3 Parte della guida all’uso di Sandboxie

Emule e programmi p2p sono spesso fonte di guai: purtroppo molti utenti vanno alla ricerca di cose che non dovrebbero, incontrando malware di varia natura.

Alcuni malware più pericolosi viaggiano attraverso il canale p2p: si pensi al Beagle, che è un worm che si presente all’utente sottoforma di crack o keygen, e che una volta avviato fa fuori tutti i programmi di sicurezza presenti, costringendo il sistema a riavviarsi (per completare l’infezione) e rendendo poi pian piano il vostro pc inutilizzabile.

Vediamo quindi come proteggerci con Sandboxie.

Innanzitutto dovete avviare e configurare il vostro Emule per la prima volta nel sistema reale, fuori dalla sandbox (cioè normalmente).

Una volta configurato, potete procedere all’avvio di Emule sandboxato cliccando col pulsante destro del mouse

NOTA BENE: Io consiglio la creazione di una sandbox specifica per Emule, cosi potrete avviare il file scaricato con una seconda sandbox, diversa da quella di Emule; in questo modo se avete problemi con il file scaricato, non sarete costretti a cancellare la sandbox di Emule, quindi i progressi fatti con Emule.

Avevo già spiegato la procedura per creare altre sandbox (Aree Virtuali) nella 2° Parte.

Quindi, una volta creato la sandbox specifica, chiamandola ad esempio “Emule”, avviate il programma con questa sandbox

Come vedete dalle immagini, il funzionamento di emule non cambia, ciò su cui prestare attenzione è invece la fase dell’avvio e del recupero dei file.

Una volta terminato il download, avete 3 possibilità:

1) Selezionare il singolo file dalla finestra “Trasferimenti” di Emule e avviarlo (ma in questo caso, il file si avvierà sandboxato, all’interno della stessa area di Emule, col rischio che se si tratta di malware, dovrete chiudere e cancellare tutta la sandbox, e quindi anche i progressi fatti con Emule)

2) Andare alla finestra “File Condivisi” di Emule , selezionare il file col pulsante destro del mouse e cliccare su “Apri Cartella”, cosi da vedere la cartella sandboxata e avviare il file ( anche in questo caso, si presentano gli stessi inconveniente di prima)

Non ci resta che un terzo metodo, quello più delicato: recuperare il file nel sistema reale e da qui avviarlo con una delle altre sandbox disponibili

Si tratta sostanzialmente di fare quanto spiegato nella 2° Parte, ovvero:

Una volta recuperato il singolo file, andate nella cartella reale e ricordatevi di avviarlo sandboxato, col pulsante destro del mouse.

Ricordatevi quindi di avviare il file recuperato con una delle altre sandbox, ad esempio quella di Default che utilizzate di norma per la navigazione web (ricordatevi quanto ho detto nella 2° Parte).

E’ chiaro che nel caso in cui non avete alcun altro file in coda, e avete scaricato un singolo file, potete benisssimo utilizzare uno dei primi 2 metodi sopra descritti, xchè in tal caso non c’è nulla da tutelare come progressi in Emule.

Una volta avviato il file, come già detto, da quello che succede potrete già capire se il file è realmente quello che cercavate o meno.

Dopo questa prima prova, come già spiegato nella 2° Parte, vi consiglio anche di inviare il file (max 10 mb) su www.virustotal.com

Vi ricordo anche l’uso anche della piccola utility “virustotal uploader” (vedi qui).

Quanto detto finora vale per qualsiasi  file, anche file musicali o video: vi ricordo infatti l’esistenza di trojan che sono contenuti in file mp3 ( come il famoso Trojan Getcodec).

Nella 4 e ultima parte, farò una panoramica conclusiva delle impostazioni di Sandboxie

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.