| L’utente di PC oggi è assediato da innumerevoli prodotti per la sicurezza e spesso si affida a questi ultimi ad occhi chiusi, confidando unicamente nelle credenziali pubblicizzate. In recensioni precedenti, vi abbiamo presentato software deputati alla salvaguardia dei nostri computers, che operano nel campo della virtualizzazione, e che ci promettono protezione dalla sempre più sofisticata minaccia dei malware. La virtualizzazione oggi è in mano a poche società. In questo settore dell’informatica la fusione o l’acquisizione fra compagnie potenzialmente concorrenti è all’ordine del giorno, ad esempio è storia recente che la VmWare (della quale ho illustrato ampliamente nel Forum il virtualizzatore di sistemi operativi) ha acquisito la Thinstall ideatrice di un virtualizzatore per installazioni software. | ||
| Noi del Blog (CALA in testa), abbiamo deciso di fare alcune prove per voi. I test, metodici ed accurati, li abbiamo effettuati sui prodotti che leggerete in seguito e le sorprese non hanno tardato ad arrivare. I punti cardine ai quali abbiamo riservato le nostre attenzioni, sono quattro aspetti fondamentali della sicurezza, che generalmente vengono inclusi in tutte le prove che i software di questo genere dovrebbero superare: Capacità di isolare malware, Capacità di interdire l’accesso a configurazioni e informazioni di sistema, Resistenza a terminazione forzata e Impedire la messa in crash del sistema.
Vi illustreremo ora in dettaglio, solo alcune delle procedure da noi messe in atto per effettuare i test. Volutamente ometteremo determinate specifiche, al fine di evitare che utenti inesperti desiderosi di replicare le prove, possano danneggiare il proprio sistema o addirittura la macchina stessa. I programmi presi in esame, agiscono spesso su fronti diversi, ma l’utente medio è spesso indotto erroneamente ad attribuire capacità di difesa da codice maligno, anche a prodotti che tali capacità non possiedono. Abbiamo esaminato la resa di software da noi in altri articoli recensiti, VmPlayer (questo non è un puro prodotto per la sicurezza, ma promette completo isolamento delle emulazioni dal reale sistema operativo), Altiris SVS (ora di proprietà Symantec), Returnil e Sandboxie. Avevamo pensato di includere nella lista anche prodotti similari di casa Microsoft, ma essendo dedicati unicamente a versioni XP e Vista, diciamo così di “elitte”, rivolte a un’utenza che dovrebbe possedere già nozioni e conoscenze informatiche al di sopra della media, li abbiamo volutamente esclusi. Per ogni software in esame, abbiamo lasciate invariate le impostazioni di default (nella stragrande maggioranza dei casi saranno queste che verranno usate dall’utente). Abbiamo disabilitato antivirus e firewall e proceduto come segue. 1° Capacità di isolare malware, Prima fase: Abbiamo aperto il broswer in modalità protetta recandoci su di un sito Cinese segnalato per l’installazione di codice maligno all’insaputa del malcapitato, poi abbiamo seguito le procedure consigliate da ogni singolo software per effettuare la cancellazione della navigazione. 1° Seconda fase: Scaricare un virus da test (un virus buono…si esistono anche questi, ma non fatevi ingannare, perchè ha la stessa grinta dei suoi cugini “cattivi” ed è notoriamente arduo eliminarne le tracce una volta penetrato), in seguito come nella Prima Fase abbiamo effettuato la cancellazione dello scaricamento (il virus per il test lo potete trovare qui. Se intendete replicare questa fase usate comunque Cautela, NON daremo indicazioni per l’eventuale rimozione del virustest). 2° Capacità di interdire l’accesso a configurazioni e informazioni di sistema: Abbiamo eseguito in ambiente protetto alcune linee di comando e altre procedure per verificare l’accesso o meno a configurazioni di sistema e connettività (piccolo esempio potete inserire nel broswer hcp://system/netdiag/dglogs.htm). 3° Resistenza a terminazione forzata: Con diverse applicazioni e con procedure manuali, abbiamo provato a terminare le applicazioni durante la loro esecuzione (se curiosi, potreste usare la funzione Mirino di Revo Uninstaller). 4° Impedire la messa in crash del sistema: A questo scopo abbiamo caricato nell’ambiente virtuale Bang.exe, un programma particolare il cui scopo è mandare in crash il sistema (se ne vedono di tutti i colori vero? Facciamo tanto per evitarli e esistono programmi che li provocano a comando). Noterete che le applicazioni che non hanno superato con successo integrale il 1° punto Prima e Seconda Fase di Capacità di isolare malware, sono state volutamente escluse dalle prove successive. |
