Oggi mi sono decisa ad installare CIS4.
Devo dire che configurarlo non è stato difficile, conoscendo bene CIS3
Vorrei però approfondire il discorso sul D+ con Sandbox integrata.
Questa non è solo una novità in CIS, ma è una novità in senso assoluto, perchè installando un HIPS ed una Sandbox non otterrei lo stesso risultato: qui la sandbox lavora in base alle impostazioni dell’HIPS, parte in automatico con le applicazioni sconosciute ed a secondo dei casi filtra pure le richieste dell’HIPS, riducendo il numero dei pop up.
Quindi vorrei capire come configurare la Sandbox in modo da sfruttare al massimo le sue potenzialità.
Così ho deciso, in attesa della guida di Sirio, di aprire una discussione sull’argomento.
Per ora l’ho lasciato tutto a default, quindi esegue sotto Sandbox tutte le applicazioni sconosciute.
Al primo avvio mi è comparso un pop up (scusate non ho fatto in tempo a fare uno screen shot) in cui mi diceva che stava eseguendo il Catalist Control Center sotto Sandbox e voleva sapere se eseguirlo sempre sotto Sandbox oppure mai ed io ho scelto mai.
La mia impressione è che sia stata data priorità all’impiego della Sandbox sull’HIPS per semplificare la vita agli utenti meno esperti, mantenendo un certo livello di sicurezza (questa è una mia idea, poi magari mi sbaglio ;D)
Io personalmente preferisco usare l’HIPS, ma vorrei cmq sfruttare la Sandbox integrata, perchè è una opportunità troppo ghiotta per farsela sfuggire
Per l’uso che faccio io dell’HIPS preferirei che mi chiedesse se eseguire oppure no le nuove applicazioni sotto Sandobox, pensate sia possibile?
secondo me è scomodo se ti chiedesse per ogni programma nuovo di avviarlo fuori o dentro la sandbox…
io personalmente c’è l’ho abilitata ma sono attive solo le impostazioni 1,2,5…
cmq credo che facendo opportune modifiche si possa fare quello che vuoi :-\ :
tieni attiva l’impostazione Automaticamente avvia programmi sconosciuti all’interno della sandbox,
poi dovresti eliminare tutti i produttori che trovi nella voce Produttore Software Fidati :o
credo che in questo modo tutte le applicazioni saranno sconosciute e quindi avviate nella Sand… No??? ;D
Non voglio sandboxare tutte le applicazioni, vorrei solo che quando eseguo per la prima volta un’applicazione a CIS sconosciuta, invece che eseguirla direttamente sotto Sandbox, chieda a me cosa fare.
Adesso prima la esegue sotto Sandbox e poi mi chiede cosa fare la prossima volta.
E mi va bene che usi la vista dei Produttori fidati e che quindi avvi la Sandbox solo per le nuove applicazioni di Produttori che non sono nella lista.
Ottima discussione Roby :-TU La mettiamo subito tra quelle importanti.
La Sandbox in CIS è differente da quelle classiche, come hai accennato è un concetto completamente nuovo sia perché si integra con il D+ e poi perché è la prima in assoluto che sandboxa automaticamente le applicazioni sconosciute.
Questo modulo è stato integrato in CIS proprio per andare incontro agli utenti meno esperti e per rendere più piacevole l’esperienza d’uso rispetto la versione 3 senza per questo diminuire la sicurezza.
Per questo motivo non sono state previste le richieste per avviare o meno sotto sandbox le applicazioni sconosciute. Comunque il progetto è giovane e in pieno sviluppo, ci saranno cambiamenti già dalle prossime versioni.
Alcuni problemi si pongono solo dopo l’installazione, ma basta indicare alla SB di non eseguire più quelle applicazioni all’interno di essa, poi per chi scarica e prova 10 programmi al giorno… se conoscete la fonte e siete sicuri dell’applicazione basta aggiugerla ai Miei File Sicuri e la SB non si farà sentire.
Ma se metto l’applicazione in “File Sicuri”, poi il D+ tratterà l’applicazione secondo la policy Applicazione Sicura, giusto?
In questo caso preferisco far fare alla Sandobox un giro di rodaggio come faccio per il D+
I primi giorni dopo l’installazione cerco di usare tutte le applicazioni che ho sul pc così da creare tutte le regole.
Avvio le applicazioni, ci smanetto un pò e poi le richiudo, tanto per far comparire i pop up ;D
Ho ancora una domanda ;D
Hai presente quando ti compare il pop up del Sandbox, in quel momento l’applicazione è sotto sandbox e CIS mi sta informando.
