Pagina 1 di 1

CLT Sandboxie vs DropMyRights

MessaggioInviato: dom nov 14, 2010 10:33 pm
da sampei.nihira
Grazie al datato Comodo Leak Test ho fatto questa sfida.
Ho limitato i diritti dell'eseguibile del test ed avviato.
Il chè equivale all'uso di un account limitato:

DMR
Immagine

Poi ho ripetuto il test avviando l'eseguibile da area virtuale.
La mia Sandboxie è settata con la limitazione dei diritti:

Sandboxie
Immagine

A voi eventuali commenti.

Re: CLT Sandboxie vs DropMyRights

MessaggioInviato: lun mar 14, 2011 11:30 pm
da BlackHawk78
A questo punto verrebbe da domandare se sia possibile avviare un'applicazione limitata con DMR in Sandboxie, in modo tale da combinare i punti di forza di SB ( con limitazione dei diritti ) con i punti di forza dell'applicazione sotto DMR. [sh]

Ripeto sempre se tutto ciò sia possibile, senza l'eventuale crearsi di conflitti... [rolleyes]

Scusami per il commento così "tardivo", ma questo 3D risale a prima della mia iscrizione al forum ed inoltre, solo ora informandomi su DMR l'ho notato...
[ciao]

Re: CLT Sandboxie vs DropMyRights

MessaggioInviato: mar mar 15, 2011 4:02 pm
da sampei.nihira
BlackHawk78 ha scritto:A questo punto verrebbe da domandare se sia possibile avviare un'applicazione limitata con DMR in Sandboxie, in modo tale da combinare i punti di forza di SB ( con limitazione dei diritti ) con i punti di forza dell'applicazione sotto DMR. [sh]

Ripeto sempre se tutto ciò sia possibile, senza l'eventuale crearsi di conflitti... [rolleyes]

Scusami per il commento così "tardivo", ma questo 3D risale a prima della mia iscrizione al forum ed inoltre, solo ora informandomi su DMR l'ho notato...
[ciao]


Ci avevo già provato (se ricordo bene) visto che di test ne ho fatti in numero notevole nel corso del mio peregrinare con queste macchine infernali [:D] ed il risultano non mutava.
Perciò avevo indirettamente concluso che sotto sandboxie le aree non protette,che si evidenziavano con un fallimento al test Comodo, erano protette dalla stessa sabbiera proprio in virtù delle caratteristiche della sabbiera stessa.

Re: CLT Sandboxie vs DropMyRights

MessaggioInviato: mar mar 15, 2011 6:41 pm
da BlackHawk78
Ultime 2 curiosità personali, poi non ti scoccio più [:D]

1) Per DMR: c'è la possibilità di far partire un programma con diritti limitati pur senza aprire direttamente il collegamento opportunamente modificato ?
Es.: Ho limitato i diritti con DMR ad Adobe Reader --> voglio leggere un pdf --> posso leggere questo pdf (con diritti limitati tramite DMR) cliccando direttamente sopra al 'nomefile.pdf', senza dover prima aprire Adobe Reader attraverso il collegamento opportunamente creato/modificato per fare eseguire AR sotto DMR ?

2) Per Sandboxie: già in un'altro topic avevo chiesto se aprire un programma nella cartella di Sandboxie quando quest'ultimo è chiuso (per ipotesi) potesse fare in modo di perdere l'utilità della sandbox, nel senso che ogni modifica fatta da tale programma non verrebbe più contenuta all'interno della sandbox.
Mi è stato risposto di si (come hai potuto vedere), tuttavia ho provato a lanciare un programma nella sandbox con Sandboxie spento e tale programma risultava comunque essere sandboxato ( l'ho notato dal fatto che compariva la scritta [#] [DefaultBox] 'Nome programma' )...
Quindi, cosa succede in realtà ?
[grazie]

