A volte una semplice distrazione, o solo l’incappare accidentalmente in una pagina web contenente codice maligno, potrebbe venirci a costar caro e non solo in termini di tempo, ma anche di denaro, se dovessimo subire la perdita di dati importanti. C’è però un programma il cui nome è Sandboxie, che se usato sistematicamente, imprigionerà eventuali “ospiti” sgraditi in una scatola a prova di malware, senza che questi abbiano la possibilità di infettare il sistema. Questo software, fa parte di una specifica varietà di programmi, deputati alla protezione e salvaguardia del computer, che vengono catalogati con la parola “sandbox” (letteralmente “scatola di sabbia”). |
|
|
|
|
|
|
|
|
|
|
|
|
Lo strano nome “Sandbox”, trae origine dal mondo Java, riferendosi all’ambiente estremamente contenuto e ristretto, nel quale i programmi Java (applets) possono girare. La funzione di Sandboxie è quella di creare uno spazio chiuso e completamente isolato, dove il software importerà (quando chiamato ad operare) copie speculari della directory, di files di sistema, di chiavi di registro o addirittura di intere applicazioni. Sandboxie filtrerà ogni richiesta di lettura dati da parte delle applicazioni affidate al suo controllo e quando queste ultime vorranno scriverne nuovi o apportare modifiche a quelli già esistenti, non potranno che farlo nel Sandbox, che a nostro piacimento potremo decidere di svuotare senza lasciare traccia di sorta, eliminando così anche eventuali parassiti. Nel Sandbox, potremo operare in assoluta libertà sperimentando praticamente ogni cosa possa venirci in mente, se vi siete mai chiesti cosa succederebbe a Windows se doveste cancellare alcuni files da aree decisamente delicate del sistema, nel Sandbox potrete avere la risposta, senza coinvolgere il reale sistema operativo nelle vostre curiosità (MI RACCOMANDO, provate se volete ciò che ho scritto, ma solo quando avrete appreso il funzionamento corretto del programma), se aveste incertezze, provate a chiedere aiuto nel Forum Chicche di Cala & Friends. Il concetto è relativamente semplice e citando il programmatore di Sandboxie, Ronen Tzur: “Tutto ciò che avviene nel Box rimane nel Box”.
Sandboxie permette di recuperare files dalla zona protetta (per mezzo del semplice copia/incolla), non impedisce al vostro antivirus di farne scansioni anche mirate, potrete creare Box a piacimento tutti indipendenti uno dall’altro, è in grado di tenere imprigionati tutti i malware attualmente conosciuti, resiste a terminazioni forzate e può mettere in “Scatola” qualsiasi applicazione anche se già residente sul PC, con un semplice clic del mouse (di default avrete un’icona per avviare il vostro browser preferito, già “Boxato”). Il programma è in Inglese così come il sito del suo ideatore e programmatore, che risponde personalmente ai quesiti e problemi sottopostigli nel suo forum (ovviamente solo in lingua Inglese), sono supportate le versioni di Windows 2000, XP, 2003 e Vista 32bit.