Se io scelgo Do not run this application inside the sandbox again, la prossima volta che avvio l’applicazione la sandbox non entrerà in azione oppure immediatamente mi fa girare l’applicazione fuori dalla sandbox?
Io credo la prima ipotesi. Non ho avuto modo di fare prove, perchè fino ad ora la Sandbox mi è partita solo con il Catalyst Control Center (che non mi si è più avviato ed ho dovuto riavviare il pc) e con Macrium, che però ho subito riavviato, perchè lo dovevo usare.
Edit
Sto leggendo l’introduzione alla Sandbox che hai linkato.
Sicuramente qualcosa mi sfuggirà, visto che è in inglese ;D
Credo che anche le applicazioni sotto Sandbox siano monitorate dal D+, me lo confermi?
Altra cosa, c’è modo di visualizzare i pop up o almeno le clip nella Sandbox?
Così com’è ora temo sia uno strumento valido solo per gli utenti meno esperti, lo dice anche nella discussione che hai linkato.
Con una buona configurazione sono sicura di riuscire a farlo entrare in azione solo sulle nuove applicazioni.
Se si vuole installare qualcosa, basta usare il cervello e lanciare due volte l’exe (la prima solo per il pop up della Sandbox) oppure disabilitare un attimo la Sandbox.
Ancora non so come comportarmi con gli aggiornamenti, ci devo pensare…
Insomma con un minimo di attenzione credo di riuscire a fare in modo che la Sandbox parta in automatico solo per le applicazioni “sconosciute” a me ;D
L’idea che l’HIPS esegua direttamente sotto Sandbox le applicazioni sconosciute che vengono da internet è veramente ghiotta.
Se poi si riuscisse a capire cosa fa l’applicazione nella Sandbox, visualizzando per esempio le clip, credo diventerebbe uno strumento di prevenzione insuperabile perfino per un utente esperto come te!!
Secondo me questa Sandbox ha grandi potenzialità e visto che ci stanno ancora lavorando ne possiamo approfittare per dare i nostri suggerimenti
Solo alcuni comportamenti… infatti per le applicazioni avviate automaticamente nella SB avremo solo due tipi di pop-up (sempre se ho capito bene cosa intendi per monitorate)…
P.S. Forse ho capito male, cmq il D+ controlla sempre tutto a meno che non sia disabilitato o inattivo, anche le applicazioni sandboxate, per cui queste non possono:
Modificare le chiavi di registro protette dal D+
Modificare i file protetti dal D+
Inoltre la SB fa si che le applicazioni avviate al suo interno non abbiano diritti amministrativi…
Altra cosa, c'è modo di visualizzare i pop up o almeno le clip nella Sandbox?
Qui non ho capito, potresti spiegarmi meglio?
Così com'è ora temo sia uno strumento valido solo per gli utenti meno esperti, lo dice anche nella discussione che hai linkato.
Con una buona configurazione sono sicura di riuscire a farlo entrare in azione solo sulle nuove applicazioni.
Se si vuole installare qualcosa, basta usare il cervello e lanciare due volte l'exe (la prima solo per il pop up della Sandbox) oppure disabilitare un attimo la Sandbox.
Ancora non so come comportarmi con gli aggiornamenti, ci devo pensare...
Insomma con un minimo di attenzione credo di riuscire a fare in modo che la Sandbox parta in automatico solo per le applicazioni "sconosciute" a me ;D
Roby… ti ho già detto come fare: aggiungi ai File Sicuri le applicazioni che non vuoi che si avviino con i diritti limitati, poi portando il D+ in Paranoico avrai tutte le richieste che vuoi per questi programmi anche se sono nei Miei File Sicuri.
L'idea che l'HIPS esegua direttamente sotto Sandbox le applicazioni sconosciute che vengono da internet è veramente ghiotta.
Se poi si riuscisse a capire cosa fa l'applicazione nella Sandbox, visualizzando per esempio le clip,
Devi avere un po’ di pazienza, sto scrivendo… ma il tempo è poco e le cose da scrivere sono tante. Io sto facendo tutto da solo.
Come anticipato nelle prossime versioni ci saranno delle novità… “abbi fede” ;D
.credo diventerebbe uno strumento di prevenzione insuperabile perfino per un utente esperto come te!!
Io non sono un esperto, ma solo appassionato a questo settore
Secondo me questa Sandbox ha grandi potenzialità e visto che ci stanno ancora lavorando ne possiamo approfittare per dare i nostri suggerimenti ;)
Anche secondo me ha grandi potenziali… per i suggerimenti basta postare le idee.
