Sandbox in Windows: una panoramica dell'utilità integrata e del software di terze parti

Hai mai scaricato un file eseguibile (un file .exe), ma hai avuto paura di lanciarlo, per paura che possa far saltare in aria l'intero sistema? Vuoi avere una macchina di prova o, meglio ancora, un PC virtuale su cui sperimentare software sospetto, ma anche non volerlo creare da zero. Microsoft ha provato a risolvere questo problema con la nuova funzionalità di Windows: Sandbox.

Utilizzo della sandbox su un computer in Windows.

Cos'è una sandbox

Le sandbox riproducono almeno la minima funzionalità necessaria per test accurati di programmi o altro codice sviluppato (ad esempio, utilizzando le stesse variabili d'ambiente o l'accesso a un database identico a quello utilizzato da un'implementazione precedente stabile, destinata a essere modificata, molte altre possibilità, poiché specifiche le esigenze funzionali variano molto a seconda della natura del codice e delle applicazioni per le quali è destinato). Gli sviluppatori offrono anche modi alternativi per utilizzare le funzioni sandbox. Ad esempio, il programma Sandboxie.

Cos'è una sandbox su un computer? Il concetto sandbox (a volte indicato anche come directory di lavoro, server di test o server di sviluppo) è solitamente integrato nel software di controllo della versione, come CVS e Subversion (SVN), in cui gli sviluppatori "estraggono" una copia dell'albero del codice sorgente per apprendere e continuare. Solo dopo che lo sviluppatore ha completamente testato le modifiche al codice nella propria sandbox, queste modifiche dovrebbero essere restituite e unite al repository e quindi fornite ad altri sviluppatori o utenti finali del software. Dal punto di vista della sicurezza del computer, una sandbox è un meccanismo per l'esecuzione sicura dei programmi in un ambiente dal quale non può influenzare altri programmi e ha risorse limitate da utilizzare. Ecco alcuni punti in cui viene utilizzata la tecnologia sandbox:

  • I browser, come Chrome / Firefox, utilizzano una sandbox per avviare pagine / plug-in / parti di pagine, come iframe all'interno di una sandbox.
  • Software di rete: programmi come FTP hanno opzioni per configurare Chroot. Allo stesso tempo, l'utente sarà limitato all'interno della directory.
  • Macchina virtuale: emulano l'intero sistema operativo nella sandbox.
  • Chroot di Linux - su sistemi Linux esiste un comando chroot (cambia la radice), in cui l'utente può cambiare la radice da / a qualche sottocartella, ad esempio / mnt / new / root, e quindi tutti i programmi successivamente avviati verranno elaborati nuovo / root come /. Pertanto, tutte le loro azioni sono limitate all'interno delle sottocartelle.

Qualunque cosa tu voglia fare, Windows probabilmente ha il software per renderlo più facile. L'unico problema è che non ti puoi fidare di ogni download da siti di download di software libero o da uno sviluppatore sconosciuto. Il motivo è semplice: il software scaricato su un PC potrebbe essere instabile, in bundle con adware o addirittura infettato da virus o malware. Per gestire questo, è possibile inserire l'applicazione nella sandbox e provarla.

Microsoft ha aggiunto un modo per gli utenti di Windows 10 di controllare facilmente le applicazioni sconosciute senza mettere a repentaglio il loro PC nel processo. Una volta creata un'istanza della sandbox, si comporta come un'installazione pulita di Windows, che richiede solo circa 100 MB sul disco rigido. Basta creare un'istanza, eseguire qualsiasi applicazione che si desidera testare e chiudere la sandbox quando hai finito. L'introduzione della funzione sandbox direttamente in Windows, ovviamente, sarà un vantaggio per gli utenti aziendali e privati ​​che hanno bisogno di mantenere costantemente l'efficienza del PC. Microsoft spera che questo sarà un sostituto efficace per il processo di configurazione della macchina virtuale ogni volta che è necessario testare un nuovo file eseguibile senza rischiare di danneggiare l'intera installazione di Windows.

Questa è una macchina virtuale leggera creata sulla base delle tecnologie utilizzate con i contenitori di Windows. È una macchina virtuale leggera che imita Windows 10 installato su un PC utilizzando una cosiddetta immagine di base dinamica, una serie di copie pulite di file che possono essere modificati e collegamenti a essi. Pertanto, la dimensione della macchina virtuale sandbox è di soli 25 MB se non è installata e verrà aumentata a 100 MB se installata. Il software è simile a un'applicazione normale che è possibile cercare e trovare direttamente dal menu Start. Una volta attivato, viene eseguito come un'altra macchina virtuale in esecuzione sul sistema corrente, tranne per il fatto che il sistema nella sandbox è, in effetti, una nuova versione del sistema principale. Da lì puoi copiare e incollare i file eseguibili ed eseguirli all'interno.

Come installare e configurare la sandbox

Per installare e utilizzare questa fantastica nuova funzionalità di Windows, avrai bisogno di un computer che:

  • eseguendo almeno Windows 10 Pro o Enterprise build 18305;
  • Versione a 64 bit;
  • ha la possibilità di virtualizzazione nel BIOS;
  • Ha almeno 4 GB di RAM, 1 GB di spazio libero e 2 core CPU.

