4 Parte

Come detto prima, per aprire la Schermata Principale, possiamo cliccare 2 volte sull’icona gialla a forma di triangolo accanto all’orologio (in basso a destra) oppure da Start  Programmi (tutti programmi)   Sandboxie

Esistono due diverse modalità per visualizzare la sandbox di default: in base ai programmi attivi che vi girano oppure in base ai file e cartelle create nella sandbox

Come vi ho consigliato in precedenza, vediamo come creare diverse “aree” di sandbox

Tutti i file sandboxati vengono salvati in una cartella di nome Sandbox, di defaul in C: ovvero dove risiede il vostro sistema operativo: è possibile comunque trovare una destinazione differente

Ora andiamo a descrivere le Impostazioni della singola Area virtuale, andando su “Area Virtuale”, scegliere l’area virtuale da configurare (DefaultBox, Emule, Test o altro) e selezionare “Impostazioni dell’area virtuale”

1] ASPETTO

Qui si configurano alcune impostazioni relative al modo con cui evidenziare l’avvio all’interno della sandbox di ciascun programma o cartella

Qui vi consiglio di configurarlo come da immagine

Credo che le immagini siano abbastanza chiare

2] RECUPERO

Con questo termine, si intende il ripristino dei file creati sotto sandbox, in modo da trasferirli nel sistema reale, esattamente nello stesso percorso.

Sotto Recupero Veloce, sono indicate le cartelle dove spesso vengono salvati file dopo il download da internet: queste cartelle vengono sempre costantemente monitorate da Sandboxie.

Quando si deciderà di voler svuotare la sandbox (cancellare il contenuto dell’area virtuale), verranno prima indicate queste cartelle e il loro contenuto, cosi da permettere il recupero dei file ivi presenti, e poter quindi procedere poi allo svuotamento della sandbox.

Infatti, quando decidete di cancellare il contenuto della sandbox, viene sempre mostrata questa schermata

Nella immagine potete vedere che erano stati salvati due file: uno su desktop “sandboxato” e un altro su documenti “sandboxato”

Con Recupero Immediato si indica la funzione per la quale nel momento in cui vengono creati dei file nelle seguenti cartelle

Document
Preferiti
Desktop

Sandboxie vi chiederà automaticamente/immediatamente  se volete salvarli nel sistema reale o meno.

Consiglio di disattivare tale funzione.

3] ELIMINAZIONE

Credo che le spiegazioni indicate nelle immagini siano abbastanza esaurienti.

Personalmente non attivo nessuna delle due opzioni

La voce “Comando Eliminazione” la si puo trascurare ovvero lasciarla all’esame dei piu esperti

4] AVVIO DEI PROGRAMMI

Questa sezione è relativa ad una funzione che nella versione free non è attivabile.

Le funzioni “Programmi Forzati” e “Cartelle Forzate” creano una regola che obbliga sempre e comunque un programma/ ovvero una cartella ad avviarsi nella sandbox ( una cosa molto utile ad esempio per il browser e soprattutto programmi p2p come Emule, fonte spesso di gravi guai).

Se avete comprato la licenza vitalizia, potete usufruire di questa importante funzione utilissima per i programmi che usiamo più spesso e che vogliamo partano sempre sandboxati.

5] CHIUSURA PROGRAMMI

Questa funzione è molto utile: permette di chiudere certe applicazioni che vengono richiamate da altri programmi.

Spesso un programma chiama a sua volta un secondo programma per eseguire certe operazioni.

Ad esempio, quando apriamo Acrobat Reader, può partire in automatico il programma di aggiornamento (costituito da un eseguibile diverso = si tratta di una seconda applicazione, diversa da acrobat.exe, ovvero Adobe_Update.exe)

A volte però capita che una volta che chiudiamo il programma “principale”, il secondo non si chiude automaticamente:  Sandboxie viene in soccorso e chiuderà le applicazioni che appaiono nell’elenco (vedere img) automaticamente, quando non vi sarà nessun altro programma attivo nella sandbox.

