Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
zero Dio maturo
Registrato: 22/03/08 17:34 Messaggi: 1946
|
Inviato: 19 Dic 2018 18:36 Oggetto: |
|
|
Finalmente una funzione realmente utile.
Uso gia' la sandbox di Comodo, ma averla nell'OS dovrebbe essere meglio (dovrebbe). |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 19 Dic 2018 22:07 Oggetto: |
|
|
Peccato che sia disponibile solo per W10 pro.
Comunque a questo punto, visti i requisiti hardware... perché non usare software tipo VirtualBox, e virtualizzare l'intero OS per testare i crack? Perché è piuttosto ovvio che serve a quello. |
|
Top |
|
|
zoomx Eroe in grazia degli dei
Registrato: 14/11/14 16:11 Messaggi: 81
|
Inviato: 20 Dic 2018 08:31 Oggetto: |
|
|
Uso Sandboxie da oltre 10 anni, non ha bisogno di tutti questi requisiti. |
|
Top |
|
|
{Cristiano} Ospite
|
Inviato: 20 Dic 2018 08:38 Oggetto: |
|
|
Si ma come si chiama la funzione da abilitare?!?
Credo sia "Piattaforma Windows Hypervisor".
Ps. State un po perdendo qualità nelle vostre newsletter (troppe pagine o richiami ad altri link)..e c'è troppa pubblicità. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 20 Dic 2018 08:48 Oggetto: |
|
|
@cristiano
Sta scritto sull'articolo.
Inoltre la pubblicità mi sembra accettabile.. confronto altri siti, che specie su Android sono un disastro di banner uno sopra l'altro. |
|
Top |
|
|
Zio_LoneWolf Semidio
Registrato: 18/05/16 09:00 Messaggi: 207
|
Inviato: 20 Dic 2018 09:34 Oggetto: |
|
|
Maary79 ha scritto: | Peccato che sia disponibile solo per W10 pro. |
Peccato che serva a poco.
Voglio dire che l'utente smaliziato già utilizza oggetti come sandboxie e virtualizzatori per proteggersi, questo genere di funzionalità mi pare "too little, too late - il "too late" è ovvio, il "too little" invece si riferisce all'uso dell'hypervisor piuttosto che di funzionalità di "containerizzazione" più semplici.
La questione, però, sta nel problema da risolvere, che è l'UQM (c), quello che clicca-clicca compulsivamente e spensieratamente ovunque.
Per lui, non c'è protezione tecnologica che tenga, sarebbe ora di capirlo. Non esiste alcun modo, nemmeno (o soprattutto) tecnologico, per impedire a chi fosse intenzionato a farsi del male, vuoi per atto volontario vuoi per semplice ignoranza, di farsi del male veramente.
La soluzione? Boh. Nel senso che un tempo pensavo che fosse indispensabile poter provare di saper usare un computer e di sapersi destreggiare su Internet per avere il permesso anche saolo di tenere in mano un device, ma a giudicare dalle follie che vedo per strada tutti i giorni, perpetrate da gente che HA ACQUISITO un'abilitazione alla guida SOSTENENDO ESAMI, ormai dubito che serva a qualcosa anche una "patente informatica"...
Naturalmente, è noto che il malware veramente pericoloso è da tempo scritto in modo da rilevare se l'ambiente di esecuzione è una sandbox, caso in cui "fa il bravo" fino a poter mettere le mani sul sistema "vero".
P.S.. UQM = Utonto Quadratico Medio. |
|
Top |
|
|
zoomx Eroe in grazia degli dei
Registrato: 14/11/14 16:11 Messaggi: 81
|
Inviato: 20 Dic 2018 14:29 Oggetto: |
|
|
Per chi volesse sapere come fanno a rilevare l'eventuale presenza di Sandbox o VM sotto Windows.
link |
|
Top |
|
|
zero Dio maturo
Registrato: 22/03/08 17:34 Messaggi: 1946
|
Inviato: 20 Dic 2018 17:54 Oggetto: |
|
|
zoomx personalmente non mi interessa se il malware puo' accorgersi di essere dentro una sandbox.
Quello che mi interessa e' che non possa uscire e far danni. |
|
Top |
|
|
{todolist} Ospite
|
Inviato: 21 Dic 2018 14:26 Oggetto: - |
|
|
Commento fuori tema o non conforme al regolamento del forum. |
|
Top |
|
|
ok_cian Semidio
Registrato: 11/08/15 17:28 Messaggi: 359
|
Inviato: 21 Dic 2018 20:53 Oggetto: |
|
|
Buongiorno M$! Dormito bene? Abbiamo acceso le fotocopiatrici, come si diceva tempo fa?
https://www.qubes-os.org/doc/disposablevm/
Quello che dovrebbero fare a Redmond è far partire in questa modalità qualsiasi software dove si possa aprire un allegato o un link con un clic. Ovvero browser e client di posta.
