«

»

Set 27

La protezione di Sandoxie ora è free

SANDBOXIE è un programma di sicurezza storico che è sempre stato a pagamento (almeno per le funzioni evolute) , ora dopo vari cambi societari è stato acquisito da Sophos che ha deciso di rilasciarlo in versione completamente gratuita e in futuro dovrebbe anche diventare un progetto opensource !

Si tratta di un software che permette di creare su Windows un ambiente virtuale per il file system ed il registry in cui fare girare il browser o altri programmi da testare in modo che le modifiche apportate al nostro sistema  Windows non siano definitive ma confinate in un altro ambiente parallelo.

 

Questa impostazione di SANDBOXIE lo rende ideale per tutte quelle situazioni in cui si voglia navigare in assoluta sicurezza su qualche sito web strano, oppure sia necessario verificare il comportamento di qualche nuovo software di cui non siamo certi e che potrebbe contenere codice malevolo per la nostra macchina Windows.

Con SANDBOXIE possiamo fare tutte queste cose senza preoccuparci perchè i programmi eseguiti al suo interno non lasceranno modifiche permanenti al nostro disco di sistema (e al registry) ma saranno memorizzate in un altro percorso che potremo analizzare o cancellare una volta terminate le nostre prove.

Il programma si può scaricare da questo percorso (dopo una registrazione gratuita sul sito di Sophos) :

https://www.sandboxie.com/DownloadSandboxie

l’eseguibile (SandboxieInstall64-531-4.exe al momento di questo articolo) funziona su qualsiasi versione di Windows dalla 7 in poi, l’installazione è la solita classica, quindi una volta lanciato il programma avremo questa finestra da cui selezionare la lingua da usare :

 

 

 

 

 

 

 

proseguendo poi con la richiesta del percorso di installazione :

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ed i soliti AVANTI per confermare :

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

fate attenzione solo alla fasa di installazione del driver e servizio usati da Sandboxie, se la macchina si blocca in questa fase (magari per un conflitto con qualche altro software di sicurezza) dovrete riavviarla in modalità provvisoria e rimuovere Sandboxie perchè significa che non è compatibile con il vostro antivirus o sistema di sicurezza (anche se sinceramente non mi è mai capitato).

 

Al termine dell’installazione vi troverete davanti ad una finestra simile a questa in cui è già stata creata la prima area virtuale (DefaultBox) :

potete pure chiuderla e lanciare invece l’icona Browser Web nell’area virtuale che vi ritroverete sul desktop di Windows :

 

 

 

 

 

 

questo farà partire una finestra del vostro browser di default (nel nostro caso Firefox) eseguita all’interno di Sandboxie, quindi una finestra di navigazione su internet perfettamente sicura che non lascerà tracce permanenti sulla vostra macchina :

notate come la finestra sia evidenziata con un colore diverso (se selezionata) e che il nome della finestra in esecuzione è preceduto e seguito dal carattere cancelletto # in modo che sia facilmente identificabile rispetto alle altre finestre normali aperte sul nostro pc

Facciamo ora una prova pratica per capire come funziona Sandboxie, selezioniamo lì’icona gialla del programma in basso a destra col tasto destro del mouse e qundi DefaultBox -> Avvia un programma :

 

 

 

 

 

 

 

 

 

 

 

selezioniamo ed eseguiamo il Blocco Note (si trova in C:\WINDOWS\NOTEPAD.EXE)  :

 

 

 

 

 

 

 

 

 

 

 

 

 

 

scriviamo un testo qualsiasi e salviamo il file , nel nostro esempio abbiamo creato un file C:\TEMP\prova.txt :

ora apriamo esplora risorse e cerchiamo nel nostro disco il file appena salvato nel percorso che avevamo scelto (C:\TEMP\) e NON lo troveremo !

Esatto !, non ci sarà perchè abbiamo eseguito il Blocco Note all’interno di Sandboxie e quindi il file sarà stato creato nel suo ambiente virtuale protetto (DefaultBox), per vedere il contenuto dell’ambiente parallelo selezioniamo sempre l’icona gialla di Sandboxie in basso a destra (col tasto destro del mouse) e quindi scegliamo DefaultBox -> Esplora il contenuto :

 

 

 

 

 

 

 

 

 

 

 

Si aprirà una finestra di esplora risorse che ci mostra il contenuto dell’ambiente virtuale DefaulBox :

se navighiamo in drive -> C -> TEMP troveremo il file che avevamo creato in precedenza come da immagine qui sotto :

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

quindi Blocco Note che abbiamo eseguito in Sandboxie ha potuto si creare il file ma SOLO nell’ambiente virtuale e non sul disco reale del nostro pc, è chiaro che questo comportamento ci mette al sicuro da tutti quei programmi malevoli che vogliono corrompere la nostra macchina Windows, inoltre possiamo provare dei programmi nuovi senza “intaccare” la nostra installazione di Windows.

Ma dov’è fisicamente questo ambiente virtuale ?

E’ sempre sul nostro hard disk ovviamente ma in un percorso speciale :

C:\Sandbox\NomeUtente\DefaultBox\drive\C\

quindi volendo possiamo accedere ai files anche direttamente da qui, anche se è meglio passare sempre dall’interfaccia di Sandboxie.

Ovviamente una volta terminate le nostre prove possiamo “svuotare” l’ambiente virtuale (anche per risparmiare spazio sul disco se abbiamo copiato / creato files grandi) selezionando ì’icona gialla del programma in basso a destra col tasto destro del mouse e qundi DefaultBox -> Elimina contenuto , confermiamo e l’ambiente sarà svuotato :

 

 

 

 

 

 

 

 

 

 

 

Sandboxie è sempre stato un ottimo programma di sicurezza, ora che è free diventa ancora più sfruttabile in ogni contesto, vero è che Windows 10 ora ha una propria sandbox nativa, però Sandboxie è sicuramente più completo e flessibile, inoltre ha molte altre funzioni che non abbiamo potuto esplorare in questo articolo, per maggiori informazioni vi rimandiamo al sito ufficiale del programma :

https://www.sandboxie.com/

https://www.sandboxie.com/HowItWorks

https://www.sandboxie.com/HelpTopics

 

NOTA : anche se l’esecuzione all’interno di una sandbox vi protegge da codice ostile, se avete scaricato un file da internet prima di eseguirlo fate sempre un controllo online con VirusTotal o siti simili come descritto qui :

Controllare files sospetti con antivirus online

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Puoi usare i seguenti tag ed attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

code