Come posso limitare cosa può fare un'applicazione con il mio computer?

13

Spesso quando installo applicazioni sul mio computer, mi rendo conto che devo fidarmi dell'applicazione perché può fare tutto ciò che vuole con il mio computer, ad es. accedere ai file, ascoltare la mia tastiera, monitorare la mia rete e così via.

Questo non è sicuro. Per esempio. su Windows 7, come posso controllare o limitare cosa può fare un'applicazione sul mio computer? C'è qualche strumento software per questo o dovrei creare un nuovo account utente ogni volta che installo un'applicazione o come gestire le installazioni di software?

Su Android posso vedere quali risorse di cui ha bisogno un'applicazione, prima di installarla, c'è qualcosa di simile per Windows 7?

    
posta Jonas 30.10.2011 - 16:04
fonte

2 risposte

7

Ottima domanda. Sfortunatamente, non c'è un buon modo per fare quello che vuoi.

Non conosco alcun modo per vedere in anticipo a quali risorse può accedere un'applicazione desktop. Invece, l'unico approccio è quello di eseguirlo all'interno di una sandbox o di un ambiente vincolato che limita ciò che può fare. Ci sono due approcci generali:

  1. Utilizza una sandbox. puoi eseguire l'applicazione in una sandbox che limita ciò che è in grado fare. Tuttavia, potrebbe essere necessario specificare un criterio per la sandbox o eseguirlo utilizzando una politica predefinita strettamente vincolata. Su Windows, è difficile trovare un buon software di sandboxing per l'esecuzione di software generico; l'opzione migliore potrebbe essere Sandboxie . HP ha anche creato un sistema sandbox chiamato Polaris , ma per quanto ne so non è mai stato commercializzato. Su piattaforme Linux / BSD, controlla Plash, Systrace, Capsicum , Subterfugue e Arcobaleno .

  2. Utilizza una macchina virtuale. Una soluzione più semplice e più pragmatica è quella di utilizzare una macchina virtuale e installare l'applicazione nell'immagine della macchina virtuale (nel SO guest). Ciò consentirà di eseguire l'applicazione, con la ragionevole certezza che non può sfuggire alla macchina virtuale. Questo può funzionare se l'applicazione non ha bisogno legittimamente di accedere a una delle tue informazioni personali, ma se ha bisogno di quel tipo di accesso, potresti scoprire che è difficile fornire all'applicazione un accesso parziale ma non completo ai tuoi dati, dispositivi e altre risorse.

    Su Linux, Qubes e Virtics fornisce un desktop sicuro che utilizza macchine virtuali per eseguire la sandbox su ogni applicazione in esecuzione, anche se ritengo che siano prototipi di qualità di ricerca, non prodotti finiti robusti. Potrebbero anche valere la pena dare un'occhiata, se sei disposto a gestire software meno rifinito.

risposta data 31.10.2011 - 00:58
fonte
1

Per le applicazioni native non è possibile, tuttavia per le applicazioni .NET è

Il framework .Net ha caratteristiche di autorizzazione specifiche per molti aspetti. Conosco molto bene l'esistenza di queste restrizioni, perché sono troppo spesso la causa di qualcosa che non funziona (a causa di autorizzazioni troppo esigue).

Ai tempi di .Net 1.1, ricordo che un evangelista .Net (sì, era proprio il suo titolo, era persino stampato sulla sua carta!) afferma che gli amministratori del futuro richiederebbero solo il codice gestito perché potevano gestire o limitare i diritti dell'applicazione. In Administrative Tools o in C:\Windows\Microsoft.NET\Framework\v1.1.4322\ troverai ConfigWizards.exe con cui potresti definire diverse zone di sicurezza. Con lo snap-in della Console di gestione di mscorcfg.msc puoi perfezionarli e persino creare regole specifiche per un'applicazione specifica.

L'ho appena provato su un'app più recente.Net ( Paint.Net ), ma questo strumento non sembra applicare alcun Di Più. Non riesco a trovare alcun etere di ricambio. Apparentemente hanno cambiato alcune cose per .Net 4

Mi piacerebbe avere una bella GUI trasparente per la configurazione di questo però. Odio l'idea di Paint.Net accedere alla mia web-cam ogni volta che controlla gli aggiornamenti ;-) (non sto dicendo che lo faccia, solo che non mi piace l'idea).

    
risposta data 05.11.2011 - 20:18
fonte

Leggi altre domande sui tag