www.MegaLab.it

[stefano970]

Sandboxie è sempre valida come scelta o ne esistono di più affidabili? E che ne pensate invece della sandbox presente in Comodo? Grazie.

[sampei.nihira]

Sandboxie è sempre valida come scelta o ne esistono di più affidabili? E che ne pensate invece della sandbox presente in Comodo? Grazie.

E' la scelta più valida,tra i sandbox ovviamente, se la configuri bene.
La sandbox presente in Comodo secondo me,ma tiro ad indovinare,ha performance inferiori alla 3.76 SBIE.

[stefano970]

Grazie Sampei. Più che altro vorrei usarla per i browser, non sono uno smanettone sperimentatore di software ma solo un povero utente base. Ed impostare correttamente non è sempre facile, a volte si rischia che la cura diventi più pericolosa della malattia stessa.

[sampei.nihira]

Grazie Sampei. Più che altro vorrei usarla per i browser, non sono uno smanettone sperimentatore di software ma solo un povero utente base. Ed impostare correttamente non è sempre facile, a volte si rischia che la cura diventi più pericolosa della malattia stessa.

E' "facilissima" da configurare.....mi pare di aver capito che ancora non l'hai installata.
Le cose più importanti da settare sono:

1) Limitazione dei diritti
2) Eliminazione del contenuto dell'area virtuale alla chiusura dell'applicazione sandboxata.
3) Per me (altri la pensano diversamente) impostazione dell'area virtuale in una partizione non di sistema.

Come vedi pochissime cose.

[sampei.nihira]

@ Claudio

Lasciamo perdere un momento le varie impostazioni di PE.

E concentriamoci sul tuo account admin.
Se rinunci al SUA rinunci anche a parte della sicurezza.
Al limite prendi in esame la limitazione dei diritti.
Ti inserisco il metodo di Kees che come saprai usa un account admin:

http://www.wilderssecurity.com/showpost ... ount=30889

io invece con XP uso DropMyRight.
Studialo bene e magari fai qualche test usufruendo anche di PE.

[stefano970]

Si esatto, ancora non l'ho installata, sono in fase di decisione, non mi piace installare programmi senza prima documentarmi un minimo. Approfitto della tua presenza per sottoporti un quesito; avrai capito che sono un utente base e quindi piuttosto che affidare la protezione ad un affinamento del SO, che peraltro non sarei in grado di fare in maniera corretta, preferisco il classico circoletto tra AV e firewall. Per anni ho utilizzato solo il Microsoft SE, il firewall di VIsta e IE8 senza avere problemi al PC (o almeno credo, ma penso che me ne sarei accorto). Ultimamente sto cercando di essere più attento anche all'aspetto sicurezza, ovviamente con il grande limite delle mie conoscenze; la domanda è sull'uso del firewall, quello del SO (Vista home premiun) secondo te per una persona che usa internet in maniera per così dire tranquilla, mail, home banking siti di informazione, è piu' che sufficiente o bisogna ricorrere a firewall di terzi (non cito quello che ho adesso perché so che se no ti viene l'orticaria solo a nominarlo), non vorrei imbottirmi di programmi che poi alla fine forse per il mio utilizzo del pc poco mi servirebbero. Scusa se mi sono dilungato.

[stefano970]

@ Claudio
Come puoi notare l'uso del firewall e' il mio grande cruccio..............

[[Claudio]]

@ Claudio Come puoi notare l'uso del firewall e' il mio grande cruccio..............

@Stefano, intanto che SO utilizzi? se si tratta di Windows 7 lascia perdere i firewall di terze parti, quello integrato va più che bene.
Poi una premessa è necessaria: l'approccio alla "configurazione di sicurezza" è piuttosto personale (non siamo tutti uguali e, soprattutto non lo è l'ambito in cui utilizziamo in computer non è uguale - l'esempio del mio notebook è una dimostrazione).
Piuttosto che su un firewall di terze parti, poni la tua attenzione su:
a) antivirus (se non ne vuoi fare a meno);
b) un paio di software antimalware in appoggio;
c) un browser ben configurato (e con le giuste estensioni) e sandboxie.
Non sto a dirti, prendi ad esempio la mia configurazione (vista cosi sembra oltremodo eccessiva e maniacale, ma a forza di leggere persone come @sampei e @nV25 il concetto sicurezza ti viene inoculato ).
Personalmente partirei dai punti indicati, più una serie di accorgimenti che puoi adottare strada facendo (la discussione è qui, basta chiedere).
Poi, se non vuoi fare a meno di firewall di terze parti (io eviterei comunque le suite, perché lavorano bene da un lato è dall'altro meno), puoi prendere in considerazione Private Firewall ( qui trovi una guida benfatta ), piuttosto semplice da configurare/gestire.

