Boh. Nel senso che un tempo pensavo che fosse indispensabile poter provare di saper usare un computer e di sapersi destreggiare su Internet per avere il permesso anche saolo di tenere in mano un device, ma a giudicare dalle follie che vedo per strada tutti i giorni, perpetrate da gente che HA ACQUISITO un'abilitazione alla guida SOSTENENDO ESAMI, ormai dubito che serva a qualcosa anche una "patente informatica"...

Naturalmente, è noto che il malware veramente pericoloso è da tempo scritto in modo da rilevare se l'ambiente di esecuzione è una sandbox, caso in cui "fa il bravo" fino a poter mettere le mani sul sistema "vero".

P.S.. UQM = Utonto Quadratico Medio. Very Happy
Top
Profilo Invia messaggio privato
zoomx
Eroe
Eroe


Registrato: 14/11/14 16:11
Messaggi: 58

MessaggioInviato: 20 Dic 2018 14:29    Oggetto: Rispondi citando

Per chi volesse sapere come fanno a rilevare l'eventuale presenza di Sandbox o VM sotto Windows.
link
Top
Profilo Invia messaggio privato
zero
Dio maturo
Dio maturo


Registrato: 22/03/08 17:34
Messaggi: 1216

MessaggioInviato: 20 Dic 2018 17:54    Oggetto: Rispondi citando

zoomx personalmente non mi interessa se il malware puo' accorgersi di essere dentro una sandbox.
Quello che mi interessa e' che non possa uscire e far danni.
Top
Profilo Invia messaggio privato
{todolist}
Ospite





MessaggioInviato: 21 Dic 2018 14:26    Oggetto: - Rispondi citando

Commento fuori tema o non conforme al regolamento del forum.
Top
ok_cian
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/08/15 17:28
Messaggi: 197

MessaggioInviato: 21 Dic 2018 20:53    Oggetto: Rispondi citando

Buongiorno M$! Dormito bene? Abbiamo acceso le fotocopiatrici, come si diceva tempo fa?
https://www.qubes-os.org/doc/disposablevm/

Quello che dovrebbero fare a Redmond è far partire in questa modalità qualsiasi software dove si possa aprire un allegato o un link con un clic. Ovvero browser e client di posta.

A quel punto l'utonto cliccatutto farebbe molta più fatica a infettare il sistema.
Top
Profilo Invia messaggio privato
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 368

MessaggioInviato: 22 Dic 2018 02:24    Oggetto: Rispondi citando

Maary79 ha scritto:
@cristiano

Sta scritto sull'articolo.
Inoltre la pubblicità mi sembra accettabile.. confronto altri siti, che specie su Android sono un disastro di banner uno sopra l'altro.


L'articolo dice "Windows Sandbox", ma nel pannello Windows Features non esiste.

E infatti non è ancora disponibile:
Citazione:
Microsoft didn’t say exactly when the Windows Sandbox will roll out, but we expect the 18305 build to appear at some point in the first half of 2019.
Top
Profilo Invia messaggio privato
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 368

MessaggioInviato: 22 Dic 2018 02:27    Oggetto: Rispondi citando

zoomx ha scritto:
Uso Sandboxie da oltre 10 anni, non ha bisogno di tutti questi requisiti.


Sandboxie sembrava buono, finchè non ho trovato alcuni prodotti la cui installazione in Sandboxie impiega ore invece di minuti.
Top
Profilo Invia messaggio privato
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 368

MessaggioInviato: 22 Dic 2018 02:35    Oggetto: Rispondi citando

Il concetto è valido, cioè provare un software nel suo ambiente naturale e poi eventualmente distruggere l'ambiente-sandbox.

L'ho fatto più di una volta con VirtualBox o Sandboxie o roba simile.

Il problema però è che un malware appena si installa non dichiara ai quattro venti "sono un malware", cioè di solito opera in modo subdolo e cerca di nascondere la propria presenza almeno fino al momento in cui è troppo tardi.

Quindi per testare un potenziale malware è necessario affiancargli qualche software che misuri le sue azioni dentro la sandbox.
Io di solito uso un prodotto che fa uno snapshot del registro di sistema e dei file su disco (solo dimensione e data, altrimenti ci vorrebbe un altro disco e ore di copia) in due momenti diversi e poi compara i due snapshot. Però è un sistema relativamente lento e probabilmente non sempre sufficiente.

A dire la verità, se si rilevano modificazioni malevole, tanto vale tornare indietro con la funzione System Restore (punto di ripristino), quindi una sandbox non è nemmeno necessaria.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 9089
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 22 Dic 2018 14:35    Oggetto: Rispondi citando

ok_cian ha scritto:
[...]Quello che dovrebbero fare a Redmond è far partire in questa modalità qualsiasi software dove si possa aprire un allegato o un link con un clic. Ovvero browser e client di posta.

A quel punto l'utonto cliccatutto farebbe molta più fatica a infettare il sistema.

Infatti il punto è proprio questo: chi decide di fare una prova su un SW sospetto o decide di aprire mail ed allegati mail all'interno di una sandbox ha già fatto una serie di considerazioni e valutazioni che sono ben al di la delle possibilità del cliccatore compulsivo medio che nemmeno prende in considerazione la possibilità di essere infettato e procede in tutta tranquillità... a questo punto è comunque troppo tardi, il SO è già infettato con buona pace di tutte le sandbox disponibili ma non utilizzate.

Questa nuova opzione di M$ sembra più volta a rendere disponibile direttamente assieme al SO un sandbox a chi ne usa già una di terze parti andando quindi ad erodere le quote di mercato di queste ultime.
Top
Profilo Invia messaggio privato
ok_cian
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 11/08/15 17:28
Messaggi: 197

MessaggioInviato: 24 Dic 2018 00:49    Oggetto: Rispondi citando

"valutazioni che sono ben al di la delle possibilità del cliccatore compulsivo medio"

Ma sono al di qua delle valutazioni del titolare, che può costringere l'utonto ad aprire le mail in un certo modo.

Perché una volta preso il virus in azienda, è il titolare a perderci più che la segretaria rimbambita.

La M$ dovrebbe far partire le app a rischio con questa modalità perché l'utonto non deve avere scelta.

E per NON far partire le app in modalità sandbox dovrebbe essere necessario l'intervento dell'amministratore di sistema, con tanto di domanda "Sei sicuro?" per non rischiare.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 9089
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 24 Dic 2018 10:54    Oggetto: Rispondi

ok_cian ha scritto:
[...]La M$ dovrebbe far partire le app a rischio con questa modalità perché l'utonto non deve avere scelta.

E per NON far partire le app in modalità sandbox dovrebbe essere necessario l'intervento dell'amministratore di sistema, con tanto di domanda "Sei sicuro?" per non rischiare.

Infatti è proprio questo che intendevo anch'io, altrimenti la sandbox non serve a nulla se non a chi già ne conosce lo scopo e ne utilizza una di terze parti ma si tratta di una esigua minoranza di persone ben diverse dall'utonto medio.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Windows 10, 8, 7 Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi