Sandboxie Review

Sandboxie è un programma per Windows che inserisce le applicazioni nel sistema operativo in una sandbox per migliorare la sicurezza. Una sandbox separa i programmi eseguiti al suo interno dal sistema operativo sottostante e da altri software o dati, impedendo efficacemente a tali programmi di apportare modifiche permanenti al sistema.

Anche il software dannoso è limitato alla sandbox, il che significa che non può infettare il sistema operativo stesso e che tutte le sue tracce verranno rimosse dal sistema una volta terminata la sandbox.

Il software eseguito nella sandbox è isolato dal sistema, il che lo rende ideale per scopi di test e per migliorare la sicurezza generale del sistema eseguendo applicazioni che sono spesso prese di mira dagli sviluppatori di malware nella sandbox.

Sandboxie esiste da anni e il suo sviluppatore Ronen Tzur ha aggiunto regolarmente nuove funzionalità al programma in quel periodo. Oggi è una delle migliori – molti dicono la migliore – soluzione di sandboxing per Windows.

Nota: Sandboxie è stata acquisita da Invincea nel 2013.

Versioni Sandboxie

Sandboxie è un programma shareware. Una versione gratuita dell’applicazione viene offerta per il download sulla home page del programma che manca di un paio di funzionalità e mostrerà un promemoria dopo 30 giorni di utilizzo che è necessario aggiornare alla versione a pagamento del software. Rimane comunque completamente funzionante e l’autore osserva che gli utenti sono incoraggiati, ma non obbligati, a passare alla versione a pagamento.

La versione a pagamento offre due funzionalità aggiuntive che non sono disponibili nella versione gratuita del software. È possibile forzare l’esecuzione dei programmi nella sandbox; ciò significa che verranno avviati nell’ambiente sandbox indipendentemente da come vengono avviati, il che rende l’intero processo più confortevole per l’utente.

La seconda funzionalità consente di creare e utilizzare più sandbox sul sistema ed eseguire lo stesso programma in più sandbox contemporaneamente.

È disponibile al prezzo ragionevole di € 15. I prezzi sono cambiati negli ultimi tempi. Sandboxie per uso domestico richiede un abbonamento disponibile per $ 20,95 all’anno.

Sandboxie Review

Nota: Sandboxie 4.06 è stato utilizzato per la revisione iniziale, Sandboxie 5.26 è stato utilizzato per l’aggiornamento.

L’installazione di Sandboxie è semplice. Il programma è compatibile con le versioni a 32 bit e 64 bit di Windows. Il programma di installazione è pulito e non riserva sorprese. Sandboxie ha bisogno di installare un driver sul sistema che fa durante l’installazione.

L’applicazione visualizza le informazioni sulla compatibilità del software al primo avvio. Evidenzia le applicazioni rilevate nel sistema e consiglia l’impostazione di compatibilità per queste. È possibile rimuovere i programmi dall’elenco e aggiungerne di nuovi e nascondere le future finestre di dialogo sulla compatibilità del software.

Sandboxie apre successivamente l’interfaccia principale di Sandboxie Control. Un sandbox predefinito è immediatamente disponibile. Le precedenti versioni home di Sandboxie limitano l’uso a una singola sandbox. Questa restrizione sembra essere stata revocata poiché ho potuto creare un nuovo sandboxie utilizzando Sandbox> Crea nuovo Sandbox nella versione non registrata.

Esegui programmi nella sandbox

Per eseguire programmi in un sandbox, selezionare Sandbox> DefaultBox> Esegui sandboxed> Esegui dal menu della barra degli strumenti. È anche possibile fare clic con il pulsante destro del mouse su qualsiasi sandbox e selezionare “Esegui sandbox” dal menu contestuale per farlo.

I browser Web, i client di posta elettronica e Esplora risorse di Windows vengono visualizzati qui direttamente, ma è anche possibile utilizzare il menu per eseguire un programma dal menu di avvio o qualsiasi programma disponibile sul sistema.

In alternativa, è possibile trascinare e rilasciare le applicazioni – o le loro scorciatoie – nell’ambiente Sandboxie per eseguirle in modalità sandbox.

Sandboxie aggiunge una voce di menu contestuale a Windows Explorer che puoi anche utilizzare per eseguire programmi o file nella sandbox.

