Benvenuto nel forum del canale Youtube Gentiluomo Digitale.
Ti ricordiamo che la partecipazione a queste discussioni comporta l’implicita accettazione delle
N. B. Se dopo la registrazione non ti arrivasse la mail di conferma puoi effettuare comunque la procedura password smarrita per ricevere la mail che ti consentirà di impostarla ed accedere al forum.
sandbox chiarimenti
Ciao, oggi Vito ha fatto uscire un video sulle sandbox per far girare i programmi in modo sicuro, il mio quesito è se l'installante è probabilmente infetto, posso fare l'installazione in sandbox?
Nel senso spostare l'installante nella sandbox e da li avviare l'installazione e installare il programma in sandbox.
Per essere possibile, è possibile, tuttavia credo vada precisato che Sandboxie non è affatto una sandbox affidabile contro qualsiasi malware, soprattutto nella sua versione gratuita e con le impostazioni di default, dove alcune funzionalità di sicurezza non sono disponibili (lo sono in Sandboxie-Plus dopo aver acquistato un'economica licenza e sono funzioni che per essere ottimizzate vanno sapute configurare).
Sandboxie Classic non è paragonabile, ad esempio, ad una macchina virtuale, che è la forma di sandbox usata solitamente, dopo apposita configurazione ad hoc, per aprire volutamente malware da chi si occupa di analizzarli. Sandboxie è un ottimo prodotto, lo uso da anni, e sicuramente aggiunge un buono strato di sicurezza, ma non è certo l'unico strato dietro cui proteggersi, né uno strato a cui chiederei deliberatamente di bloccare un malware sconosciuto (magari lo blocca, ma se non lo fa, quali conseguenze avresti? Vale la pena rischiare? Solitamente la risposta è "no").
Ok grazie, per i miei scopi cioè evitare virus nella fase di installazione è meglio virtual box.
E per gli attacchi exploit da browser web? Se avvio il browser e navigo in sandbox gli eventuali attacchi non hanno effetto sul sistema?
In generale, dipende dal tipo di attacco e su quale elemento fa leva; ad esempio per phishing, browser-in-the-browser, session hijacking o attacchi di tipo man-in-the-middle è irrilevante se il browser sia nella sandbox o meno.
Buongiorno a tutti.
Io personalmente utilizzo Virtual box per testare software più o meno a rischio.
Ritengo che sandbox, che se non ricordo male esiste fin dai tempi di xp, sia da utilizzare in macchina virtuale.
Poi per gli attacchi citati da Syslack dipende molto dall'utente.
