1 Parte:

Descrizione e primo utilizzo

Questo programma di sicurezza, come più volte ho detto qui su questo blog, rappresenta forse il sistema più efficace per la sicurezza della vostra navigazione e uso del vostro pc.

Il nome richiama la parola inglese “Sandbox” che significa letteralmente “scatola di sabbia”:

La funzione di Sandboxie è quella di creare uno spazio chiuso e completamente isolato, dove il software importerà (quando chiamato ad operare) copie speculari della directory, di files di sistema, di chiavi di registro o di intere applicazioni.

Sandboxie funziona come fosse un filtro: ogni programma avviato con questa applicazione, agirà all’ interno di questa scatola, di questo recinto, cosicché qualsiasi modifica e azione operata dal programma “sandboxato” rimarrà all’interno di questo recinto, senza modificare e intaccare il sistema reale .

Per chiarire il concetto: quando avviamo normalmente Internet Explorer e incominciamo a navigare, questo programma scrive una serie di dati in alcune cartella: i c.d. coockies, oppure i famosi file temporanei di internet.

Avviando Internet Explorer all’ interndo di Sandboxie, i coockies e i file temporanei non saranno realmente creati nelle rispettive cartelle “reali”, ma piuttosto vengono creati in cartelle che si trovano all’interno della sandbox.

Per capire meglio il concetto, guardate l’immagine sottostante

Come vedete, i file temporanei creati da Internet Explorer sandboxato si trovano in una cartella di nome Sandbox, che riproduce in maniera identica il percorso e le cartelle dove Internet Explorer avrebbe scritto i propri dati se fosse stato avviato normalmente, al di fuori della sandbox.

Spero che il concetto sia chiaro , ma credo comunque la pratica risulta essere il miglior metodo per capire meglio il funzionamento di un programma.

Qual è l’utilità di questo programma?

La risposta è semplice: grazie a questo programma, qualsiasi software sandboxato, possibile veicolo di malware (come il nostro browser), non potrà fare alcun danno al sistema reale .

Nel caso ci accorgiamo di qualcosa di sospetto, che non va…sarà sufficiente chiudere il programma e procedere alla cancellazione della sandbox attraverso uno specifico comando.

Il sito ufficiale è www.sandboxie.com (Inglese); il sito italiano è invece raggiungibile da qui

Link diretto al download del programma ( Vers. 3.38 ) : Clicca Qui

Procediamo quindi all’installazione, molto semplice, di cui vi riporto le immagini più importanti

Il programma è tradotto anche in italiano, ed è compatibile con Vista (solo 32-bit).

Il setup non richiede il riavvio.

Il programma viene concesso free ma con funzionalità ridotte: il limite più importante consiste nella funzione “Programmi Forzati” che permette di stabilire una regola che obbliga sempre e comunque un programma ad avviarsi nella sandbox ( una cosa molto utile ad esempio per il browser e soprattutto programmi p2p come Emule, fonte spesso di gravi guai).

Completata l’installazione, noteremo la presenza di due novità: un icona gialla vicino all’orologio e l’icona gialla (una sorta di triangolo) con dei puntini rossi nel desktop.

Cliccando due volte sulla prima, apriremo la Schermata Principale del programma

Cliccando sull’ icona gialla nel desktop “Browser nell’ area virtuale”, possiamo avviare il nostro Browser predefinito nella sandbox: vi ricordo che il browser rappresenta la via più diffusa per diffondere malware nella rete, attraverso siti malevoli.

Per dimostrarvi il funzionamento di un browser (o altro programma) sandboxato, è utile mostrarvi cosa succede nel momento in cui decidiamo di scaricare qualsiasi file da un sito internet, sia si tratti di un file eseguibile (come il setup di un programma) sia di un semplice file come ad esempio un immagine (anche in questo caso, credo che le immagini dicono più di mille parole):

Da notare nella prima immagine la presenza di due [#] in alto, nella barra di IE: questo è il simbolo che vi mostra quando il programma parte sandboxato o meno.

NB: su come reperire i file scaricati tramite browser e altri programmi sandboxati, ne parlerò nella 2° parte.

Scorrendo le altre immagini, potete notare come il file scaricato quando viene aperto/avviato, ciò avviene sempre all’interno della sandbox: in tal modo viene salvaguardato il sistema reale .

Quindi, ciò significa che qualsiasi file scarichiamo volontariamente o meno, gira sandboxato, e non potrà fare alcun danno al sistema reale.

Se ci dovessimo accorgere che si tratta di un malware (per una rilevazione del nostro antivirus, che ad esempio può scattare solo dopo che il malware viene avviato, con la conseguente preoccupazione se il malware si sia già comunque annidato nel sistema o meno, oppure perché incominciano ad apparire messaggi strani, o comportamenti strani di altri programmi oppure il pc tende improvvisamente ad essere stranamente lento), sarà sufficiente chiudere il nostro browser e procedere alla cancellazione del contenuto della sandbox .

Ora quindi vi descrivo due procedure importanti, in caso si presentino questi problemi: la chiusura dei programmi sandboxati e la cancellazione della sandbox:

1. La prima è utile perché spesso i malware impediscono la chiusura tradizionale di programmi, oppure, essendo loro stessi degli eseguibili e nascondendosi agli occhi dell’utente, non è possibile individuarli e “chiuderli”: sarà sufficiente cliccare col pulsante destro del mouse sull’ icona gialla vicino all’orologio, e cliccare su “chiudi tutti i programmi” (successivamente procediamo alla cancellazione della sandbox)

2. L’altra funzione importante, è la cancellazione della sandbox: anche qui, pulsante destro del mouse e cliccare su DefaulBox (o altro nome che avete dato alla Sandbox) e infine su “Cancella Contenuto”, nella nuova finestra, cliccare cu “Cancella Contenuto”

Se noi volessimo aprire qualsiasi file/programma o anche una cartella all’interno della Sandbox, è sufficiente selezionare il file/cartella col pulsante destro del mouse e cliccare su “Avvia nell’ area virtuale”.

Nella parte che pubblicherò domani, vi mostrerò come procedere al recupero dei file dall’interno della sandbox, e soprattutto cosa fare prima di procedere al recupero di qualsiasi file ai fine di mantenere salvaguardata la sicurezza del nostro pc.

Accedi alla discussione nel forum per questo articolo - (2) Messaggi

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.