Oltre a ciò, puoi anche creare scorciatoie per programmi in modalità sandbox. A tale scopo, procedi come segue:

1. Seleziona Configura> Integrazione shell di Windows nella finestra Controllo Sandboxie.
2. Fare clic sul pulsante Aggiungi icone di collegamento.
3. La prima volta viene visualizzata una finestra che spiega cosa sta succedendo dopo. Viene visualizzato il menu Start di Sandboxie che è possibile utilizzare per selezionare un’applicazione per la quale si desidera creare un collegamento.
4. Seleziona la sandbox in cui desideri eseguire il programma.
5. Seleziona l’applicazione dall’elenco dei programmi.
6. Il collegamento viene successivamente salvato sul desktop.

È possibile eseguire il collegamento ogni volta che si desidera caricare il software a cui si collega nella sandbox selezionata.

Nota: Se esegui un programma in una sandbox, significa che non sarà in grado di interagire con i dati sul sistema in modo permanente per impostazione predefinita. Questo può essere problematico in alcuni casi. Supponiamo che tu esegua Firefox nella sandbox e il browser si aggiorni a una nuova versione.

Quando chiudi Firefox o chiudi la sandbox, l’aggiornamento non è più disponibile e ti verrà chiesto di eseguire nuovamente l’aggiornamento la prossima volta che esegui il programma.

In caso di aggiornamenti, che si tratti di aggiornamenti di programma o di aggiornamenti di componenti aggiuntivi, è meglio eseguire il programma al di fuori della sandbox durante l’aggiornamento in modo che possa essere aggiornato correttamente, a condizione che sia ciò che si desidera.

Gli utenti registrati che forzano l’esecuzione dei programmi nella sandbox possono disabilitare i programmi forzati per un breve periodo utilizzando il menu dell’icona della barra delle applicazioni.

Lo stesso vale per i download che effettui e per qualsiasi altro contenuto che cambia. Se è necessario che la modifica sia permanente, è necessario disabilitare la funzionalità sandbox o utilizzare i controlli integrati.

Sandboxie offre controlli per bypassare la sandbox in alcuni casi.

A volte, potresti voler consentire ai programmi di accedere a determinati file sul sistema sottostante. Nel caso dei browser web, potresti ad esempio voler mantenere nuovi segnalibri, password e cookie di sessione.

Sandboxie offre controlli predefiniti per programmi popolari come il browser Web Firefox o Internet Explorer, i client di posta elettronica Thunderbird e Outlook e vari altri prodotti come software di sicurezza, gestori di download o lettori PDF.

Gli utenti di Firefox possono ad esempio abilitare l’accesso diretto a password, segnalibri, cookie o sessioni direttamente qui.

Sebbene sia possibile accedere alle cartelle sandbox per spostare i file fuori da essa mentre la sandbox è attiva e in esecuzione, spesso è meglio utilizzare invece le funzionalità di ripristino rapido o ripristino immediato di Sandboxie.

Recupero rapido

Ogni volta che si chiude un sandbox o si esegue manualmente il ripristino rapido, il contenuto di cartelle selezionate verrà sottoposto a scansione per i file che sono stati salvati in esse mentre il sandbox era attivo e in esecuzione. Le posizioni predefinite sono la cartella dei download, i miei documenti, i preferiti e il desktop.

L’idea qui è di fornire i mezzi per salvare i file che altrimenti andrebbero persi quando la sandbox viene terminata.

Mancia: È possibile aggiungere cartelle a Ripristino rapido in Sandbox> [Nome del Sandbox]> Impostazioni Sandbox> Ripristino> Ripristino rapido.

Recupero immediato

Immediate Recovery automatizza il processo di recupero per te. Monitora le cartelle selezionate sul sistema e le estensioni dei file e suggerisce di spostarle fuori dalla sandbox non appena vengono salvate in un programma in esecuzione nella sandbox.

Il vantaggio qui è che non è necessario richiamare manualmente il ripristino.

Mancia: È possibile disabilitare la funzione di ripristino immediato in Sandbox> [Nome del Sandbox]> Impostazioni Sandbox> Ripristino> Ripristino immediato.

Identificazione dei programmi in modalità sandbox

Tutti i programmi che esegui in una sandbox sembrano a prima vista proprio come qualsiasi altro programma che esegui sul tuo sistema. Quando sposti il ​​cursore del mouse sul bordo della finestra, tuttavia, noterai un bordo colorato che viene dipinto attorno ad esso da Sandboxie. Ciò indica che il programma è in modalità sandbox.