Come abilitare e configurare Sandbox di Windows:

  • Fai clic su "Start", inserisci "Funzioni di Windows" e fai clic su "Abilita o disabilita le funzioni di Windows".
  • Seleziona la casella "Sandbox" nella finestra "Funzionalità di Windows" e fai clic su "OK".

Al termine, riavvia il computer e tutto è pronto.

Perché la sandbox non funziona

Prima di tutto, assicurati che la virtualizzazione sia abilitata sul tuo sistema. Puoi scoprire andando alla scheda Prestazioni nel task manager. Se tutti i requisiti sono soddisfatti, controlliamo se è installato questo aggiornamento KB4483214. Apparentemente, rompe la sandbox di Windows mentre prova a correggere un altro errore. Vai alla sezione "Aggiornamenti installati" sul pannello di controllo, fai clic con il pulsante destro del mouse sulla patch ed eliminala. Riavvia il computer e Windows Sandbox funzionerà di nuovo.

Come usare Sandboxie

Su Internet, facciamo un sacco di cose che minacciano la nostra identità, i dati e il PC. A volte non siamo nemmeno consapevoli che ciò che stiamo facendo può causare danni. Se si utilizza Internet, si navigano con gif con gatti o si prova un software sperimentale, si può fare del male, indipendentemente da ciò che si fa sul PC. È qui che Sandboxie è utile. Sandboxie ti consente di isolare programmi, siti Web e altro in modo che non possano apportare modifiche al tuo computer. Usare Sandboxie è facile. Per aggiungere una sandbox, apri "Gestione sandbox", fai clic su "Sandbox" e seleziona "Crea una nuova sandbox". Se si decide di non ripristinare i file, è sempre possibile visualizzarli e avviarli successivamente nella sandbox: aprire "Controllo", fare clic con il pulsante destro del mouse sulla "sandbox" desiderata e selezionare "Ripristino rapido".

Per installare Sandboxie, andare al sito Web Sandboxie e scaricare il programma. Durante l'installazione, ti verrà richiesto di installare i driver per Sandboxie. Potrebbe sembrare una strana richiesta di palla da un programma del genere, ma è necessario per l'integrazione problematica di Sandboxie sul tuo computer. Sarai inoltre avvisato in merito ai problemi di compatibilità del software sul tuo sistema. Scorri ciascuna di esse e seleziona aggiungi impostazioni per lavorare in Sandboxie. Se non si prevede di utilizzare questi programmi in Sandboxie, è possibile rifiutare di modificare queste impostazioni e andare avanti.

Quando apri la Sandboxie per la prima volta, vedrai cosa fa con le sue impostazioni di base e diverse funzionalità. Sandboxie è simile a un programma primitivo basato sull'interfaccia utente, ma il suo design semplificato ti consente di concentrarti sullo sfondo per isolare ciò che stai aprendo. Fai clic su "Personalizza". Sandboxie ti consente di controllare quasi completamente il sistema. È possibile creare un programma di avviso. Ti avvisano quando alcuni programmi, processi e altro sono aperti al di fuori di Sandboxie. Questo può avvisarti di malware e cose che si aprono sul tuo computer che i programmi non riescono a rilevare. Puoi anche controllare completamente come Sandboxie si integra nella shell di Windows. Ti permette di aggiungere scorciatoie, scorciatoie di menu di scelta rapida e altro ancora. La modalità di protezione sperimentale fornisce impostazioni di protezione più dettagliate per la versione a 64 bit di Sandboxie.

Ora fai clic su "Guida". Sandboxie può essere un programma complesso e gli sviluppatori hanno creato molti file di guida e documentazione per aiutare gli utenti a iniziare. È consigliabile che, anche dopo aver letto il nostro tutorial, passi del tempo a studiare i file di aiuto di Sandboxie. Ora fai clic su "Sandbox" / "DefaultBox". Da qui puoi dare un nome alla tua sandbox, eliminarla, modificare le impostazioni e persino eliminare i contenuti o completare i programmi in esecuzione al suo interno. Fai clic su "Esegui sandbox". Da qui, è possibile avviare un browser Web, un lettore di e-mail, qualsiasi programma, voci del menu Start o il processo di Esplora risorse.

Fai clic su Avvia browser Web. Si aprirà un browser Web predefinito, come Chrome. Sandboxie non supporta la modalità a schermo intero. Mentre il programma è circondato da una cornice gialla, è nella sandbox. Ciò protegge il browser, il programma o qualsiasi altra cosa tu apra, dall'apportare modifiche al tuo sistema operativo. Se si ritorna alla finestra di Sandboxie stessa, verranno visualizzati vari processi associati all'esecuzione del programma. Se qualcosa non funziona correttamente o causa problemi, puoi interrompere questo processo facendo clic con il pulsante destro del mouse su di esso e selezionando "Termina processo".

