Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Windows 10, arriva la Sandbox per eseguire i software dubbi in tutta sicurezza
Nuovo argomento   Rispondi    Indice del forum -> Windows 10, 8, 7
Precedente :: Successivo  
Autore Messaggio
ok_cian
Eroe
Eroe


Registrato: 11/08/15 17:28
Messaggi: 48

MessaggioInviato: 21 Dic 2018 20:53    Oggetto: Rispondi citando

Buongiorno M$! Dormito bene? Abbiamo acceso le fotocopiatrici, come si diceva tempo fa?
https://www.qubes-os.org/doc/disposablevm/

Quello che dovrebbero fare a Redmond è far partire in questa modalità qualsiasi software dove si possa aprire un allegato o un link con un clic. Ovvero browser e client di posta.

A quel punto l'utonto cliccatutto farebbe molta più fatica a infettare il sistema.
Top
Profilo Invia messaggio privato
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 351

MessaggioInviato: 22 Dic 2018 02:24    Oggetto: Rispondi citando

Maary79 ha scritto:
@cristiano

Sta scritto sull'articolo.
Inoltre la pubblicità mi sembra accettabile.. confronto altri siti, che specie su Android sono un disastro di banner uno sopra l'altro.


L'articolo dice "Windows Sandbox", ma nel pannello Windows Features non esiste.

E infatti non è ancora disponibile:
Citazione:
Microsoft didn’t say exactly when the Windows Sandbox will roll out, but we expect the 18305 build to appear at some point in the first half of 2019.
Top
Profilo Invia messaggio privato
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 351

MessaggioInviato: 22 Dic 2018 02:27    Oggetto: Rispondi citando

zoomx ha scritto:
Uso Sandboxie da oltre 10 anni, non ha bisogno di tutti questi requisiti.


Sandboxie sembrava buono, finchè non ho trovato alcuni prodotti la cui installazione in Sandboxie impiega ore invece di minuti.
Top
Profilo Invia messaggio privato
colemar
Semidio
Semidio


Registrato: 17/08/10 23:44
Messaggi: 351

MessaggioInviato: 22 Dic 2018 02:35    Oggetto: Rispondi citando

Il concetto è valido, cioè provare un software nel suo ambiente naturale e poi eventualmente distruggere l'ambiente-sandbox.

L'ho fatto più di una volta con VirtualBox o Sandboxie o roba simile.

Il problema però è che un malware appena si installa non dichiara ai quattro venti "sono un malware", cioè di solito opera in modo subdolo e cerca di nascondere la propria presenza almeno fino al momento in cui è troppo tardi.

Quindi per testare un potenziale malware è necessario affiancargli qualche software che misuri le sue azioni dentro la sandbox.
Io di solito uso un prodotto che fa uno snapshot del registro di sistema e dei file su disco (solo dimensione e data, altrimenti ci vorrebbe un altro disco e ore di copia) in due momenti diversi e poi compara i due snapshot. Però è un sistema relativamente lento e probabilmente non sempre sufficiente.

A dire la verità, se si rilevano modificazioni malevole, tanto vale tornare indietro con la funzione System Restore (punto di ripristino), quindi una sandbox non è nemmeno necessaria.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 8084
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 22 Dic 2018 14:35    Oggetto: Rispondi citando

ok_cian ha scritto:
[...]Quello che dovrebbero fare a Redmond è far partire in questa modalità qualsiasi software dove si possa aprire un allegato o un link con un clic. Ovvero browser e client di posta.

A quel punto l'utonto cliccatutto farebbe molta più fatica a infettare il sistema.

Infatti il punto è proprio questo: chi decide di fare una prova su un SW sospetto o decide di aprire mail ed allegati mail all'interno di una sandbox ha già fatto una serie di considerazioni e valutazioni che sono ben al di la delle possibilità del cliccatore compulsivo medio che nemmeno prende in considerazione la possibilità di essere infettato e procede in tutta tranquillità... a questo punto è comunque troppo tardi, il SO è già infettato con buona pace di tutte le sandbox disponibili ma non utilizzate.

Questa nuova opzione di M$ sembra più volta a rendere disponibile direttamente assieme al SO un sandbox a chi ne usa già una di terze parti andando quindi ad erodere le quote di mercato di queste ultime.
Top
Profilo Invia messaggio privato
ok_cian
Eroe
Eroe


Registrato: 11/08/15 17:28
Messaggi: 48

MessaggioInviato: 24 Dic 2018 00:49    Oggetto: Rispondi citando

"valutazioni che sono ben al di la delle possibilità del cliccatore compulsivo medio"

Ma sono al di qua delle valutazioni del titolare, che può costringere l'utonto ad aprire le mail in un certo modo.

Perché una volta preso il virus in azienda, è il titolare a perderci più che la segretaria rimbambita.

La M$ dovrebbe far partire le app a rischio con questa modalità perché l'utonto non deve avere scelta.

E per NON far partire le app in modalità sandbox dovrebbe essere necessario l'intervento dell'amministratore di sistema, con tanto di domanda "Sei sicuro?" per non rischiare.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 8084
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 24 Dic 2018 10:54    Oggetto: Rispondi

ok_cian ha scritto:
[...]La M$ dovrebbe far partire le app a rischio con questa modalità perché l'utonto non deve avere scelta.

E per NON far partire le app in modalità sandbox dovrebbe essere necessario l'intervento dell'amministratore di sistema, con tanto di domanda "Sei sicuro?" per non rischiare.

Infatti è proprio questo che intendevo anch'io, altrimenti la sandbox non serve a nulla se non a chi già ne conosce lo scopo e ne utilizza una di terze parti ma si tratta di una esigua minoranza di persone ben diverse dall'utonto medio.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Windows 10, 8, 7 Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi