Raccomando una VM con il sistema operativo e i browser di tua scelta. Usando le funzionalità di snapshot / clone puoi sempre tornare allo stato originale di vaniglia.
Tre dei vantaggi:
- Utilizza una combinazione arbitraria di OS / browser (molti siti Web dannosi spesso attaccano combinazioni speciali, ad esempio Windows XP / 7 / IE o OS / Flash)
- È possibile rilevare in modo sicuro qualsiasi impatto sul file system confrontando la vaniglia montata e il volume infetto (in modalità di sola lettura).
- Puoi eseguire fseventer o dtrace (Mac OS X) o altri strumenti ( Win / Linux) senza interferenze con il tuo vero sistema operativo.
Un'altra possibilità è delineata qui in un articolo del 2010. Non so se funziona ancora :
OS X ha una funzione sandbox integrata per le applicazioni, che può limitare il loro accesso a determinate parti del sistema. Non c'è molta documentazione disponibile sul sistema sandboxing, ma sono riuscito a sandbox con successo. Ha alcune limitazioni, ma i miei plug-in e componenti aggiuntivi funzionano anche se i tuoi non lo sono.
In caso di problemi, dovrai cercare le directory in cui sono contenuti i tuoi plug-in e fornire permessi di accesso in lettura o in lettura / scrittura nel file firefox-sandbox. Esiste solo un permesso di scrittura nella directory ~ / Downloads, quindi se si desidera salvare i file in una posizione diversa, sarà necessario modificare il file firefox-sandbox o spostarli al termine del download. Per prima cosa, crea il seguente file e salvalo da qualche parte come firefox-sandbox:
;; http://codereview.chromium.org/379019/diff/1/2
(version 1)
(deny default)
(allow file-write* file-read-data file-read-metadata
(regex "^/Users/user_name/Downloads")
(regex "^/Users/user_name/Library/Application Support/Mozilla")
(regex "^/Users/user_name/Library/Application Support/Firefox")
(regex "^/Users/user_name/Library/Preferences")
(regex "^/Users/user_name/Library/PreferencePanes")
(regex "^/Users/user_name/Library/Caches/Firefox")
(regex "^/Users/user_name/Library/Caches/TemporaryItems")
(regex "^/Applications/Firefox.app")
(regex "^(/private)?/tmp/"))
(allow file-read-data file-read-metadata
(regex "^/dev/autofs.*")
(regex "^/Library/Preferences")
(regex "^/Library/Internet Plug-Ins")
(regex "^/Library/PreferencePanes")
(regex "^/usr/share/icu")
(regex "^/usr/share/locale")
(regex "^/System/Library")
(regex "^/Applications/Firefox.app")
(regex "^/usr/lib")
(regex "^/var")
(regex #"Frameworks/SDL.framework")
; Our Module Directory Services cache
(regex "^/private/var/tmp/mds/")
(regex "^/private/var/tmp/mds/[0-9]+(/|$)")
(regex "^/Users/user_name"))
(allow mach* sysctl-read)
(import "/usr/share/sandbox/bsd.sb")
(deny file-write-data
(regex #"^(/private)?/etc/localtime$"
#"^/usr/share/nls/"
#"^/usr/share/zoneinfo/"))
(allow process-exec
(regex "^/Applications/Firefox.app"))
(allow network*)
Sostituisci le parti /Applications/Firefox.app .... con il percorso di Firefox sul tuo sistema. Sostituisci anche user_name con il tuo nome utente. Quindi, apri un terminale ed esegui questo comando:
sandbox-exec -f firefox-sandbox /Applications/Firefox.app/Contents/MacOS/firefox-bin
Assicurati che il file firefox-sandbox si trovi nella directory in cui esegui il comando precedente e Firefox si avvii in una sandbox protetta.