Re: CLT Sandboxie vs DropMyRights

MessaggioInviato: mar mar 15, 2011 8:37 pm
da sampei.nihira
BlackHawk78 ha scritto:Ultime 2 curiosità personali, poi non ti scoccio più [:D]

1) Per DMR: c'è la possibilità di far partire un programma con diritti limitati pur senza aprire direttamente il collegamento opportunamente modificato ?
Es.: Ho limitato i diritti con DMR ad Adobe Reader --> voglio leggere un pdf --> posso leggere questo pdf (con diritti limitati tramite DMR) cliccando direttamente sopra al 'nomefile.pdf', senza dover prima aprire Adobe Reader attraverso il collegamento opportunamente creato/modificato per fare eseguire AR sotto DMR ?

2) Per Sandboxie: già in un'altro topic avevo chiesto se aprire un programma nella cartella di Sandboxie quando quest'ultimo è chiuso (per ipotesi) potesse fare in modo di perdere l'utilità della sandbox, nel senso che ogni modifica fatta da tale programma non verrebbe più contenuta all'interno della sandbox.
Mi è stato risposto di si (come hai potuto vedere), tuttavia ho provato a lanciare un programma nella sandbox con Sandboxie spento e tale programma risultava comunque essere sandboxato ( l'ho notato dal fatto che compariva la scritta [#] [DefaultBox] 'Nome programma' )...
Quindi, cosa succede in realtà ?
[grazie]


1) No,questo è il limite del programma,limite ad esempio che si ritrova nei link delle e-mail ed a cui occorre fare attenzione.perché se si clicca il link si apre il browser da modalità amministrativa.
Quindi occorre copiare il link e poi aprirlo nel browser già aperto in modalità limitata.
Ovvio che tale problema non esiste nei collegamenti al desktop ma è ovviamente una soluzione alla lunga improponibile per il numero dei collegamenti.

2) Vado di fretta e non ho tempo di leggere il link approfondirò la domanda domani presumo pomeriggio,mi scuserai.... [ciao]

Re: CLT Sandboxie vs DropMyRights

MessaggioInviato: mer mar 16, 2011 2:23 pm
da sampei.nihira
Veniamo a noi. [^]
Mi perdonerai ma io non riesco a seguire un discorso ad esempi quando tali esempi sono confusi e seguono un percorso tortuoso.....finisce che mi stufo leggo fino ad un certo punto (molto poco) e poi lascio perdere. [;)]

Grazie per la comprensione. [ciao]

Re: CLT Sandboxie vs DropMyRights

MessaggioInviato: mer mar 16, 2011 3:17 pm
da BlackHawk78
sampei.nihira ha scritto:
Mi perdonerai ma io non riesco a seguire un discorso ad esempi quando tali esempi sono confusi e seguono un percorso tortuoso.....finisce che mi stufo leggo fino ad un certo punto (molto poco) e poi lascio perdere. [;)]


Non credo di aver fatto ragionamenti filosofici astrusi nelle mie domande precedenti... [;)] tra l'altro credo di aver riesposto semplicemente gli argomenti delle domande in maniera più semplice possibile...

Ti ho fatto certe domande un po' dettagliate solo per curiosità personale e nient'altro ( le ho fatte a te visto che sembri essere molto esperto in questi argomenti, ma ovviamente si estendono a chiunque ): non è un problema se non riesci a rispondermi [^]

Ovviamente, e senza alcun risentimento, non sei obbligato a rispondere per forza anche se qualcosa ti sfugge o non hai tempo da dedicarci sopra [^]

Ti ringrazio comunque per la pazienza dedicatami e scusami se magari ti ho fatto perdere tempo [grazie]

[ciao]

Re: CLT Sandboxie vs DropMyRights

MessaggioInviato: mer mar 16, 2011 9:14 pm
da sampei.nihira
Buonasera. [:)]
Io non sono certo un bacchettone e lungi da me far notare cose simili.......

