MegaLab.it

Carissimi,

volevo, se fosse possibile, capire quanto segue:

se ho ad esempio firefox che apro con Dropmyright, posso poi emetizzare i seguenti processi: firefox.exe e plugin-container.exe,
e magari, se utilizzo comodo firewall con Defense + /oppure Sandboxie, aprire firefox con la sandbox?

Questi software sono tra loro compatibili?
premesso che, se non ho capito male, servono per tutelare i processi in esecuzione in memoria,ma
più in dettaglio svolgono funzioni diverse, oppure svolgono la stessa funzione?

Grazie mille

Ciao

Pp

Domanda molto, molto interessante... Credo che però la risposta sia piuttosto articolata. Resto in ascolto con interesse

Ciao Zane, Sampei.nihira,

quindi riepilogando se un software è aperto con privilegi limitati( usando DropMyRight)ed inserito nella lista di EMET, può anche essere lanciato con Sandboxie(anche se sarebbe preferibile non attivare anche in Sandboxie la limitazione dei diritti).
Perciò deduco che i tre strumenti DropMyRight, Emet e DropMyRight possono essere utilizzati contemporaneamente,per proteggere lo stesso processo, senza ingenerare incompatibilità ( avendo solo l'accortezza di non attivare anche in Sandboxie la limitazione dei diritti).

Immagino che il discorso vale pari pari se si utilizza la sandbox di Comodo Firewall..Esatto? ( anche comodo prevede una funzionalità che limita i diritti e che eventualmente, andrebbe disabilitata?)
Cosa vuoi dire con:

Basta averlo ovviamente nel desktop ed agire con il click destro mouse

.

Secondo voi al fine di avere il miglior rapporto sicurezza/ottimizzazione dell'utilizzo della memoria principale ( RAM) sarebbe oppurtono utilizzare un solo software tra Emet, DMR, Sandbox( Sandboxie o Comodo Firewall) oppure quale combinazione dei tool in questione?

Vi ringrazio molto

Ciao ciao

Pp

Io utilizzo EMET e Sandbox COMODO con privilegi ridotti (stesso effetto sui permessi ottenibile con DMR)...più che sufficiente

Escludendo la limitazione dei permessi su Sandbox,tutti e tre i software possono coesistere

Ciao farbix89,

grazie mille



Pp

Pulcepiccola ha scritto:Ciao Zane, Sampei.nihira,

quindi riepilogando se un software è aperto con privilegi limitati( usando DropMyRight)ed inserito nella lista di EMET, può anche essere lanciato con Sandboxie(anche se sarebbe preferibile non attivare anche in Sandboxie la limitazione dei diritti).
Perciò deduco che i tre strumenti DropMyRight, Emet e DropMyRight possono essere utilizzati contemporaneamente,per proteggere lo stesso processo, senza ingenerare incompatibilità ( avendo solo l'accortezza di non attivare anche in Sandboxie la limitazione dei diritti).

Immagino che il discorso vale pari pari se si utilizza la sandbox di Comodo Firewall..Esatto? ( anche comodo prevede una funzionalità che limita i diritti e che eventualmente, andrebbe disabilitata?)
Cosa vuoi dire con:

Basta averlo ovviamente nel desktop ed agire con il click destro mouse

.

Secondo voi al fine di avere il miglior rapporto sicurezza/ottimizzazione dell'utilizzo della memoria principale ( RAM) sarebbe oppurtono utilizzare un solo software tra Emet, DMR, Sandbox( Sandboxie o Comodo Firewall) oppure quale combinazione dei tool in questione?

Vi ringrazio molto

Ciao ciao

Pp

Tralasciando il fatto che considero Sandboxie nemmeno paragonabile al modulo sandbox presente nel sw "innominabile" citato quindi dico "tu sai chi" (come insegna Harry Potter) e l'unico equiparabile a S.per me al momento è solo Defesewall....presumo che sei a conoscenza che con Sandboxie free per lanciare un sw che non sia il browser predefinito, in modalità sandboxata occorre agire con il click destro mouse.

Se poi tale sw è per giunta limitato nei diritti da DMR deve essere nel desktop (per comodità) visto che occorre applicare noi stessi l'opportuna modifica di stringa.