Puoi anche vederlo naturalmente nella finestra principale del programma, poiché tutti i sandbox ei programmi in esecuzione in essi vengono visualizzati qui in ogni momento.

Un’altra opzione che hai è fare clic su File> È la finestra sandbox per scoprire se una particolare finestra del programma è in esecuzione nella sandbox.

Inoltre, è possibile aggiungere indicatori permanenti alle finestre. Le opzioni sono disponibili in Impostazioni sandbox> Aspetto.

La prima opzione che hai è rendere il bordo della finestra che Sandboxie aggiunge permanentemente visibile invece che solo quando passi il cursore del mouse su di esso.

La seconda opzione è aggiungere un indicatore al titolo della finestra (#) o mostrare direttamente il nome del sandbox nel titolo.

Terminare una sandbox

Una volta che hai finito di utilizzare una sandbox, o più precisamente i programmi all’interno, puoi terminarla. Seleziona semplicemente l’opzione di eliminazione dei contenuti dal menu dell’icona della barra delle applicazioni o dalla barra dei menu della finestra principale.

Sandboxie visualizzerà una finestra Elimina Sandbox che mostra tutti i file che potresti voler salvare prima che il Sandbox venga eliminato.

Per impostazione predefinita, la sandbox non viene eliminata automaticamente quando si chiude l’ultimo programma in esecuzione al suo interno. È possibile modificare il comportamento in Impostazioni sandbox> Elimina> Invocazione per eliminare automaticamente i contenuti della sandbox.

Quando chiudi l’ultimo programma dopo aver apportato la modifica, anche la sandbox stessa verrà eliminata.

Quali programmi dovresti eseguire in una sandbox?

Sebbene sia possibile eseguire qualsiasi programma di terze parti nella sandbox, di solito è meglio eseguire solo i programmi al suo interno se la sicurezza del sistema ne beneficia.

Tutti i programmi con connessioni di rete o Internet come browser web, client di posta elettronica, messenger o software P2P devono essere menzionati a questo proposito tra gli altri.

La ragione di ciò è che sono esposti ad attacchi dal Web, sia attraverso l’azione dell’utente, ad es. il download di un nuovo programma o file, attacchi automatici come drive by download o attacchi indiretti in cui i file vengono scaricati automaticamente ma devono essere eseguiti dall’utente.

Potresti anche voler eseguire qualsiasi nuovo file eseguibile scaricato nella sandbox per verificare che sia sicuro da usare.

Suggerimenti per Sandboxie

1. Puoi selezionare Visualizza> File e cartelle in Sandboxie Control per vedere le modifiche apportate al tuo sistema. Questo è eccellente per monitorare le installazioni dei programmi o il comportamento del software in esecuzione nella sandbox. Funziona meglio se il programma monitorato è l’unico in esecuzione nella sandbox.
2. Utilizzare la stessa modalità di visualizzazione per ripristinare i file nella stessa o in un’altra cartella. Basta fare clic con il pulsante destro del mouse e selezionare l’azione appropriata dal menu contestuale.
3. Per migliorare il lavoro nelle impostazioni, seleziona “Applica modifiche quando passi a un’altra pagina” nelle Impostazioni Sandbox. In caso contrario, riceverai un messaggio ogni volta che cambi pagina se hai modificato una preferenza su di essa.
4. È possibile limitare l’accesso a Internet dei programmi in esecuzione nella sandbox. A tutti i programmi è consentito l’accesso per impostazione predefinita, che è possibile modificare in Impostazioni sandbox> Accesso a Internet.

Verdetto

Sandboxie è un eccellente software di sicurezza per il sistema operativo Windows. Dovrebbe essere utilizzato in aggiunta ai tradizionali programmi di sicurezza come il software antivirus e, se configurato e utilizzato correttamente, migliorerà in modo significativo la sicurezza del sistema.

Aggiornamenti più importanti dalla revisione nel 2013

• Sandboxie supporta completamente 8.1 e Windows 10.
• Supporto per avvio protetto.
• Supporto per multiprocesso di Firefox in Windows 7 e versioni successive.
• Supporto a portata di clic di Microsoft Office per gli abbonati.
• I binari Sandboxie con doppia firma per eliminare gli avvisi.