Fai nuovamente clic su "DefaultBox", quindi fai clic su "Avvia ambiente isolato". Seleziona "Esegui qualsiasi programma". Ora puoi andare a qualsiasi programma in Windows ed eseguirlo nella sandbox. Puoi anche selezionare la casella "Esegui come amministratore UAC" per avere pieno accesso alle funzionalità del programma. Se selezioni "Inizia dal menu Start, puoi accedere al menu Start elementare per aprire l'elemento nella Sandbox. Sandboxie usa anche i comandi del tasto destro per aprire qualsiasi documento, programma o altro elemento in Windows nella sandbox. Questo è solo il fondamento di come iniziare con Sandboxie. Più usi Sandboxie, più vedrai come può proteggere il tuo computer da modifiche non autorizzate. Sandboxie offre un modo interessante di usare programmi e navigare sul web su un computer Windows.

La migliore sandbox per Windows 10

La sandbox è un ambiente virtuale in cui è possibile installare ed eseguire applicazioni nuove o inaffidabili senza danneggiare il sistema. Ecco alcune delle migliori applicazioni sandbox per Windows disponibili.

BitBox

Questo strumento è progettato specificamente per la navigazione web nell'ambiente sandbox. È disponibile in entrambe le versioni di Chrome e Firefox, ed è in gran parte una copia di Linux per Virtualbox progettato specificamente per la navigazione, il che significa che richiede un po 'più di memoria rispetto alle altre applicazioni presenti in questo elenco. BitBox ha la capacità di caricare file sul tuo PC reale, quindi è importante che tu decida se vuoi che ciò accada e configuralo di conseguenza. Prende precauzioni importanti come spegnere il microfono e monitorare tutte le interazioni di caselle host, rendendolo una scelta sicura e sicura.

BufferZone

BufferZone è uno strumento software isolato, il che significa che se vai in una parte di Internet che potrebbe essere pericolosa per il tuo PC o qualcuno ti dà una chiavetta USB di cui non ti fidi (capita a tutti, giusto?), quindi dovresti eseguirli attraverso BufferZone. È facile aggiungere diversi programmi da eseguire attraverso BufferZone e tutti i principali browser Web funzionano bene al suo interno. Uno dei vantaggi dell'applicazione rispetto ad altri software è che non è necessario configurare per un lungo periodo di tempo per eseguirlo. Memorizzando le azioni selezionate in una zona virtuale protetta, BufferZone rende impossibile penetrare nel computer il software dannoso via Internet, perché tutto ciò che viene fatto attraverso di esso diventa "di sola lettura", quindi nessun programma dannoso può scrivere i propri dati sul disco rigido. .

Ombra sandbox

Shade Sandbox è un'altra applicazione sandbox popolare e gratuita. Rispetto a Sandboxie, l'interfaccia utente di Shade è molto più semplice, chiara e comoda per i principianti. Per inserire l'applicazione nella sandbox, è sufficiente trascinarla nella finestra Shade Sandbox. La prossima volta che avvii l'applicazione, questa verrà automaticamente posizionata nella sandbox. Con Shade Sandbox, l'intera cronologia di navigazione, i file temporanei, i cookie, il registro di Windows, i file di sistema e così via, verranno isolati dal sistema operativo. Tutti i file scaricati utilizzando Shade verranno archiviati nella cartella Download virtuali, a cui è possibile accedere dall'interfaccia di Shade.

Toolwiz Time Freeze

Toolwiz Time Freeze non funziona affatto come le due sandbox descritte sopra. Quando installi Toolwiz Time Freeze, crea una copia virtuale di tutte le impostazioni di sistema e dei file e salva lo stato del PC. Dopo aver utilizzato l'applicazione che si desidera testare, è sufficiente riavviare il sistema e verrà ripristinato automaticamente. Questo tipo di applicazione è molto utile quando si desidera testare completamente un programma senza restrizioni, ma non si desidera apportare modifiche al sistema operativo.

Difensore ombra

Shadow Defender è simile a Toolwiz Time Freeze. Quando si installa e si inizializza il software, verrà richiesto di virtualizzare il disco di sistema e qualsiasi altro disco di propria scelta. Dopo che il sistema è stato virtualizzato, tutte le modifiche apportate ad esso verranno annullate al successivo riavvio del sistema. Naturalmente, è sempre possibile specificare file e cartelle da escludere dalla modalità shadow. Questo ti permette di scegliere quali modifiche conservare e quali annullare. In modalità ombra, se si desidera salvare il file scaricato o eseguire una modifica al sistema, è sufficiente fare clic sul pulsante "Esegui ora" nella finestra principale.

Ciò che tutte le suddette applicazioni fanno comunemente è noto come Light Virtualization. Cioè, le applicazioni che stai testano funzionano ancora sul sistema operativo host, anche se in modo limitato. Se si desidera la virtualizzazione completa, non c'è modo migliore di creare una macchina virtuale con il sistema operativo scelto in Virtual Box o VMware. Se hai già esperienza con una delle suddette applicazioni, o usi un'altra sandbox, condividila nei commenti sotto l'articolo.