||
 |
 |
|
| Test Altiris SVS 1: Abbiamo deciso di iniziare le prove con il prodotto della Altiris (ora Symantec), in quanto era nostra intenzione avere da subito dei punti di riferimento per i test successivi. Non vi nascondiamo che questa scelta è stata fortemente condizionata dal nome altisonante della casa produttrice di Norton, che ci infondeva notevole fiducia sui buoni esiti delle prove. Spesso accade che aspettandosi molto da qualcosa, ci si rimanga un pò male quando non tutto va come dovrebbe, ed è stato esattamente così che è accaduto. La nostra non era delusione, era letteralmente sbigottimento. SVS ha Fallito pienamente i primi due punti del test. Come potete vedere dall’immagine sopra Test Altiris SVS 2, abbiamo caricato Internet Explorer 7 e tramite questo browser abbiamo aperto diverse pagine del sito Cinese dispensatore di codice maligno, abbiamo chiuso IE, disattivato poi eliminato il livello ed in fine riavviato il PC. Non riusciamo nemmeno a descrivervi le “urla” che ci facevano gli antivirus quando abbiamo fatto le scansioni e la medesima cosa è accaduta con il Virus test Eicar. Presi da qualche dubbio di aver commesso errori (il nome Symantec a volte può fa dubitare anche di se stessi), abbiamo ripetuto le prove, ottenendo i medesimi sconfortanti risultati. | Test Altiris SVS 2: Dato che la falla da noi riscontrata è macroscopica, abbiamo voluto recarci nuovamente sul sito ufficiale per leggere tutta la documentazione possibile su questo software, andando a spulciare in mezzo ad un sacco di pagine che l’utente medio, ma non solo, non andrà mai ad esaminare. Il link chiarificatore, l’abbiamo trovato nella pagina di accettazione dell’Eula, dove ci veniva chiesto cortesemente di spendere un minuto per leggere della documentazione, altrimenti avremmo potuto inavvertitamente perdere dati dal PC a causa dell’uso non corretto del programma (ovviamente è sempre colpa dell’utente se perde dati……mi spiace che il tono ironico non si possa leggere). In soldoni, ci veniva detto che Altiris SVS non assicura protezione da virus e che è progettato solo ed esclusivamente per testare installazioni software ed eliminarne poi tutte le tracce. Questo citato è il suo unico scopo e noi vi ribadiamo che lo fa egregiamente e Senza Proteggerci da Virus (mi sono volutamente ripetuto per i distratti). Pur non volendo polemizzare, ci siamo comunque posti una domanda: Perchè non mettere un avviso a caratteri cubitali, capibile (magari anche da chi ha poca dimistichezza con l’Inglese, tipo WARNING READ CARFULLY), visibile ed esplicito proprio sopra il pulsante ACCEPT? | |
 |
 |
|
| VMware Player 1: Come vi abbiamo già accennato nell’articolo, questo prodotto non è specificamente indirizzato alla sicurezza del PC, ma si occupa di virtualizzare interi sistemi operativi, eliminando così la necessità di partizionare l’HD, di affrontare una installazione mai semplice, futuri boot multipli e si propone di farlo senza invadere il sistema operativo ospitante (a fondo pagina troverete il link della guida da me pubblicata nel Forum). VMware ha superato indenne la prima e seconda fase del test Capacità di isolare malware, le scansioni effettuate dopo la navigazione sul sito Asiatico e dopo l’introduzione di Eicar, non hanno evidenziato infezioni. Per ciò che riguarda la seconda prova e cioè interdire l’accesso a configurazioni e informazioni di sistema, la prova non è stata superata, ma non ci dobbiamo assolutamente meravigliare, perchè VMplayer per fare ciò che fa (e lo fa veramente bene), ha la necessità fisiologica di avere e dare accesso a questi dati, così da poter far girare in maniera completa