[[Claudio]]

Al limite prendi in esame la limitazione dei diritti.
Ti inserisco il metodo di Kees che come saprai usa un account admin .....

Ecco, @Sampei, questo è già più praticabile e mi crea meno problemi (ed i software a cui limitare i diritti, sul notebook sono pochi).
Per l'altro computer non ho alcun problema a ricorrere ad un account con privilegi limitati (lo facevo già).
Tra i due (StripMyRights / DropMyRight), quale suggerisci?.

[stefano970]

Ho W. Vista come SO, al momento come Av uso Bitdefender Free e Malwarbytes per le scansioni periodiche, aggiornamenti sempre del SO. Il firewall del SO Vista è uguale a quello di seven (ricordi, te lo chiesi gia' in un mess. privato) al massimo la minore sicurezza e' data proprio dal SO Vista che è inferiore, come mi hai giustamente fatto notare, al W7 piuttosto che dal firewall.

Poi, se non vuoi fare a meno di firewall di terze parti (io eviterei comunque le suite, perché lavorano bene da un lato è dall'altro meno), puoi prendere in considerazione Private Firewall ( qui trovi una guida benfatta ), piuttosto semplice da configurare/gestire.

E' il contrario, vorrei invece farne a meno, magari invece concentrandomi pian piano, e con il vostro aiuto su altro (browser in primis).

[sampei.nihira]

Al limite prendi in esame la limitazione dei diritti.
Ti inserisco il metodo di Kees che come saprai usa un account admin .....

Ecco, @Sampei, questo è già più praticabile e mi crea meno problemi (ed i software a cui limitare i diritti, sul notebook sono pochi).
Per l'altro computer non ho alcun problema a ricorrere ad un account con privilegi limitati (lo facevo già).
Tra i due (StripMyRights / DropMyRight), quale suggerisci?.

Dipende molto da te e dalle tue abitudini.
Chiarisco.
Io con XP uso da sempre Drop.
Ma sai con questo OS sei sempre limitato......

Io in un OS moderno userei sempre l'account SUA.
Tu però hai i tuoi "paletti"....furti......pc sempre in giro....
Quindi presuppongo che lanci quasi sempre browser ed eventuale client e-mail sandboxati.
Ma ci sono anche altri sw "a rischio" che è scomodo lanciare in modalità sandboxata.
Oppure non ci pensiamo.
Mi viene in mente eventuali sw p2p,WMP,VLC.................
Dalle impostazioni di kees è possibile avviare tali sw dopo una semplice modifica al registro con la limitazione dei diritti.
Invece con DMR occorre effettuare una procedura di avvio più complessa.
Che alla lunga,presumo,stanchi.
Quindi come vedi.....dipende molto dalle tue abitudini.

Devi decidere tu.

[[Claudio]]

E' il contrario, vorrei invece farne a meno, magari invece concentrandomi pian piano, e con il vostro aiuto su altro (browser in primis).

Domani (se ho un po' di tempo) metto giù un po' di screenshot per la configurazione di Chrome (se devi usare un browser, scegli il meglio).
A Malwarebytes affianca HitmanPro: download da questa pagina (scegli la versione per la tua piattaforma – 32 Bit p 64 Bit).
Non attivare la licenza valida 30 giorni se il computer non ha problemi di malware, potrà tornarti utile in caso di necessità; non modificare le impostazioni, quelle di default vanno bene.
Comunque, dal mio punto di vista, visto che vuoi fare questo lavoro, lo farei bene, quindi formatterei in maniera da ripartire con il sistema sicuramente pulito.

[[Claudio]]

Quindi presuppongo che lanci quasi sempre browser ed eventuale client e-mail sandboxati.
Ma ci sono anche altri sw "a rischio" che è scomodo lanciare in modalità sandboxata.
Oppure non ci pensiamo.
Mi viene in mente eventuali sw p2p,WMP,VLC.................

Infatti @Sampei, se tengo conto dei software che utilizzo, sarebbe preferibile verificare se posso farli girare sotto sandboxie.
Escludi pure IE, WMP, client di posta (la posta la leggo via web) e roba come uTorrent e similari - si tratta di tutta roba che non uso.
Si potrebbe ragionare su Skype (che uso parecchio), VLC (è il lettore predefinito), il pacchetto di Office, forse Teamviewer.
Per il resto, si tratta di software di manutenzione o sicurezza.