E’ possibile aggiungere specifiche applicazioni da considerarsi “secondarie”

La voce “Programmi Principali” indica invece la possibilità di aggiungere programmi i quali, una volta che verranno chiusi, comporteranno la chiusura automatica di qualsiasi altra applicazione ancora attiva nella sandbox: non si parla di semplici “applicazioni secondarie” richiamate da qualche programma, ma questa funzione permette la chiusura automatica di qualsiasi programma ancora attivo nella sandbox.

Per intenderci: se ad esempio aggiungiamo Acrobat Reader in Programmi Principali, una volta che questo programma viene chiuso, verranno automaticamente chiusi qualsiasi altro programma, come ad esempio il nostro Browser, Emule, Word, e tutto ciò che ancora gira nella sandbox.

6] COPIA DEI FILE

Qui vengono indicate le impostazioni relative alla dimensione max (di defult 48 mb) dei file che possono essere recuperati dalla sandbox e trasferiti nel sistema reale.

7] RESTRIZIONI

Sotto la voce “Accesso a Internet” si possono indicare i singoli programmi che potranno accedere ad internet, quindi comunicare col web.

Una funzione utile ma alquanto delicata, considerando che a comunicare con internet non è solo il programma principale (Es: Acrobat.exe) ma anche un eventuale applicazione secondaria (Es: Adobe_Updater.exe ovvero l’applicazione di Acrobat che cerca gli aggiornamenti e che si avvia in maniera silente).

Non a caso, di default è impostata la regola che tutti i programmi possono accedere ad internet.

Con la voce “Avvio/Esecuzione dei programmi” si indica la funzione che permette di limitare l’avvio di programmi: potranno essere avviati, nella sandbox, solamente i programmi che appariranno nell’elenco (di default tutti).

La funzione “Limitazione dei Diritti” è una delle funzioni fondamentali di Sandboxie: permette di attivare una sorta di Account Limitato nella Sandbox, come se i programmi che vengano avviati sotto sandbox girino con un account limitato di Windows, e non con l’Account di Amministratore di Windows, di default assegnato.

Ciò significa che se attivata, i programmi non potranno avere accesso in molte aree delicate del sistema, come ad esempio nella cartella c:windows

Molti malware cercano di inserirsi proprio in queste cartelle di sistema: in sostanza, se gli utenti di Windows girassero tutti con Account Limitato, solo una minima percentuale di malware sarebbe in grado si inserirsi nel nostro pc.

L’Account Amministratore di Windows risulta essere la prima minaccia per la nostra sicurezza: specialmente se ad usare il pc non è un utente molto esperto

E’ chiaro che io consiglio di attivare questa opzione.

Nella voce “Accesso al Sistema“, che io vi consiglio di non toccare, si indicano alcune impostazioni che se attivate permettono ai programmi che girano sotto sandboxie di arrivare “in profondità” nel sistema (diminuendo cosi il livello di protezione di Sandboxie).

Per gli esperti: se ad esempio volete provare Virtual Pc o altro programma per virtualizzare un sistema operativo sotto sandboxie, dovete agire su queste impostazioni.

8] ACCESSO ALLE RISORSE

Anche qui, si tratta di una sezione delicata, che io non consiglio di toccare: personalmente non ne ho mai avuto bisogno.

9] PROGRAMMI

Qui sono indicate le impostazioni sui programmi che girano nella sandbox

Ad esempio, sotto la voce Browser, possiamo individuare nonché modificare le impostazioni di esecuzione sotto sandbox di Internet Explorer, firefox e altri.

Sono impostazioni indirizzate ai più esperti, che io non ho mai sentito il bisogno di modificare.

Con quest’ultima voce, abbiamo finito la panoramica delle impostazioni dell’area virtuale.

Se avete domande, suggerimenti e altro su cui discutere, vi invito a visitare il forum, la sezione sicurezza, dove è presente il topic ufficiale della guida all’uso di Sandboxie.

Spero vi sia piaciuta questa guida e che vi abbia aiutato.

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.