ed efficace l’OS che stiamo sperimentando. | VMware Player 2: La resistenza alla terminazione forzata risulta assente, ciò nonostante, dopo una comparazione con un HD clone di quello sul quale sono state condotte le prove, abbiamo potuto riscontrare differenze irrisorie e comunque nulla che un semplice cleaner non possa eliminare. Attenzione però, poichè se la terminazione del programma dovesse avvenire in presenza di determinati codici maligni, essi potrebbero riuscire ad infettare l’OS reale. Il Crash Test è stato superato, ha causato unicamente la chiusura repentina del sistema operativo virtualizzato, con esito quindi simile ad una terminazione forzata per tanto con le medesime considerazioni. In sintesi VMware Player ha superato le nostre aspettative, dimostrandosi un software ottimo per caratteristiche ed efficacia, anche in campi non propriamente suoi specifici, assicurando un eccellente compartimento stagno tra sistema ospite e ospitante in condizioni standard di utilizzo. Non è comunque indicato per esplorazioni Web diciamo così “a rischio”, poichè alcune minacce potrebbero sfruttare le vulnerabilità citate. | |
 |
 |
|
| Returnil 1: Questo software si è dimostrato all’altezza delle nostre aspettative ed ha mantenuto fede ha ciò che afferma di fare. Returnil ha superato la prima e seconda fase del test Capacità di isolare malware, dopo il riavvio del PC, che si rende necessario con questo programma (recensito ottimamente da Frysky, troverete il link all’articolo a fine pagina), per poter eliminare tutte le tracce di navigazione e scaricamento file, non abbiamo rilevato alcuna infezione. Le configurazioni di sistema, così come le impostazioni risultano accessibili, ma tutte le modifiche che abbiamo apportato a settaggi vari, si sono volatilizzate anch’esse dopo il Restart. | Returnil 2: Ha resistito alla terminazione forzata in maniera eccellente, al contrario non ha impedito la messa in crash del sistema, ma anche in questo ultimo caso la protezione che assicura non è venuta meno. Returnil è risultato essere un software molto efficace, l’unica se vogliamo “pecca” riscontrata, riguarda proprio il Crash test, poiché riteniamo che dare la possibilità a software o codice di interrompere processi di sistema vitali o creare conflitti critici, risulti comunque rischioso per l’integrità del PC, in oltre determinate minacce che sono in continua evoluzione, mirano proprio a sfruttare eventi del genere per poter penetrare nel sistema. | |
 |
 |
|
| Sandboxie 1: Se le prove condotte sui software elencati sino ad ora, avessero previsto una premiazione finale, Sandboxie si sarebbe aggiudicato senza ombra di dubbio il primo premio. Il lavoro svolto dal suo programmatore Ronen Tzur è risultato realmente degno di nota. Il programma ha superato integralmente tutti i test ai quali lo abbiamo sottoposto. Ha tenuto imprigionate infezioni da navigazione e virustest, eliminandone poi completamente le tracce senza colpo ferire. Ci ha negato l’accesso a configurazioni e specifiche di sistema e non si è reso possibile terminarne il funzionamento durante l’esecuzione. Sandboxie, come anticipato, è stato anche in grado di impedire il Crash del sistema. | Sandboxie 2: Come potete vedere in questa immagine, il programma Bang.exe una volta rinchiuso nel Box, non è più stato in grado di caricare i drivers, che gli sono indispensabili per provocare il Crash. Sandboxie si è rivelato una utilissima “arma” a nostra difesa, che ci tutela contro tutta una serie di applicazioni, codici, virus volti a carpire informazioni o trasformare i nostri PC in “zombie”, al servizio di persone con pochi se non completamente senza scrupoli. Ne consigliamo l’utilizzo abituale, non solo per la navigazione, ma anche per testare altri software e più in generale per fare esperienza con procedure o applicazioni, con le quali non si sia ancora raggiunta una sufficiente dimestichezza, il tutto senza correre rischi di combinare guai. | |
| MAGGIORI INFORMAZIONI | ||
| RECENSIONE RETURNIL | FORUM: GUIDA A VMPLAYER | |
Chicche di Cala
Il blog di Calabrò Davide, il miglior blog tecnico dell'anno!
