BufferZone Pro: proteggere il sistema "virtualizzando" qualsiasi programma

In passato vi abbiamo presentato numerose applicazioni, sia freeware che a pagamento, che consentono di contare su una valida soluzione per la virtualizzazione di tipo “light“. Si tratta di programmi che non permettono la creazione di una macchina virtuale a sé stante (con l’installazione del sistema operativo e di tutti i software necessari) ma che si concentrano sulla predisposizione di alcune misure di sicurezza che consentono di eseguire programmi sconosciuti o potenzialmente pericolosi da una speciale area protetta.

“.
Si tratta di preziosi strumenti che, in pratica, permettono di “proteggere in scrittura” le unità disco collegate al sistema. Le modifiche apportate alla configurazione di Windows, al registro di sistema, a qualunque file presente sulla macchina vengono infatti annotate in un’area virtuale anziché immediatamente applicate. Nel caso in cui ci si dovesse imbattere in un’applicazione che si comporta in modo scorretto (un malware, ad esempio), tutte le modifiche richieste verrebbero confinate all’area virtuale e sarebbero annullabili su richiesta.
Nel nostro articolo abbiamo evidenziato anche i possibili scenari d’impiego: il primo, ovviamente, consiste nelle opportunità offerte per il testing di nuovi programmi. Grazie ad un software di “lite virtualization” si possono mettere alla prova nuove applicazioni, sul proprio computer, potendo contare sulla possibilità di annullarne l’installazione in qualunque momento, con un semplice clic del mouse. E si badi bene che i software di “lite virtualization” non si pongono come semplici strumenti per la disinstallazione delle applicazioni: essi fanno in modo che un programma non sia mai stato installato. Addio, quindi, a file orfani, chiavi del registro superflue, all’aggiunta di componenti che non vengono opportunamente rimossi e così via.

Ecco alcuni esempi di software della categoria, già recensiti in passato:

BufferZone Pro è un software che sino a qualche tempo fa era distribuito solamente a titolo oneroso. Da poco tempo la software house sviluppatrice – Trustware -, ha deciso di iniziare a distribuire l’applicazione in modalità freeware: il programma è quindi installabile ed utilizzabile gratuitamente per scopi non commerciali.

L’area virtuale gestibile con BufferZone Pro si chiama “Virtual Zone“: essa consente di proteggere il personal computer ed il suo contenuto da tutte le forme di attacchi conosciuti e sconosciuti che hanno origine in Rete o da unità esterne.
Le operazioni compiute da tutti i software il cui funzionamento viene monitorato da BufferZone Pro, vengono registrate all’interno della cartella c:\virtual che ospita, appunto, la “Virtual Zone“.

I software antivirus ed antimalware di tipo convenzionale sono soliti rilevare e neutralizzare solamente le minacce sconosciute. BufferZone Pro agisce a priori, in modo preventivo, isolando in un’area separata dal resto del sistema tutti quei programmi che potrebbero rappresentare un potenziale rischio.

Purtroppo BufferZone Pro non è al momento compatibile con le versioni a 64 bit (x64) di Windows garantendo invece pieno supporto delle versioni a 32 bit (x86) di Windows XP, Windows Vista e Windows 7.

L’installazione di BufferZone Pro è immediata da effettuarsi e si conclude in pochi istanti necessitando di un riavvio del personal computer.

All’avvio del programma, che aggiungerà la propria icona quelle esposte nell’area della traybar di Windows, verrà presentata la schermata seguente:

I campi Name ed E-mail possono essere lasciati anche vuoti mentre cliccando sui due link visualizzati al punto 2) Protect your privacy, si possono indicare siti web di istituti bancari o di shopping online sui quali si è soliti operare. BufferZone avrà così cura di proteggere le informazioni introdotte in tali pagine web assicurandosi che eventuali malware non possano entrarne in possesso.
Allo stesso modo, si possono specficare delle cartelle – presenti sul sistema in suo – che contengono materiale importante e dati sensibili: il contenuto di tali directory risulterà sempre nascosto per i programmi che vengono eseguiti nell’area virtuale di BufferZone Pro.
Cliccando sul pulsante Finish, BufferZone Pro diverrà immediatamente operativo.

Per impostazione predefinita, il software di Trustware provvede ad eseguire nella sua area di lavoro virtuale le seguenti tipologie di programmi: browser web, applicazioni per la messaggistica istantanea, software per lo scambio di file (i.e. peer-to-peer) e file eseguibili allegati alle e-mail.
Se si prova, per esempio, ad aprire Internet Explorer, Firefox o qualunque altro browser web, l’intera finestra risulterà contornata da un riquadro di colore rosso: ciò sta ad evidenziare il fatto che l’applicazione è protetta da BufferZone Pro e non può modificare la configurazione del sistema operativo. Perché eseguire i browser web in modalità virtuale? Perché spesso sono la porta d’ingresso per una buona fetta delle infezioni malware: una vulnerabilità nel browser (magari non adeguato all’ultima versione) o nei plugin da esso utilizzati potrebbero facilitare l’azione di eventuali componenti malware che volessero insediarsi sulla macchina.

Dopo aver avviato per la prima volta BufferZone Pro, suggeriamo di cliccare sulla freccia posta a sinistra della finestra principale quindi sul pulsante Policy (mostra l’icona di un semaforo). Consigliamo, quindi, di impostare le due barre verticali così come segue:

In questo modo, si richiederà l’esecuzione automatica, all’interno della “Virtual Zone” di tutti quei software che non risultano firmati digitalmente.

Come misura di difesa addizionale, è bene cliccare sul pulsante Configuration quindi sulla scheda Settings ed infine scegliere l’opzione Open inside BufferZone in corrispondenza della voce “When a trusted program opens an unknown script/macro“:

Per maggior sicurezza, è possibile cliccare sulla scheda Misc e regolare un’ulteriore impostazione:

Spuntando la casella Active Application Control, si potrà fare in modo che eseguendo un qualsiasi programma sconosciuto questo venga automaticamente avviato all’interno dell’area virtuale di BufferZone Pro. Si tratta di una difesa aggiuntiva che si concentra sui nuovi file eseguibili e sugli script che appaiono sul sistema e che risultano non noti. Dopo aver cliccato su Apply, si dovrà riavviare il personal computer affinché la modifica abbia effetto.

Sull’icona dei programmi eseguiti nell’area virtuale, BufferZone Pro mostra uno scudetto mentre sulle cartelle protette (contenenti informazioni importanti) espone il simbolo di un lucchetto:

Allorquando si desiderasse eliminare tutto il contenuto dell’area virtuale di BufferZone Pro si dovrà semplicemente accedere alla finestra principale del programma, cliccare sull’icona Summary quindi sul link Empty BufferZone. Spuntando le tre caselle visualizzate nell’immagine seguente, si annulleranno tutte le modifiche applicate al “sistema virtuale” da parte delle applicazioni installate nella “Virtual Zone“:

Per aprire un programma fuori dalla “Virtual Zone“, è sufficiente farvi clic con il tasto destro del mouse quindi scegliere il comando “Open outside BufferZone“. Un file od una cartella contenuti nell’area virtuale di BufferZone Pro possono essere estratti e salvati sul sistema “reale” ricorrendo all’opzione “Move outside BufferZone“.
E’ possibile effettuare anche l’operazione contaria ossia eseguire qualunque applicazione nella “Virtual Zone” ricorrendo al comando “Open inside BufferZone“.

(circa 15 MB) ed è disponibile unicamente in lingua inglese per le versioni a 32 bit di Windows.