Tralasciando il fatto che considero Sandboxie nemmeno paragonabile al modulo sandbox presente nel sw "innominabile" citato quindi dico "tu sai chi" (come insegna Harry Potter) e l'unico equiparabile a S.per me al momento è solo Defesewall....presumo che sei a conoscenza che con Sandboxie free per lanciare un sw che non sia il browser predefinito, in modalità sandboxata occorre agire con il click destro mouse.

Se poi tale sw è per giunta limitato nei diritti da DMR deve essere nel desktop (per comodità) visto che occorre applicare noi stessi l'opportuna modifica di stringa.

Ciao sampei.nihira,

quindi se non ho capito male a tuo giudizio Sandboxie è di gran lunga superiore al modulo Sandbox compreso in COMODO Internet Security 5. Giusto?
( Quindi se decidessi di installare COMODO Internet Security 5, tu mi consiglieresti di disabilitare il suo modulo Sandbox, ( facendo svolgere tale funzione a Sandboxie?)

Io ho, ad esempio messo sul desktop il collegamento a Firefox (con la stringa modificata che punta al percorso seguente: "%windir%\DropMyRights.exe "c:\nome_cartella\nome_programma.exe" n" per aprirlo con privilegi ridotti e quindi con DMR ),
quindi se installo Sandboxie o il modulo Sandbox di Comodo, per aprire Firefox in modalità sandboxata, (ed in questo caso anche con privilegi ridotti), devo andare sul collegamento di Firefox(stringa modificata) tasto destro del mouse e nel menu contestuale dovrebbe apparire una voce per aprire con Sandbox, e il gioco è fatto!

Nel caso in cui, si utilizza DMR per lanciare un'applicazione con privilegi ridotti ( come nel mio caso per firefox) converebbe non abilitare, sia in Sandboxie che Comodo, la funzione avanzata per limitare i privilegi, così da evitare una duplicazione di funzioni (funzione privilegi ridotti di DMR e di Sandboxie/Comodo) Esatto?

sei a conoscenza che con Sandboxie free per lanciare un sw che non sia il browser predefinito

Ti dirò la verità, adesso sto solo capendo le funzionalità di questi tool, ma non li utilizzo ancora.
Quindi se ho compreso, il browser predefinito, Sandboxie, di default, lo apre in modalità Sandboxata, mentre per gli altri sw bisogna andare sull'icona del sw tasto destro del mouse e trovare la voce aprire con sandbox. Esatto?

Grazie mille



Pp

PS:

paragonabile al modulo sandbox presente nel sw "innominabile" citato quindi dico "tu sai chi" (

Vuoi dire che ci sono prodotti di sicurezza migliori rispetto a COMODO Internet Security 5. qual è la tua configurazione di sicurezza? Grazie Ciao ciao Pp

sampei.nihira ha scritto:In merito a quanto chiedi su "tu sai chi" è una decisione che devi prendere da solo,io per coerenza non posso consigliarti o avvallare quanto chiedi a livello di conferma quando già mi sono espresso.

Quando tu installi Sandboxie sul desktop si installa un icona (che ovviamente puoi cambiare nell'aspetto) che apre il browser predefinito in modalità sandboxata.
Quindi se quello citato è il tuo browser predefinito non deve fare altro.
Ovvio che per aprire che sò anche Thunderbird per fare un esempio devi seguire la procedura click destro.......

Però io devo essere sincero nel tuo caso non ti consiglierei di installare un sw che non sai come funziona e quindi presumibilmente configurare al meglio.

A meno che non provi da solo (anzi ti consiglierei vivamente di applicare la teoria alla pratica) qual è quello che si addice meglio alle tue esigenze.

Non sempre il miglior sw è quello giusto e quindi quello più perfomante per tutti.

Ti faccio un esempio per miglior comprensione io mi trovo benissimo a scrivere con le penne stilografiche perché ho usato tali penne prima di quelle a sfera che sò magari mia figlia con tale penna fà un casino della madon....

Caro Sampei.nihira,

ti ringrazio moltissimo per la spiegazione

Infatti non appena potrò, farò un po' di pratica, provando questi strumenti di sicurezza e poi ti aggiornerò.
Come diceva Confucio "un esempio vale più di mille parole"

Per il momento ti rinnovo il mio



Pp