Quali sono i migliori programmi di virtualizzazione per proteggere il nostro PC?
Posted in febbraio 13th, 2008
by Nicola in Antispyware, Antivirus, [BROWSER], [SICUREZZA], [UTILITA' DI SISTEMA] Tag:Antispyware, Antivirus, returil, sandboxie, svs, Virtualizzazione, virus, vmplayer, [BROWSER], [SICUREZZA], [UTILITA' DI SISTEMA]
Articoli Recenti
- Notificatore di Posta Gmail con anteprima e composizione rapida [Kwerty]
- Truccare – Potenziare il PC con un programma che racchiude più di 100 Trucchi [Windows Tweaker]
- Rimuovere adware e tutte le toolbar del browser
- Salvare gli allegati di Gmail direttamente in Google Documents [Estensione Chrome]
- Semplicissimo programma per Scaricare Video o Musica da Youtube
- Sincronizzazione tra Windows-Mac-IPhone-BlackBerry-Android-Symbian-Windows Mobile con SugarSync 1.9.57
- Un sito in cui verificare tutti i codici sconto disponibili per un risparmio anche oltre il 50%
- Convertire – Estrarre audio-video con Aiseesoft DVD Ripper [gratis a tempo]
- Aumentare privacy-performance e abilitare funzioni nascoste di Windows [TweakNow WinSecret 2012]
- Creare-Convertire-Modificare-Firmare-Visualizzare il pdf – [Nitro Reader]
Articoli più letti
- Rendere definitivamente genuina la copia pirata di Windows XP
- Rimuovere - Disattivare - Disinstallare Windows Genuine Advantage (continuo aggiornamento)
- Rimuovere - Disattivare - Disinstallare Office Genuine Advantage ( KB949810 )
- Rendere genuino office [ rimuovere - resettare - modificare il seriale ]
- Attivare definitivamente qualsiasi versione di Microsoft Windows 7 (continuo aggiornamento)
- Scaricare - Installare - Attivare - Rendere genuino Windows Vista Sp1 [guida completa dalla A..Z]
- Download
- Rubare tutte le password di un Pc con Lupen-Pen-Drive
- Mancano 30 giorni per procedere all'attivazione di Windows XP [Soluzione]
- Attivazione definitiva - Windows 7 Loader By Daz
- Come cambiare indirizzo IP per navigare anonimi e in sicurezza
- Rendere genuino microsoft office 2003/2007 con OGA_Patch_v1.7.111.0
- Eliminare-disattivare disinstallare Windows Genuine Advantage Validation (WGA) v1.9.9.1
- Rimuovere-Disattivare-Disinstallare Windows Activation Technologies (KB971033) con RemoveWAT
- Non riesco ad accedere a Windows XP , mi dice attivare la licenza?