[The Walking Dead]

Rag io invece mi sto dilettando con TuneUp utility.
Trovo che non abbia niente a che vedere con i software di ottimizzazione gratuiti.

Ho impostato la manutenzione programmata in forma automatica, che mi sgravia dalla necessità di farlo manualmente.
Deattivato alcuni programmi (servizi, processi), ottimizzato i tempi di avvio e spegnimento, compresso il registro.
Mi piace l'idea che alcuni programmi che non uso non siano in esecuzione, pur se non trovo sia un grande problema.

Attivato il processo di ottimizzazione in tempo reale che usa un sistema di priorità dei processi.

Ho inoltre finalmente trovato tramite questa utility un programma per l'eliminazione sicura dei file da tasto destro che mi piace.
Veloce e non ingombrante come le ultime versioni di Eraser.

[[Claudio]]

Di passaggio, per segnalare il rilascio di VLC 2.8: qui il download.
Disponibile anche per piattaforma 64Bit, ma ancora in fase sperimentale.

P.S.: @sampei, l'elevazione (1) della chiave ValidationAdminCodeSignatures funziona egregiamente

[[Claudio]]

A proposito di protezione con crittografia di dati sensibili, se qualcuno è interessato Steganos Safe 2012 - licenza gratuita.



(Lingua: Inglese - Sistemi operativi supportati: Windows XP, Windows Vista e Windows 7 32 bit e 64 bit)
Per ottenere la licenza: cliccare qui;
Download del software: cliccare qui.

Non so quando scade la promozione, quindi ........

[stefano970]

E' il contrario, vorrei invece farne a meno, magari invece concentrandomi pian piano, e con il vostro aiuto su altro (browser in primis).

Domani (se ho un po' di tempo) metto giù un po' di screenshot per la configurazione di Chrome (se devi usare un browser, scegli il meglio).
A Malwarebytes affianca HitmanPro: download da questa pagina (scegli la versione per la tua piattaforma – 32 Bit p 64 Bit).
Non attivare la licenza valida 30 giorni se il computer non ha problemi di malware, potrà tornarti utile in caso di necessità; non modificare le impostazioni, quelle di default vanno bene.
Comunque, dal mio punto di vista, visto che vuoi fare questo lavoro, lo farei bene, quindi formatterei in maniera da ripartire con il sistema sicuramente pulito.

Gentilissimo e disponibile come sempre.

[sampei.nihira]

Quindi presuppongo che lanci quasi sempre browser ed eventuale client e-mail sandboxati.
Ma ci sono anche altri sw "a rischio" che è scomodo lanciare in modalità sandboxata.
Oppure non ci pensiamo.
Mi viene in mente eventuali sw p2p,WMP,VLC.................

Infatti @Sampei, se tengo conto dei software che utilizzo, sarebbe preferibile verificare se posso farli girare sotto sandboxie.
Escludi pure IE, WMP, client di posta (la posta la leggo via web) e roba come uTorrent e similari - si tratta di tutta roba che non uso.
Si potrebbe ragionare su Skype (che uso parecchio), VLC (è il lettore predefinito), il pacchetto di Office, forse Teamviewer.
Per il resto, si tratta di software di manutenzione o sicurezza.

Imposta quindi le modifiche al registro scritte da Kees.
Ovvio devi provare tu.
Comunque non ho mai avuto motivo di dubitare delle parole scritte di Kees quindi lanciati con fiducia in questa impresa !!!

E se hai qualche dubbio puoi sempre chiedere nel 3D specifico su W. al diretto interessato.
Che ti ricordo adesso si "chiama" Windows security ma è sempre il vecchio Kees1958.

[sampei.nihira]

Di passaggio, per segnalare il rilascio di VLC 2.8: qui il download.
Disponibile anche per piattaforma 64Bit, ma ancora in fase sperimentale.

P.S.: @sampei, l'elevazione (1) della chiave ValidationAdminCodeSignatures funziona egregiamente

Bueno !!
A che IL gira il tuo VLC ?

perché dopo le modifiche di Kees (oppure l'uso di DropMyRight) possiamo prendere in esame l'abbassamento manuale dell'IL ad alcuni sw specifici.

[[Claudio]]

Per ora livello medio, @sampei

Imposta quindi le modifiche al registro scritte da Kees.

Ora vedo di recuperare la discussione ufficiale si Wilders, e domani me la leggo.

P.S.: PE è un task manager "bestiale" (questa mattina me lo sono "studiato un pochino, mi aspettavo complessità .... alla fine, prevarrà la mia curiosità