Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande
da Pulcepiccola » sab lug 23, 2011 10:29 am
Carissimi,
volevo chiedervi, gentilmente, un aiuto per capire come risolvere questo problema:
Faccio una piccola cronistoria:
Tempo fa mi sono accorto che firefox consumava molta Ram è ho fatto degli interventi, tramite about:config, per ottimizzare la memoria ( aggiungendo ad esempio il paramentro browser.cache.memory.capacity valore 10240) e altri settaggi sempre per ottimizzare la memoria.
Dopo aver fatto questi settaggi ho inserito i processi di firefox(firefox.exe e plugin-container.exe) nella sandbox di Comodo ( sandboxa sempre _parzialmente limitato).
Dopo aver sandboxato, noto che firefox non ha più i plugin che avevo installato ( Wot e Maff) Bohhhh.
Allora per "tagliare la testa al toro" ho creato un nuovo profilo (tramite Profile Manager) ho ripristinato il backup dei segnalibri che avevo nel profilo di default, ho aggiunto nuovamente i plugin Wot e maff, e ho aggiunto nuovamente i processi di Firefox in Sandbox ( mettendo l'opzione Parzialmente limitato).
Apro firefox e non trovo più i segnalibri nè i plugin di Wot e Maff.
Lancio il gestore profili e il profilo appena creato non esiste più.
Cosa devo fare per sandboxare FF in modo che il profilo resti inalterato?
Poi ho fatto la verifica, ho rimosso FF dalla Sandbox e tutto torna normale, ricompare il nuovo profilo creato, Ricompaiono nel profilo appena creato i segnalibri che avevo importato dal profilo di default, ricompaiono i plugin di Wot e Maff.
Se riuscite a darmi qualche consiglio, ve ne sarei molto grato.
Grazie mille e Buona Domenica e vacanze a tutti
Pp
-
Pulcepiccola
- Bronze Member
-
- Messaggi: 763
- Iscritto il: dom ott 10, 2010 3:49 pm
-
Pulcepiccola
- Bronze Member
-
- Messaggi: 763
- Iscritto il: dom ott 10, 2010 3:49 pm
da sampei.nihira » lun lug 25, 2011 2:49 pm
Parziale assenza per i soliti motivi,è estate,lavoro,qualche esame medico in famiglia......
Ne approfitto per qualche considerazione già ripetuta in passato ma credo sia sempre delucidativa !!!
Nonostante i moduli sandbox stanno sempre più estendendosi a macchia d'olio, incorporate nei sw più disparati, è un madornale errore,considerarle tutte identiche in efficienza.
Cioè a dire io prendo in considerazione un sw quale Sandboxie e considero a priori il modulo sandbox, ad esempio di Avast, identico in performance.
Così certamente non potrà essere.
Il motivo non solo è insito nei meccanismi di sandbox,cioè a dire come è stato sviluppato il sw ma anche presumibilmente anche da una certa mancanza di test autorevoli nel tempo con malwares vario,ed anche ovvio da una certa gioventù (con i suoi errori di programmazione) dei moduli sandbox.
Quindi per fare un esempio pratico.
Firefox sandboxato sotto SandboxIe
è certamente più sicuro (a priori) rispetto a Firefox sandboxato con Avast e Comodo.
釣りキチ三平
-
sampei.nihira
- Membro Ufficiale (Gold)
-
- Messaggi: 3527
- Iscritto il: dom ott 03, 2010 8:18 am
da Pulcepiccola » mar lug 26, 2011 8:10 am
Ciao Sampei,
grazie mille per il tuo contributo e innanzitutto, auguro a te e alla tua famiglia di stare bene.
Al momento, siccome ho installato da poco Comodo ( ho attivato i seguenti moduli: Firewall; HIPS e Sandbox, come antivirus ho messo Avira free), sto facendo un po' di pratica per vedere come funziona. Poi in seguito ho intenzione di disattivare la Sandbox di Comodo e di utilizzare Sandboxie.
Anche perché ho capito che la Sandbox di Comodo funziona in un modo un po' "particolare". Nel senso che se l'utente lancia un programma che Comodo ( modulo Sandbox) non riconosce, allora Sandbox lo apre con privilegi parzialmente limitati e lo invia ai server della Comodo i quali lo analizzano e nel caso dovesse risultare pulito, Comodo lo toglie automaticamente dalla Sandbox( però su questa funzione ho dei dubbi ( e se non volessi mandare nulla ai sever di Comodo? , come si fà?, questo non potrebbe compromettere la privacy?). In questo caso ,comunque, il file non riconosciuto non viene eseguito nell'aria virtuale, ma viene lasciato interagire con il sistema reale, sia pure con privilegi ridotti ( invece credo che sandboxie avrebbe fatto girare il software nell'area virtuale --scelta migliore).
Per cui se voglio limitare i privilegi di un programma ed al contempo farlo girare nell'area virtuale devo essere io(utente ) ad aggiungerlo alla Sandbox ( per intenderci devo entrare nel tab "Sandboxa sempre" ed aggiungere i relativi processi manualmente ( esempio per Firefox aggiungere firefox.exe e plugin-container.exe)
Per cui la Sandbox di Comodo in realtà ha due funzioni: limitare i privilegi dei processi e virtualizzazione ( del sistema e del registro) che non sempre agiscono insieme ( invece in Sandboxie se non ho capito male le due funzioni agiscono in maniera congiunta) e quindi ciò può diminuire l'efficacia della Sandbox di Comodo.
ancora per le delucidazioni e buona pausa estiva
Pp
-
Pulcepiccola
- Bronze Member
-
- Messaggi: 763
- Iscritto il: dom ott 10, 2010 3:49 pm
-
Pulcepiccola
- Bronze Member
-
- Messaggi: 763
- Iscritto il: dom ott 10, 2010 3:49 pm
-
sampei.nihira
- Membro Ufficiale (Gold)
-
- Messaggi: 3527
- Iscritto il: dom ott 03, 2010 8:18 am
da sampei.nihira » mar lug 26, 2011 6:32 pm
Pulcepiccola ha scritto:Beh, ragazzi allora facciamo così
adottiamo una soluzione "Salomonica".
Sandbox di Comodo
al 100% per l'utente che non ha molte pretese ( e quindi per l'utente, diciamo, di fascia medio-alta)
Sandboxie
al 100% per l'utente "smanettone"/ power-user
Spero di non aver scontentato nè Farbix89, nè Sampei.nihira
Pp
Nella nostra configurazione di sicurezza che dovrebbe essere multistrato ci sono solitamente dei "capisaldi".
Cioè un punto fortificato di schieramento.
Nel mio caso Sandboxie è uno di questi.
perché dovrei usare un altro modulo sandbox "più a rischio" ?
E' contrario alla mia logica che oltretutto si basa anche su una configurazione di sicurezza il più minimale possibile.
釣りキチ三平
-
sampei.nihira
- Membro Ufficiale (Gold)
-
- Messaggi: 3527
- Iscritto il: dom ott 03, 2010 8:18 am
Torna a Sicurezza
Chi c’è in linea
Visitano il forum: Nessuno e 30 ospiti