A quel punto l'utonto cliccatutto farebbe molta più fatica a infettare il sistema. |
|
Top |
|
|
colemar Semidio
Registrato: 17/08/10 23:44 Messaggi: 449
|
Inviato: 22 Dic 2018 02:24 Oggetto: |
|
|
Maary79 ha scritto: | @cristiano
Sta scritto sull'articolo.
Inoltre la pubblicità mi sembra accettabile.. confronto altri siti, che specie su Android sono un disastro di banner uno sopra l'altro. |
L'articolo dice "Windows Sandbox", ma nel pannello Windows Features non esiste.
E infatti non è ancora disponibile:
Citazione: | Microsoft didn’t say exactly when the Windows Sandbox will roll out, but we expect the 18305 build to appear at some point in the first half of 2019. |
|
|
Top |
|
|
colemar Semidio
Registrato: 17/08/10 23:44 Messaggi: 449
|
Inviato: 22 Dic 2018 02:27 Oggetto: |
|
|
zoomx ha scritto: | Uso Sandboxie da oltre 10 anni, non ha bisogno di tutti questi requisiti. |
Sandboxie sembrava buono, finchè non ho trovato alcuni prodotti la cui installazione in Sandboxie impiega ore invece di minuti. |
|
Top |
|
|
colemar Semidio
Registrato: 17/08/10 23:44 Messaggi: 449
|
Inviato: 22 Dic 2018 02:35 Oggetto: |
|
|
Il concetto è valido, cioè provare un software nel suo ambiente naturale e poi eventualmente distruggere l'ambiente-sandbox.
L'ho fatto più di una volta con VirtualBox o Sandboxie o roba simile.
Il problema però è che un malware appena si installa non dichiara ai quattro venti "sono un malware", cioè di solito opera in modo subdolo e cerca di nascondere la propria presenza almeno fino al momento in cui è troppo tardi.
Quindi per testare un potenziale malware è necessario affiancargli qualche software che misuri le sue azioni dentro la sandbox.
Io di solito uso un prodotto che fa uno snapshot del registro di sistema e dei file su disco (solo dimensione e data, altrimenti ci vorrebbe un altro disco e ore di copia) in due momenti diversi e poi compara i due snapshot. Però è un sistema relativamente lento e probabilmente non sempre sufficiente.
A dire la verità, se si rilevano modificazioni malevole, tanto vale tornare indietro con la funzione System Restore (punto di ripristino), quindi una sandbox non è nemmeno necessaria. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 22 Dic 2018 14:35 Oggetto: |
|
|
ok_cian ha scritto: | [...]Quello che dovrebbero fare a Redmond è far partire in questa modalità qualsiasi software dove si possa aprire un allegato o un link con un clic. Ovvero browser e client di posta.
A quel punto l'utonto cliccatutto farebbe molta più fatica a infettare il sistema. |
Infatti il punto è proprio questo: chi decide di fare una prova su un SW sospetto o decide di aprire mail ed allegati mail all'interno di una sandbox ha già fatto una serie di considerazioni e valutazioni che sono ben al di la delle possibilità del cliccatore compulsivo medio che nemmeno prende in considerazione la possibilità di essere infettato e procede in tutta tranquillità... a questo punto è comunque troppo tardi, il SO è già infettato con buona pace di tutte le sandbox disponibili ma non utilizzate.
Questa nuova opzione di M$ sembra più volta a rendere disponibile direttamente assieme al SO un sandbox a chi ne usa già una di terze parti andando quindi ad erodere le quote di mercato di queste ultime. |
|
Top |
|
|
ok_cian Semidio
Registrato: 11/08/15 17:28 Messaggi: 359
|
Inviato: 24 Dic 2018 00:49 Oggetto: |
|
|
"valutazioni che sono ben al di la delle possibilità del cliccatore compulsivo medio"
Ma sono al di qua delle valutazioni del titolare, che può costringere l'utonto ad aprire le mail in un certo modo.
Perché una volta preso il virus in azienda, è il titolare a perderci più che la segretaria rimbambita.
La M$ dovrebbe far partire le app a rischio con questa modalità perché l'utonto non deve avere scelta.
E per NON far partire le app in modalità sandbox dovrebbe essere necessario l'intervento dell'amministratore di sistema, con tanto di domanda "Sei sicuro?" per non rischiare. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 24 Dic 2018 10:54 Oggetto: |
|
|
ok_cian ha scritto: | [...]La M$ dovrebbe far partire le app a rischio con questa modalità perché l'utonto non deve avere scelta.
E per NON far partire le app in modalità sandbox dovrebbe essere necessario l'intervento dell'amministratore di sistema, con tanto di domanda "Sei sicuro?" per non rischiare. |
Infatti è proprio questo che intendevo anch'io, altrimenti la sandbox non serve a nulla se non a chi già ne conosce lo scopo e ne utilizza una di terze parti ma si tratta di una esigua minoranza di persone ben diverse dall'utonto medio. |
|
Top |
|
|
|