Sandboxie: Recupero dei file

Scritto da Murack 1 Commento
Ultimo aggiornamento: 27 giugno, 2009

2 Parte

Analisi e recupero dei file

In questa seconda parte affrontiamo un problema fondamentale nell’utilizzo di questo programma.

Avete scaricato un file tramite il vostro browser sandboxato (o Emule) e lo volete salvare definitivamente sul vostro pc?

Ebbene, a questo proposito Sandboxie attiva di default la funzione “Recupero Immediato”: praticamente, nel momento in cui vengono scaricati/creati file nelle seguenti cartelle

Document
Preferiti
Desktop

Sandboxie vi chiederà immediatamente se volete recuperare o meno i file, cioè se volete trasferirli nel sistema reale.

In teoria è anche possibile aggiungere altre cartelle, andando nell’impostazioni della sandbox

Dal punto di vista della sicurezza non è il massimo , quindi consiglio di disattivarla: infatti prima bisogna accertarsi che il file sia “pulito” o meno, altrimenti non ha alcun senso avere Sandboxie.

Come accertarci sulla bontà del nostro file?

Innanzitutto è sempre meglio avviarlo per la prima volta nella sandbox, e per fare ciò, bisogna entrare nella sandbox:

Esistono 2 metodi simili:

1) Attraverso “Esplora Risorse“: in questo caso, una volta apparsa la finestra, dovete procedere alla ricerca del file come se si trovasse nella cartella reale (quindi se l’avete salvato in documenti, dovete andare alla ricerca della cartella documenti)

Una volta individuato, dovete ricordarvi di avviarlo sandboxato, selezionandolo col pulsante destro!!!

2) Con “Esplora il Contenuto“: vi appare in questo caso la cartella Sandbox e da qui dovete andare alla ricerca del file

NB: Una volta individuato il file, questo automaticamente verrà aperto sandboxato.

In realtà esiste forse un metodo più semplice, anche se più delicato: quello di procedere al “recupero” del file, e quindi successivamente avviarlo sandboxato

Sostanzialmente si tratta di ripristinare automaticamente il file appena scaricato nella cartella reale (nel sistema reale) procedendo come da immagine

Una volta recuperato il singolo file, andate nella cartella reale e ricordatevi di avviarlo sandboxato, col pulsante destro del mouse.

Se dopo aver avviato il file, nessun nostro programma di sicurezza ci avverte oppure non notiamo alcun cambiamento e comportamento strano, è sicuramente un buon segno, ma non sufficiente.

Il metodo forse più sicuro è analizzarlo su un sito come www.virustotal.com (ne avevo parlato qui).

In ogni caso, un criterio fondamentale è quello di pensare all’origine del file: se avete scaricato quel file da qualche blog o forum non molto conosciuto, non significa necessariamente che il file è pulito al 100%.

A questo proposito, è da puntualizzare che Sandboxie ha una fondamentale e utile opzione: Limitazione dei Diritti.

Ciò vuol dire che qualsiasi eseguibile avviato all’interno della sandbox, si comporterà come se girasse sotto Acount Limitato, quindi con privilegi ridotti, senza poter scrivere nelle cartelle di sistema (obiettivo di molti malware).

Di default non è attiva, ma io consiglio di attivarla, per aumentare il livello di sicurezza.

Se decidete di attivarla, sappiate quindi che l’ installazione di certi programmi particolarmente invasivi non sarà possibile sotto Sandboxie.

A questo proposito, io vi consiglio la creazione di 3 diverse aree sandbox:

1. La prima è quella di default, che utilizzerete per la navigazione giornaliere nel web, col vostro Firefox o Internet Explorer (o per qualsiasi altro programma)
2. Una seconda area che userete specificatamente per Emule
3. Una terza per fare prove con programmi

Nelle prime due, attiverete l’ opzione “limitazione dei diritti”: se usate in particolare Emule per scaricare certi programmi “correttivi”, la limitazione dei diritti è un opzione fondamentale, che comunque non impedisce in teoria l’’avvio di questi programmi “correttivi” legittimi in senso lato.

La terza la userete solo per i test di installazione, cioè per provare l’installazione di particolari programmi di cui siete sicuri ma di cui volete essere certi che non creino problemi al sistema, in quanto sarà quella dove non sarà attiva l’opzione “limitazione dei diritti”.

Nella prossima parte parlerò di come utilizzare Emule sandboxato.

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.

Post correlati Condividi Tag

Digg it

Stumble

del.icio.us

Yahoo

Google

Segnalo

OKNOtizie

NotizieFlash

Myspace

Diggita

Wikio

Kipapa

Fai informazione

Facebook

ZicZac

Windows Live

Technotizie

NotizieFlash

recupero immediato Tags

sandbox

sandboxie

Inserisci un commento

1 commento

Trackback: Come usare Emule con Sandboxie | IbA's Blog!

Inserisci un commento

Sottoscriviti

7 Utenti Online
Utenti: 6 Visitatori, 1 Bot

Visite oggi: 465

Articoli più letti

Come collegarsi a Goldbet.com - 430.021 visualizzazioni
Guida per Recupero Codice di Protezione Nokia - 175.022 visualizzazioni
Goldbet sito non raggiungibile, di nuovo - 82.602 visualizzazioni
Cheat Engine 5.5 – guida per Pet Society - 81.325 visualizzazioni
Cheat Engine 5.5 – Download - 69.635 visualizzazioni
Trucchi per Country Story - 36.366 visualizzazioni
Need For Speed Most Wanted – Moddiamo – Addon Auto – Pacchetto 1 - 36.103 visualizzazioni
Resident Evil 5: trucchi per ps3 e xbox360 - 32.148 visualizzazioni
Trucchi PES 2010: editor diventa un mito - 30.222 visualizzazioni
Nuovo trucco per Pet Society – Facciamo soldi – Guida per Cheat Engine - 27.240 visualizzazioni

dal forum...

Trucchi per Country Story
inserito nel forum Trucchi e Soluzioni di nomenvall il 16 maggio 2012 alle 23:58
[TRUCCHI] Pet Society - Guida con Cheat Engine 5.5
inserito nel forum Facebook di nomenvall il 8 maggio 2012 alle 19:43
[PC- CHEAT ENGINE] WoW
inserito nel forum Trucchi e Soluzioni di nomenvall il 7 maggio 2012 alle 19:15
Problemi internet explorer 8
inserito nel forum Windows Vista di nomenvall il 5 maggio 2012 alle 14:56
pc-cheat engine the settlers 6
inserito nel forum Trucchi e Soluzioni di nomenvall il 4 maggio 2012 alle 11:44