Ma tu dici che non hai fatto discorsi filosofici o astrusi.......
Quindi io oggi (per scrupolo) ho fatto leggere il discorso sotto a 2 colleghi,ebbene entrambi, hanno avuto difficoltà, come me, a capire quanto c'è scritto e quindi...............:


"....Per Sandboxie: già in un'altro topic avevo chiesto se aprire un programma nella cartella di Sandboxie quando quest'ultimo è chiuso (per ipotesi) potesse fare in modo di perdere l'utilità della sandbox, nel senso che ogni modifica fatta da tale programma non verrebbe più contenuta all'interno della sandbox....."


Quindi visto che io mi metto spesso nei panni altrui....ma capisco che per altri è difficile farlo ti riporto sotto lo scopo per cui ogni utente un po' più accorto dovrebbe usare una qualsiasi voglia Sandbox. [^]
Se tu vorrai fare delle domande precise in tal senso sarò felice,nelle mie possibilità e competenze e tempo, di risponderti. [:)]
Buona serata. [ciao]

Sanboxie è un sw che ha uno scopo semplice e ben preciso,lanciare un sw chiuso/limitato in un'area ben precisa (la sabbiera) che oltretutto è possibile collocare in un disco rigido o partizione diversa da quella che ospita il OS.
E tale sw così avviato non ha possibilità di interazione con il sistema.
Alla chiusura del sw è inoltre possibile eliminare (anche in modo automatico) il contenuto della sabbiera e con esso ogni possibile modifica effettuata anche da presunto malware.
Sandboxie da all'utente la possibilità che tale sw aperto in modalità sandboxata interagisca con il sistema reale,anche se ciò potrebbe essere pericoloso.
Ovviamente ogni utente è in grado di comprendere perché. [^]
Ho già fatto esempi in tal senso con la funzione recupero automatico oppure con la modifica dei preferiti del browser sandboxato.

Re: CLT Sandboxie vs DropMyRights

MessaggioInviato: mer mar 16, 2011 11:13 pm
da BlackHawk78
Ti riformulo la mia domanda (che ripeto è solo una pura curiosità).

Rispondimi pure se ne hai la possibilità/voglia/piacere e senza impegno da parte tua [:)] [;)]

Caso A:
1) Accendo il computer (uso windows xp); --> 2) Nelle icone in basso a destra dell'area di notifica faccio clic con il pulsante destro del mouse sull'icona a forma di sabbiera di Sandboxie; --> 3) Clicco su chiudi; --> 4) Sandboxie in teoria dovrebbe essersi chiuso; --> 5) Vado nella cartella C:\Sandbox\....\DefaultBox (o anche la cartella di archiviazione dei dati sandboxati di un'altra area virtuale non di default da me creata); --> 6) Provo ad aprire un qualsiasi file (exe, pdf, txt, ecc...) all'interno di questa cartella; --> 7) Benché Sandboxie dovrebbe essere chiuso, tale file aperto risulta comunque sandboxato (lo noto dal fatto che compare la scritta [#] [DefaultBox] 'Nome programma');

Caso B:
1) Ora imposto Sandboxie in modo che non si avvii automaticamente all'avvio di windows; --> 2) riavvio quindi windows; --> 3) non risulta presente alcuna icona di Sandboxie nell'area di notifica; --> 4) eseguo di nuovo i passaggi del caso A da 1) a 7) (escluso i punti 2,3 ovviamente) e noto sempre gli stessi risultati.

Domando a questo punto se non è possibile che Sandboxie risulti comunque attivo in background ?

Re: CLT Sandboxie vs DropMyRights

MessaggioInviato: gio mar 17, 2011 3:24 pm
da sampei.nihira
BlackHawk78 ha scritto:Ti riformulo la mia domanda (che ripeto è solo una pura curiosità).