Offerta Lampo
Commenti Recenti
- Ennioidea in Rimuovere adware e tutte le toolbar…
- Jacopo in Torrent-Scaricare a massima velocit…
- mecks in Costruire una Rete Domestica Wirele…
- ziomaury in Abilitare la modalità AHCI nel BIO…
- Olmo63 in Semplicissimo programma per Scarica…
- User90 in Come installare e avviare Windows 7…
- Mechrekt in Come installare e avviare Windows 7…
- lillosara in Recuperare documento word non salva…
- roberta in 10 Siti per scaricare Musica gratis…
- bubba in Trasformare il PC in un modem wifi …
Archivio
- maggio 2012
- aprile 2012
- marzo 2012
- febbraio 2012
- gennaio 2012
- dicembre 2011
- novembre 2011
- ottobre 2011
- settembre 2011
- agosto 2011
- luglio 2011
- maggio 2011
- aprile 2011
- marzo 2011
- febbraio 2011
- gennaio 2011
- dicembre 2010
- novembre 2010
- ottobre 2010
- settembre 2010
- agosto 2010
- luglio 2010
- giugno 2010
- maggio 2010
- aprile 2010
- marzo 2010
- febbraio 2010
- gennaio 2010
- dicembre 2009
- novembre 2009
- ottobre 2009
- settembre 2009
- agosto 2009
- luglio 2009
- maggio 2009
- aprile 2009
- marzo 2009
- febbraio 2009
- gennaio 2009
- dicembre 2008
- novembre 2008
- ottobre 2008
- settembre 2008
- agosto 2008
- luglio 2008
- giugno 2008
- maggio 2008
- aprile 2008
- marzo 2008
- febbraio 2008
- gennaio 2008
- dicembre 2007
- novembre 2007
Trova Articolo
Sicurezza
Offertissima
Categories
- Beta
- Chat
- Giochi
- Gravatar
- Manutenzione PC
- Messenger
- OpenOffice.org
- Pendrive
- Resizer
- Riviste
- Webcam
- Widget
- Xbox
- [BROWSER]
- [GOOGLE]
- [GUIDE]
- [INTERNET]
- [IPHONE-IPAD-IPOD]
- [MICROSOFT OFFICE]
- [MOBILE]
- [MULTIMEDIA]
- [OFFERTE]
- [P2P]
- [PRODUTTIVITA']
- [SICUREZZA]
- [SISTEMI OPERATIVI]
- [SITI UTILI]
- [SOCIAL NETWORK]
- [TIPS&TRICKS]
- [TOP DEL GIORNO]
- [UTILITA' DI SISTEMA]
40 users commented in " Quali sono i migliori programmi di virtualizzazione per proteggere il nostro PC? "
Segui i commenti comment rss o lascia un TrackbackCiao Davide & C.
Allora vada x SandBoxie!!!!!
Curiosità: installando Virtual PC 2007 ed usando il S.O. virtuale per testare i programmi, ottengo gli stessi risultati descritti in questa stuopendiosa chicca?
Grazie, e buon lavoro!
@ Davide @ Ciao Davide, pur non avendo un’esperienza diretta con Virtual PC 2007, ti consiglio per prudeza, di testare in virtuale solo ed esclusivamente SW dei quali sei sicuro, poichè come avrai dedotto dall’articolo, alcune minacce operano in maniera estremamente subdola e sofisticata.
Ciao a tutti…
mi limito a dire……..che sei un grande
Ok, grazie Nicola! P.S. Siete GRANDI!!!!
ottima discussione! complimenti come sempre!
Da quando è stato recensito Sandiebox l’ho provato, e mi trovo benissimo. Dopo questa interessantissima prova sono ancora più tranqiullo e non posso far altro che dire grazie a cala e nicola!!
Grazie Cala e grazie Nicola.
Uso Sandboxie fin dalla prima versione e sono rimasto molto soddisfatto specialmente per quanto riguarda la navigazione protetta. Lo consiglio a tutti.
l’unico che mi sarebbe servito è altiris e mi piacerebbe averlo soltanto che nn va con vista e la versione 2.1 sp1 nn la trovo da nessuna parte neanche nelle reti p2p… uffa…
comunque grazie calà come sempre sei illuminante…
Posso usare Sandboxie assieme ad avast o possono andare in conflitto??
posso usarlo cn avast o vanno in conflitto?