Io personalmente non uso ancora la SB di Comodo, ma il programma SandBoxie che e simile o quasi per certi aspetti, appena capisco per benino come funziona quella di CIS userò soltanto quella :-TU
io uso spesso i browser nella sandbox…li ho provati quasi tutti…
e ho potuto costatare che il d+ agisce sempre prima della sandbox,infatti anche se metto internet explorer nella sandbox come programma non fidato,mi rendo conto che continua ad avere accesso a tutto,perche’ il d+ lo riconosce come programma microsoft
Sì sì avevo capito, ma poi ho notato che se rispondevo al pop up della Sandbox di non eseguire l’applicazione nella Sandbox la prossima volta, Comodo metteva direttamente l’applicazione in File Sicuri evitandomi pure l’inComodo ( ;D) di farlo io a manina. A conti fatti mi rimane più comodo ( ;D) risponedere ai pop up
Dove trovo qualche anticipazione? :o
Appena ho capito come funziona, mi metto all’opera.
Ho un dubbio sul D+ e sulla lista dei Produttori di software Sicuri ;D
Se il livello del D+ è su Sicuro, usa la lista anche se tolgo la spunta nella impostazioni del D+.
Se il livello del D+ è su Paranoico, non la usa anche se metto la spunta.
Ora o io ho fatto casino durante i miei test oppure non ho capito quando e come Comodo usa la lista
EDIT:
ho letto l’help di Comodo (in inglese ovviamente) e dice:
Help > Defense+ Tasks > Common Tasks > My Trusted Software Vendors:
In Comodo Internet Security, there are two basic methods in which an application can be treated as safe. Either it has to be part of the ‘Safe List’ (of executables/software that is known to be safe) OR that application has to be signed by one of the vendors in the Trusted Vendor List (TVL)).
Help > Defense+ Tasks > Advanced > Defense+ Settings:
Safe Mode: While monitoring critical system activity, Defense+ will automatically learn the activity of executables and applications certified as ‘Safe’ by Comodo. It will also automatically create ‘Allow’ rules these activities. For non-certified, unknown, applications, you will receive an alert whenever that application attempts to run. Should you choose, you can add that new application to the safe list by choosing ‘Treat this application as a Trusted Application’ at the alert. This will instruct the Defense+ not to generate an alert the next time it runs. If your machine is not new or known to be free of malware and other threats as in ‘Clean PC Mode’ then Train with Safe Mode’ is recommended setting for most users - combining the highest levels of security with an easy-to-manage number of Defense+ alerts.
Quindi il livello Sicuro che ha come una delle impostazioni Ogni azione di file eseguibili sicuri è appresa, è riferito ai file contenuti all’interno dei File Sicuri;
L’opzione Fidati di applicazioni digitalmente firmate da autori fidati si riferisce invece ai produttori inseriti nella scheda Produttori software fidati.
In definitiva la lista dei software fidati viene utilizzata SOLO quando è attiva l’opzione Fidati di applicazioni digitalmente firmate da autori fidati
Grazie per la spiegazione ;D
Il problema è che non mi torna …
Io ora ho in D+ su Paranoico ed ho lasciato la spunta all’opzione Fidati delle applicazioni digitalmente firmate da Autori Software Sicuri, ma continuo a ricevere i pop up per le applicazioni di sistema, cosa che invece non dovrebbe accadere
Sempre se in Paranoid Mode si possa sfruttare la lista ;D
Per togliermi ogni dubbio pensavo di fare un test su VM con CIS appena installato.
Se metto in Safe Mode (CIS è appena installato, quindi in File Sicuri non c’è niente) e tolgo la spunta a Fidati delle applicazioni digitalmente firmate da Autori Software Sicuri, dovrei ricevere i pop up per le applicazioni di sistema, giusto?
Se mi dite che il ragionamento è giusto, appena ho un attimo faccio questo test.
Questo si riallaccia ad una vecchia domanda che mi facesti nel thread di nV.
In Paranoico non accetta niente a meno che non ci sia già la regola nelle Policy (1).
Quando si è su Sicuro e non non abbiamo richieste per la maggior parte dei software perché appartenenti alla lista dei Produttori Fidati o alla Safe list delle applicaizoni, le attività vengono comunque processate da D+ però non vengono create le regole a meno che non ci sia il tick su “Crea regole per applicazioni sicure” (2)… quindi quando passeremo a Paranoico le regole non ci sono e D+ ti chiede ogni cosa proprio perché non bada alla lista dei Produttori Fidati o alla Safe list delle applicazioni.
