Creare una Sandbox dove eseguire programmi pericolosi
Aggiornato il:
Come funziona il programma Sandboxie per creare una szona protetta e isolata sul PC in cui eseguire programmi pericolosi senza rischi
Su Windows, esistono una infinità di programmi e di software che si possono installare sul sistema per fare qualsiasi cosa.
Ad elencarli tutti ci vorrebbe un sito come Download.com o Softpedia ma, vista l'impossibilità, in un blog come questo si cerca di fare molta selezione segnalando soltanto i migliori e quelli che siano effettivamente utili a fare qualcosa che serve davvero. Tuttavia, diverse volte nei commenti, soprattutto quando si parla di programmi free un po' hacker e un po' intrusivi, posso leggere da voi domande e obiezioni su ipotetici virus segnalati. Premesso che un antivirus segnala codice pericoloso anche quando è solo sospetto e con l'assicurazione totale che non esiste un link su navigaweb.net a programmi ambigui, ho anche, in un'altra pagina, elencato i siti per fare lo scan di singoli file con trenta o quaranta antivirus.
In questo post però facciamo un passo avanti e, se pure un file di installazione venisse segnalato come malware o comunque pericoloso, vediamo come provarlo e installare qualsiasi programma, isolando il sistema operativo, mettendo il pc al sicuro da eventuali problemi.
Di fatto, questo articolo, è la continuazione di un altro post riguardante la protezione di Windows dalle modifiche di software dannosi con una zona protetta che non influisce sul sistema e che si cancella automaticamente al riavvio del pc.
In questo caso invece parliamo di SandBoxie che virtualizza una parte del disco, isolandolo completamente e mettendolo a disposizione per esperimenti, test e verifiche.
La differenza tra Returnil e SandBoxie sta nel fatto che il primo non scrive nulla disco e al riavvio tutto torna come prima, anche lemodifiche che vengono fatte sui file di sistema. SandBoxie invece non serve tanto a modificare l'esistente ma a gestire nuovi file e programmi che vengono copiati in una zona protetta dell'hard disk. La sua utilità quindi sta nell'isolare il sistema operativo reale e creare una specie di nuovo sistema parallelo con cui si può essere liberi e sicuri di fare danni. Ad esempio, si possono testare quei programmi insicuri, pieni di pubblicità e malware oppure vi si può anche installare un antivirus differente per fare i test di vulnerabilità o ancora navigare su internet su siti di crack o di gusti strani e quelle robe piene di banner che infilano nel pc qualsiasi cosa, senza rischi di compromettere il sistema. Quindi, un programma qualsiasi, come il browser, avviato sotto Sandboxie, scrive nuovi file in una area protetta sicura e isolata che può essere svuotata come se fosse una cartella di file temporanei.
Se si beccasse un virus, esso rimarrebbe intrappolato in questa area e non darebbe problemi al pc (vale la pena segnalare però che ci sono virus potenti che conoscono queste protezioni e le eludono; quindi mai scherzare troppo e mai spingersi a test non controllabili).
AGGIORNAMENTO: Invece di usare Sandboxie, si può attivare la funzione SandBox in Windows 10 (solo Windows 10 Pro e Enterprise)
L'installazione è semplice e basta premere Next Next Next ed il programma è anche in italiano.
Una volta installato e aperto si potrà vedere sulla interfaccia la voce "Area Virtuale DefaultBox" che viene creata automaticamente e che rappresenta la prima zona di disco protetta e isolata. Tutto quello che si fa girare sul pc con SandBoxie attivo, sia i file che le chiavi di registro, viene scritto sotto la cartella C:/SandBoxie. Per avviare un programma dentro l'area virtuale, si preme con il tasto destro sulla riga che la segnala come esistente e si sceglie il file da eseguire che può essere il browser, il programma di posta elettronica o qualsiasi altra cosa. Si può scegliere anche di installare un software nuovo che potrà essere riconosciuto dalla presenza del simbolo [#] prima e dopo il nome. Nel caso la SandBox avesse dei malfunzionamenti o dei virus, la si potrà cancellare e sarà come se si formattasse una partizione di disco. Il limite di SandBoxie è che "vede" soltanto la partizione o il disco in cui è installato e che può essere messo solo dove esiste un sistema operativo quindi non si può usare da supporti rimovibili o da altri hard disk presenti nel computer.