@ abe @ Ciao Abe, sapendo che non è assolutamente facile trovare questo prodotto nei downloads symantec ho pensato di postarti il link altiris.com/download.aspx?product=563 Qui troverai SVS 2.1 SP 1 in prova per 120 giorni. Dovrai avere un pò di pazienza perchè ti verrà chiesto di compilare più di un form prima di poter scaricare il SW.
Ciao a tutti
Ho provato SandBoxie ma ho notato che disabilitando ogni accesso al vero sistema, come è stato spiegato, funzionano solo e alcune applicazioni già installate e non quelle da installare, quindi non mi crea alcun sistema virtuale ma è più semplicemente una scatola per il browser.
Se voglio provare un’installazione è meglio Returnil e se devo smanettare sul sistema Windows e testarne il comportamento, l’unica soluzione rimane VMware Player!
@ mickyz @ Ciao Mickyz, definire Sandboxie una “semplice scatola per il broswer” (come dici tu), è come minimo riduttivo. Con le impostazioni illustrate, solo alcune installazioni non andranno a buon fine nel Box, ma volutamente. Ciò per evitare che SW dei quali non si è certi possano avere troppi privilegi durante la fase di sperimentazione. Mentre per le applicazioni già residenti sul tuo HD funzioneranno, eccezion fatta per alcuni client di posta, ai quali abbiamo deliberatamente tolto libertà d’azione.
Ciao a tutti
Per navigare uso SANDBOXIE, per provare i programmi RETURNIL e quando voglio divertirmi a creare un pò di casini con il registro di windows o provare delle beta o software “strani”,VIRTUALPC.
Che ne dite?
Un grazie a Cala, “ma anche” (per dirla alla Crozza” a Nicola.
@nicola ti ringrazio per la dritta ma avevo già provato riesco a scaricarla la versione sp1 ma nn mi riconosce winzozz vista e quindi nn me la fa installare… che vergogna symantec!
@ abe @ Ciao Abe, oramai non mi meraviglio più di nulla, tantomeno di compatibilità pubblicizzate che in realtà tanto compatibili non risultano essere…..
Hai provato ad accedere con privilegi di amministratore (giusto per scrupolo)?
Ciao a tutti
sisi ho provato ma niente…
Ciao a tutti e complimenti per il lavoro ma avrei dei dubbi:
Voi dite: “…Non riusciamo nemmeno a descrivervi le “urla” che ci facevano gli antivirus quando abbiamo fatto le scansioni e la medesima cosa è accaduta con il Virus test Eicar…”
Mah… dove lo avevate salvato il file? Sul desktop o nelle cartelle personali? Io uso Altiris da molto e non ho mai avuto questi riscontri: le voci di registro vengono eliminate (e si può verificare cosa viene inserito), i files se non sul desktop o in cartelle del proprio profilo (attenzione) vengono eliminati! Sono arrivato ad incasinare talmente tanto da giungere a schermate bsod… Ma al riavvio del pc tutto sparito! Lo uso soprattutto al lavoro e per testare download poco sicuri da siti appunto, russi e simili…
Ciao. Marco
GENTILMENTE MI POTRESTI MANDARE IL PROCEDIMENTO PER RIMUOVERE IL WINDOWS GENUINE?SPERO CHE RICEVERAI IL MIO MESSAGGIO.BUONA SERATA.
@ GIO’ @ Hai solo l’imgarazzo della scelta
http://www.chicchedicala.it/category/wga/
PS leggiti le “Netique” non scrivere il maiuscolo che equivale ad urlare!