Sandboxie è shareware, ma rimarrà comunque completamente funzionante anche trascorsi i 30 giorni dall’installazione, con le uniche limitazioni di non potere usare più box simultaneamente e di dover attendere cinque secondi (l’attesa vi sarà imposta una sola volta per sessione) prima di poter operare con il programma. Vorrei aggiungere una considerazione che anche CALA condivide. Nessun software per la sicurezza attualmente esistente al mondo (sia esso un antivirus, un firewall, un virtualizzatore o alto), è in grado di assicurarci incondizionatamente una difesa valida al 100%, questo perchè i programmatori di virus, si impegnano e applicano nel loro chiamiamolo così “lavoro”, almeno quanto i loro avversari, quindi ricordiamoci di usare sempre precauzione e teniamo costantemente aggiornati antivirus e backup. |
|
|
|
|
|
|
|
|
|
|
|
|
Impostazioni ottimali 1: Vedremo ora quali sono le impostazioni consigliate per Sandboxie. Andiamo in START\Tutti i programmi\Sandboxie\Sandboxie Control, come al punto 1 nella figura. Ci si aprirà la finestra principale del programma, dalla quale è possibile gestire tutti i vari settaggi. |
|
Impostazioni ottimali 2: Nel menù dell’interfaccia, che troviamo in alto a sinistra, scegliamo Sandbox\Set Container Folder come al punto 2, per indicare dove creare la zona sicura “Sandbox”. |
|
|
|
|
|
|
|
|
|
Impostazioni ottimali 3: Decidiamo dove creare il “Sandbox”, scegliendo fra le destinazioni che ci vengono elencate (che sono HD, partizioni e Unità CD\DVD), facendo attenzione a non selezionare lettere che corrispondono a Masterizzatori o Lettori di CD\DVD. Se ne siamo dotati, è preferibile optare per un disco esterno o comunque una partizione diversa da quella di sistema, al fine di aumentare ulteriormente il grado di sicurezza. Effettuata la scelta, verifichiamo che sia comparsa la stringa corretta (dovrà iniziare con la stessa lettera della destinazione scelta) e clicchiamo OK come al punto 3. |
|
Impostazioni ottimali 4: Andiamo a variare alcuni parametri delle impostazioni di default (le procedure che andremo ad operare ora, dovremo ripeterle per ogni nuovo Box, che in futuro dovessimo decidere di creare). Possiamo rinominare o eliminare i Sandbox, usando rispettivamente le funzioni “Rename Sandbox” e “Remove Sandbox” che vediamo indicate in figura. Selezioniamo con il tasto destro del mouse il “Sandbox DefaultBox”, scegliendo Sandbox Settings come al punto 4. |
|
|
|
|
|
|
|
|
|
Impostazioni ottimali 5: Dobbiamo disabilitare una funzione denominata Immediate Recovery, la quale consente appunto il “Recupero Immediato” di file dall’interno della zona protetta. La disabiliteremo per evitare che erroneamente ci capiti di trasportare file non ancora verificati (potremo comunque recuperare dal Box tutto ciò che desidereremo, come illustreremo in seguito). Nel menù raffigurato nell’immagine, rechiamoci in Recovery\Immediate Recovery e togliamo la spunta da “Enable Immediate Recovery” come al punto 5 e clicchiamo APPLICA. |
|
Impostazioni ottimali 6: Scorriamo il menù sino a “File Migration”, dove andremo a stabilire il peso massimo per singolo file, che Sandboxie sarà autorizzato a clonare in zona protetta (quando e se richiesto). E’ preferibile impostare il limite su di un valore “consistente”, così nel caso dovessimo decidere di “Boxare” un file di grosse dimensioni, il programma lo farà senza problemi e senza notifiche di errore “file troppo grande”. Lo spazio su disco verrà occupato solo quando necessario, quindi possiamo “esagerare”, inseriamo il valore desiderato e clicchiamo APPLICA come al punto 6. |
|
|
|
|
|
|
|
|
|
Impostazioni ottimali 7: Nella sezione Applications\Web Browser, ci viene detto che per ragioni di comodità è possibile autorizzare i Browser che avvieremo in questo “Box”, ad effettuare cambiamenti di impostazioni anche al di fuori della zona protetta (si parla di accesso diretto ai preferiti e Bookmarks). Ma noi non ci fidiamo di nessuno, quindi togliamo tutte le eventuali spunte e clicchiamo APPLICA come in figura. |