Download SandBoxie.
Ad elencarli tutti ci vorrebbe un sito come Download.com o Softpedia ma, vista l'impossibilità, in un blog come questo si cerca di fare molta selezione segnalando soltanto i migliori e quelli che siano effettivamente utili a fare qualcosa che serve davvero. Tuttavia, diverse volte nei commenti, soprattutto quando si parla di programmi free un po' hacker e un po' intrusivi, posso leggere da voi domande e obiezioni su ipotetici virus segnalati. Premesso che un antivirus segnala codice pericoloso anche quando è solo sospetto e con l'assicurazione totale che non esiste un link su navigaweb.net a programmi ambigui, ho anche, in un'altra pagina, elencato i siti per fare lo scan di singoli file con trenta o quaranta antivirus.
In questo post però facciamo un passo avanti e, se pure un file di installazione venisse segnalato come malware o comunque pericoloso, vediamo come provarlo e installare qualsiasi programma, isolando il sistema operativo, mettendo il pc al sicuro da eventuali problemi.
Di fatto, questo articolo, è la continuazione di un altro post riguardante la protezione di Windows dalle modifiche di software dannosi con una zona protetta che non influisce sul sistema e che si cancella automaticamente al riavvio del pc.
In questo caso invece parliamo di SandBoxie che virtualizza una parte del disco, isolandolo completamente e mettendolo a disposizione per esperimenti, test e verifiche.
La differenza tra Returnil e SandBoxie sta nel fatto che il primo non scrive nulla disco e al riavvio tutto torna come prima, anche lemodifiche che vengono fatte sui file di sistema. SandBoxie invece non serve tanto a modificare l'esistente ma a gestire nuovi file e programmi che vengono copiati in una zona protetta dell'hard disk. La sua utilità quindi sta nell'isolare il sistema operativo reale e creare una specie di nuovo sistema parallelo con cui si può essere liberi e sicuri di fare danni. Ad esempio, si possono testare quei programmi insicuri, pieni di pubblicità e malware oppure vi si può anche installare un antivirus differente per fare i test di vulnerabilità o ancora navigare su internet su siti di crack o di gusti strani e quelle robe piene di banner che infilano nel pc qualsiasi cosa, senza rischi di compromettere il sistema. Quindi, un programma qualsiasi, come il browser, avviato sotto Sandboxie, scrive nuovi file in una area protetta sicura e isolata che può essere svuotata come se fosse una cartella di file temporanei.
Se si beccasse un virus, esso rimarrebbe intrappolato in questa area e non darebbe problemi al pc (vale la pena segnalare però che ci sono virus potenti che conoscono queste protezioni e le eludono; quindi mai scherzare troppo e mai spingersi a test non controllabili).
AGGIORNAMENTO: Invece di usare Sandboxie, si può attivare la funzione SandBox in Windows 10 (solo Windows 10 Pro e Enterprise)
L'installazione è semplice e basta premere Next Next Next ed il programma è anche in italiano.
Una volta installato e aperto si potrà vedere sulla interfaccia la voce "Area Virtuale DefaultBox" che viene creata automaticamente e che rappresenta la prima zona di disco protetta e isolata. Tutto quello che si fa girare sul pc con SandBoxie attivo, sia i file che le chiavi di registro, viene scritto sotto la cartella C:/SandBoxie. Per avviare un programma dentro l'area virtuale, si preme con il tasto destro sulla riga che la segnala come esistente e si sceglie il file da eseguire che può essere il browser, il programma di posta elettronica o qualsiasi altra cosa. Si può scegliere anche di installare un software nuovo che potrà essere riconosciuto dalla presenza del simbolo [#] prima e dopo il nome. Nel caso la SandBox avesse dei malfunzionamenti o dei virus, la si potrà cancellare e sarà come se si formattasse una partizione di disco. Il limite di SandBoxie è che "vede" soltanto la partizione o il disco in cui è installato e che può essere messo solo dove esiste un sistema operativo quindi non si può usare da supporti rimovibili o da altri hard disk presenti nel computer.
Download SandBoxie.