@ Marco @ Ciao Marco, prima di tutto complimenti per la tua home page. Per ciò che riguarda i tuoi interrogativi, vedo che parte delle risposte le hai già dedotte, dopo tutto sei un tecnico…risulti molto avvantaggiato rispetto l’utenza abituale di questi SW. Riferendomi ora alle prove condotte con i prodotti nell’articolo menzionati, nello specifico di Altiris SVS (di tuo interesse), la stessa Symantec scrive in documentazione disponibile sui loro siti, che questo software non è in grado di “resistere” ad attacchi malware. Vero è che non tutte le minacce faranno breccia, ma è altrettanto vero che molte riusciranno a farlo. Per ragioni già citate nell’articolo, abbiamo volutamente omesso alcune specifiche dei test. Anche in altre fonti in rete sono reperibili risultati in merito a prove antivirali condotte su prodotti della categoria dei Sandbox e Altiris risulta vulnerabile anche per loro. Essendo tu un tecnico, perchè non provi (se ti va…ovvio), a reperire qualche minaccia per così dire “seria” (come di certo saprai, vi sono “angolini” nella rete in cui è possibile trovare il “peggio”)e testare personalmente la resa Altiris. Ci farebbe piacere avere anche il tuo responso…..
E come dici tu “Attenzione alla sicurezza… Antivirus sempre AGGIORNATO!” (citazione dalla Home page di Marco)
Ciao a tutti.
ciao cala avrei un paio di domande sull’argomento. se io infettassi di proposito un sistema operativo virtuale (con vmware ho creato una partizione virtuale e poi c’ho istallato il windows xp professional) il mio sistema operativo originale verrebbe infettato? e se avessi un collegamento lan (per la connessione a web di quello virtuale tramite quello originale) le cose cambiano, che rischio maggiore che si infetti anche quello originale? ultima domanda, come mai non riesco a far partire vmware con sandboxie nonostante ho aumentato le dimensioni massime? mi dice accesso negato. ti ringrazio in anticipo per la risposta. grazie
@ micene @ Ciao Micene, proverò a darti delucidazioni io se non ti spiace. Se effettui connessioni per così dire “ibride”, che presuppongono privilegi di scambio dati tra OS virtuale e OS reale, i rischi di infezzione aumentano notevolmente e ancor di più se hai impostato condivisioni dirette di cartelle o altro. Per quello che riguarda il “Sandboxare” VMware, devi sapere che Sandbox non concede a software posti sotto il suo controllo, di caricare alcuni tipi di drivers, vitali per il sistema e quindi spesso oggetto di attacchi malware.
Ciao a tutti
per il fatto di sandboxie non ne sapevo niente, quindi non c’e niente da fare? per quanto riguarda le connessioni via lan che tipo sono non lo so, perche per il collegamento a internet c’e ma non riesco a stabilire una condivisione tra cartelle, mi impedisce l’accesso e non capisco perche. cmq senti ma se invece disabilitassi le connessioni via lan, il rischio di infezione per il sistema reale si riduce a 0 giusto? però sarebbe inutile visto che poi il collegamento a internet non c’e e non protrei usare il web per dei test… grazie in anticipo per la risposta
@ micene @ Ciao Micene, riporto per te e per tutti gli affezionati lettori una notizia recentissima riguardo VMware. E’ stata scoperta dalla Core Security Technologies, una falla di sicurezza nel virtualizzatore in oggetto, che consente a male intenzionati di sfruttare le cartelle messe in condivisione, per entrare nel sistema reale e combinare “pasticci”. Proprio in questi giorni la casa produttrice di VMplayer è impegnata al VMworld Europe 2008, una conferenza di tre giorni sul mondo della virtualizzazione. Il consiglio dei proprietari del marchio di cui stiamo scrivendo, è che nell’attesa di una nuova release del prodotto, sarebbe consigliabile non usare cartelle condivise tra OS virtuale e reale, quando il primo è in connessione diretta ad internet e se proprio non si riesce ad evitarlo, di settare la condivisione in sola lettura. La Core Security ha rilasciato un exploit con cui dimostra come può essere sfruttata la falla.
Ciao a tutti…
e se non ci fosse condivisione di cartelle ma solo traffico web, l’infezione si potrebbe diffondere al sistema reale o il rischio non c’e?
@ micene @ Ciao Micene, se non si mettono in condivisione cartelle, il rischio si riduce al minimo. Colgo l’occasione per ricordare che la sicurezza al 100% NON ESISTE, per tanto nessun prodotto attualmente essistente, sia esso un firewall, un antivirus o un virtualizzatore può garantirla.