Rispondimi pure se ne hai la possibilità/voglia/piacere e senza impegno da parte tua [:)] [;)]

Caso A:
1) Accendo il computer (uso windows xp); --> 2) Nelle icone in basso a destra dell'area di notifica faccio clic con il pulsante destro del mouse sull'icona a forma di sabbiera di Sandboxie; --> 3) Clicco su chiudi; --> 4) Sandboxie in teoria dovrebbe essersi chiuso; --> 5) Vado nella cartella C:\Sandbox\....\DefaultBox (o anche la cartella di archiviazione dei dati sandboxati di un'altra area virtuale non di default da me creata); --> 6) Provo ad aprire un qualsiasi file (exe, pdf, txt, ecc...) all'interno di questa cartella; --> 7) Benché Sandboxie dovrebbe essere chiuso, tale file aperto risulta comunque sandboxato (lo noto dal fatto che compare la scritta [#] [DefaultBox] 'Nome programma');

Caso B:
1) Ora imposto Sandboxie in modo che non si avvii automaticamente all'avvio di windows; --> 2) riavvio quindi windows; --> 3) non risulta presente alcuna icona di Sandboxie nell'area di notifica; --> 4) eseguo di nuovo i passaggi del caso A da 1) a 7) (escluso i punti 2,3 ovviamente) e noto sempre gli stessi risultati.

Domando a questo punto se non è possibile che Sandboxie risulti comunque attivo in background ?


Risposte

Caso A (sono arrivato a leggere....."in teoria dovrebbe essere chiuso") non è così il sw è sempre attivo e non chiuso lo puoi vedere al Task Manager e nei processi di avvio automatico.

Caso B

Questo è un caso diverso e più interessante,quello sopra è certamente giustificato da una funzione di autoprotezione,perché altrimenti un malware avrebbe modo di "spengere" in modo troppo facile il sw.
Ovvio che anche questo tuo caso b potrebbe avere una motivazione simile ma con un meccanismo più sofisticato,sempre antimalware,che potrebbe impedire dopo un'eventuale infezione l'avvio del sw alla prossima riaccensione della macchina.
Ovvio che stò facendo delle ipotesi. [^]

Se naturalmente tu hai verificato che è così non ho motivo di dubitare delle tue parole scritte. [^]
Però mi chiedo l'utilità di appurare ciò che hai verificato che in pratica corrisponderebbe a non aver installato il sw. [uhm]

Come vedi se le domande sono chiare le risposte sono più facili (o almeno cercano di esserlo).

Ciao buona giornata. [ciao] [ciao]

Re: CLT Sandboxie vs DropMyRights

MessaggioInviato: gio mar 17, 2011 3:50 pm
da BlackHawk78
Si, infatti solo ieri sera quando ti ho scritto, mi è venuto in mente il sospetto che sandboxie potesse avere qualche processo attivo anche impostando il sw in modo che non si avvii automaticamente all'avvio di windows...

In genere Sandboxie ce l'ho impostato proprio in modo che non si avvii automaticamente all'avvio del SO, per non avere troppi processi in esecuzione che consumano risorse "inutilmente", cioè anche quando non sono richiesti: quando voglio avviare un programma sandboxato allora avvio Sandboxie e poi chiudo SB quando non mi serve più.

Notando che riuscivo a fare ciò che ti spiegavo nei miei post precedenti in questo topic, mi son domandato prima come fosse possibile... poi, ti ripeto, ieri sera mi è sorto quel sospetto di cui ti parlavo, che praticamente adesso risulta confermato... [sh]

[grazie]
[ciao] [ciao]

Re: CLT Sandboxie vs DropMyRights

MessaggioInviato: gio mar 17, 2011 4:05 pm
da BlackHawk78
P.S.:
Sapresti indicarmi quali processi di Sandboxie risultano sempre attivi, anche quando si "chiude" SB o non lo si fa avviare automaticamente all'avvio del SO ?
Giusto per rendermi conto di quanta ram consumino...