|
Impostazioni ottimali 8: Portiamoci in Applications\Email Reader, dove possiamo decidere se concedere o meno a Client di posta elettronica di avere accesso diretto a files situati fuori dal “Box”, ma visto che anche delle Email ci fidiamo poco o niente, togliamo tutte le eventuali spunte, clicchiamo APPLICA e poi OK per uscire dall’interfaccia. Abbiamo ultimato il settaggio delle impostazioni, ottenendo una resa ottimale in termini di sicurezza, privacy e funzionalità. |
|
|
|
|
|
|
|
|
|
Operatività 1: Sandboxie, ci ha dotato di diversi strumenti, indicatori e funzioni che dobbiamo imparare a conoscere (non temiamo, è cosa semplice). La piccola icona gialla a forma di rombo, che vediamo nella SystemTray (vicino all’orologio, come da figura e relativi ingrandimenti), è uno dei nostri strumenti più importanti. Quando il rombo è di colore giallo, significa che non vi sono processi attivi all’interno del Box, al contrario quando il rombo è giallo con puntini rossi, vuol dire che nel Box vi è attività in corso. Cliccando l’icona con il tasto destro del mouse, ci viene messo a disposizione un menù a tendina, dal quale possiamo gestire tutte le funzioni del\dei Box. In oltre una seconda icona, che troviamo sul nostro Desktop, avvia automaticamente in modalità protetta il Browser Internet impostato come predefinito nel nostro sistema (non fa differenza se IE, FireFox o altri). |
|
Operatività 2: Dal menù a tendina indicato al punto 7, possiamo Aprire l’interfaccia principale di Sandboxie “Show Window”. Accedere alle opzioni per il\i Box creati “DefaultBox” (è qui che vedremo indicati i nomi dei box che avremo deciso di aggiungere). Terminare ogni processo attivo nei Box “Terminate All Programs”. “Disable Forced Programs” disabilita una funzione che forza alcune applicazioni ad aprirsi solo in modalità Box (volutamente trascurata in quanto scadrà al termine dei 30 giorni di prova, con l’unica eccezzione del Broswer Internet, già correttamente impostato di default). |
|
|
|
|
|
|
|
|
|
Operatività 3: Al Punto 8, “Explore Contents” ci da la possibilità di esplorare il contenuto del Box in modalità non protetta (sconsigliato). “Delete Contents” cancella l’intero contenuto del Box. Con “Quick Recovery” possiamo recuperare “al volo” alcuni tipi di files dal Box e copiarli altrove (sconsigliato). “Terminate Programs” interrompe ogni processo attivo nel Box selezionato (in questo caso DefaultBox). “Run Windos Explorer” apre appunto Windows Explorer in modalità protetta (è questa la procedura consigliata per recuperare i files di interesse dal Sandbox, esplorandolo in modalità protetta, per poi copiare i files e incollarli dove meglio crediamo), Con “Run From Start Menu” possiamo lanciare un qualsiasi programma presente nel nostro Menu Start. “Run Any Program” ci permette di aprire “Boxati” non solo programmi ma anche cartelle, semplicemente digitandone il nome. “Run Email Reader” apre il client di posta predefinito. “Run Web Browser” apre il browser predefinito (medesima azione che compie l’icona Sandboxed Web Browser citata in: Operatività 1). |
|
Sicurezza e Scorciatoie: Molto IMPORTANTE, le applicazioni (o altro)risulteranno protette da Sandbox (le modifiche, verranno apportate solo a file, applicazioni ecc. CLONE e non avranno alcun effetto sul sistema o files originali) SOLO ed Esclusivamente quando vedremo i simboli indicati al punto 10, precedere e seguire il titolo nelle finestre. Le funzioni evidenziate al punto 9 dell’immagine sopra Operatività 3, sono tutte rimpiazzabili da una nuova voce che troviamo nel menù del tasto destro del mouse “Run Sandboxed”. Programmi dal Menu Start, files di installazione, documenti, immagini e addirittura unità CD\DVD (per verificare in maniera sicura il contenuto dei dischi che inseriremo), possono essere messe in Box, semplicemente cliccando l’oggetto o la rispettiva icona con il tasto destro del mouse e scegliendo “Run Sandboxed”. |