Ciao a tutti.
@Nicola@ Ciao Nicola, Grazie per i complimenti al sito ma non li merita!!! Gli dedico talmente poco tempo… Si, mi piacerebbe fare delle prove ad alto rischio… Appena ho disponibile un pc da rifare mi ci butto e vi faccio sapere. Buon lavoro. Marco.
Uè, ma Cala è di nuovo in ferie che non aggiorna più il sito?
15 giorni senza news sarà andato di nuovo alle baleari?
@ micene @ io per sicurezza ho sempre tenuto disabilitata la condivisione, anche settando le periferiche LAN virtuali su disabilitato, internet continuerà ad essere disponibile e il rischio è veramente minimo, se poi hai già un’antivirus, il rischio è prossimo allo zero.
Se hai bisogno di reperire qualche file (sicuro) dal disco virtuale, apriti il disco con winimage (quello dei floppy)!!!
Oh CALA ma sto Blog lo stai facendo andare a scatafascio ???
Un aggiornamento per un programma al mese ancora un po….
Mi dispiac…Prima mi interessava molto il tuo blog e lo controllavo di frequente,ma ora…
é diventato come tutti gli altri….
Quando è ke hai intenzione di ricominciare a postare???
Ciao, [The_Dark]
@ [The_Dark] @ Ciao The Dark, non mi permetto di parlare al posto di CALA, ma piutosto vorrei esprimeti delle mie considerazioni.
1) Gestire un Blog come CHCCHEDICALA, è tutt’altro che cosa semplice e NON…RIPETO…NON REMUNERATIVA.
2)Conseguenza del punto 1 è che a volte la “pagnotta” che bisogna mettere in tavola e altri impegni, possono interferire con le passioni.
3) Citandoti “é diventato come tutti gli altri….”, mi diresti cortesemente (curiosità personale) quali sono altri Blog che pubblicano guide complete, nei modi e con la chiarezza di CHICCHEDICALA?
PS.: Dal primo di Febbraio a oggi sono state pubblicate 9 GUIDE COMPLETE.
Buona giornata.
Ciao a tutti.
ciao mi kiamo davide ho 14 anni, e vorrei sapere se è possibile il nome di un programma ke mi dia la possibilita di vedere come funzianono le porte del mio pc e se terzi compiono abusi su di esse.
Ma Avast Home Edition 4.8 Fa Anche Da Antispyware? Il Mio Nn Mi Fa La Scansione Dei Rootkit Ed Ho Un Worm Nella Memoria è Il Bolzano-5396, Si Attiva Solo Quando Uso Un Antvirus OnLine, Mi Dai Una Mano??
ciao,
io sto usando da poco VirtualBox…
vorrei sapere se avete fatto dei test anche con questo software o se ne farete in futuro??
grazie
Io ho installato Norton Internet Security 2009 e funziona bene, prima avevo il 2008 e anche il 2007 non hanno mai dato problemi e mi hanno risolto sempre tutto.
Ho una curiosità da togliermi: ho acquistato Norton Internet Security 2009 (per 3 pc) e l’ho installato sui 3 pc che abbiamo in casa. Volevo installarlo a mio fratello che ha un altro pc, e quindi saremmo al 4° pc; ci ho provato ed è andato tutto ok. Non è che ci potrebbero essere complicazioni? Perchè se no la prossima volta mi compro quello x 1 pc e lo installo su tutti i pc che voglio.
Grazie mille a chiuque mi risponda.
dai continuiamo ad andare avanti così, Kernel + So + Ambiente + Jawa + Net Framework e adesso la virtualizzazione. così una parola digitale a 32 bit sarà composta da prodotti di tutti questi programmi e i PC saranno sempre più lenti, Vista docet. rimpiango il IBM dos.
[...] Lettura molto interessante circa un test fatto su Sandboxie…malware ingabbiato [...]
Complimenti
Scrivi Commento