34705 Letture

Sandboxie: come eseguire il browser in un'"area virtuale" sicura

Sandboxie è un software che può essere utilizzato per eseguire qualunque applicazione - sia essa il browser web, il prompt dei comandi, la stessa shell del sistema operativo - all'interno di un'area protetta e costantemente sorvegliata. Quando si avvia un'applicazione ricorrendo a Sandboxie, questa viene isolata dal resto del sistema e non ha la possibilità di alterare la configurazione del personal computer in uso.
L'idea alla base delle tecnologie di "sandboxing" consiste nel rendere molto più complicata, per eventuali aggressori, l'esecuzione di codice nocivo sul sistema dell'utente. Come abbiamo evidenziato in questo articolo, i produttori di browser web hanno iniziato ad investire su questo genere di approccio. Con la crescita della complessità delle applicazioni web, infatti, il browser diventa uno strumento sempre più "delicato" ed inevitalmente più soggetto ad attacchi rispetto a quanto accadeva in passato. Se il browser utilizza tecniche di "sandboxing", anche se un aggressore dovesse riuscire a sfruttare una vulnerabilità insita nel prodotto dovrebbe compiere un passo in più ovvero individuare anche una falla di sicurezza nella tecnologia per la gestione della "sandbox". Solo in questo modo potrebbe effettivamente danneggiare il contenuto del personal computer.
Le sandbox consentono di alzare notevolmente il livello di sicurezza tanto che gli aggressori potrebbero orientarsi sempre di più, nel prossimo futuro, verso altre tipologie di attacco quali, ad esempio, la distribuzione di falsi programmi antivirus ed antimalware ("rogue software"; suggeriamo, a tal proposito, di leggere e fare riferimento a questa pagina).

Google Chrome ha fatto proprio l'approccio "sandboxing" già con il rilascio della prima versione del browser, nel mese di settembre 2008. Internet Explorer 8 impiega una tecnica simile facendo ampio uso delle misure di sicurezza aggiunte in Windows Vista ed in Windows 7. Sprovvisti di una simile funzionalità sono invece, purtroppo, gli utenti di Internet Explorer 8 (e versioni precedenti) su piattaforma Windows XP (per tutti i dettagli in merito, vi invitiamo a consultare questo articolo).

Le attuali versioni "stabili" di Mozilla Firefox, di Opera e di Safari, invece, non integrano alcun meccanismo di sandboxing. Mozilla sta lavorando su una tecnologia il cui principio di funzionamento appare molto simile a quello impiegato in Google Chrome. Il progetto si chiama "Electrolysis" e dovrebbe debuttare con il rilascio di Firefox 4.0, programmato per la fine dell'anno o l'inizio del 2011.


Se si esegue uno dei browser web che non integrano l'utilizzo delle sandbox utilizzando Sandboxie, si navigherà in modo sicuro e qualunque file scaricato sarà anch'esso conservato all'interno della sandbox.

Ciò significa che un'applicazione maligna (i.e. "malware") non sarà più in grado di andare a modificare le parti "vitali" del sistema operativo: ripulendo la "sandbox" l'utente potrà eliminare ogni eventuale "traccia" dell'"ospite sgradito", certo di non aver causato danni alla configurazione di Windows.
Ogni programma o processo che dovesse venire inizializzato da un programma ritenuto "non fidato" ed eseguito, mediante l'uso di Sandboxie, sarà anch'esso posto in esecuzione all'interno di un'area protetta in modo tale che il suo funzionamento non abbia effetto sullo stato del sistema operativo.

Questo tipo di approccio ha i suoi pregi ed i suoi difetti. Tra i pregi, l'impossibilità per i componenti malware di intervenire sulle aree chiave del sistema operativo; tra i difetti citiamo quello più evidente: qualunque file legittimo scaricato, ad esempio, tramite il browser web eseguito nella "sandbox" sarà esso stesso conservato nella "sandbox".

Prima di installare Sandboxie, suggeriamo di effettuare una copia di backup dell'intero sistema, magari servendosi di appositi strumenti per il disk imaging.

L'installazione di Sandboxie è avviabile semplicemente facendo doppio clic sul file scaricabile da questa scheda. Si consiglia di optare per l'interfaccia in italiano.


Sandboxie installa sul sistema in uso un driver che costituisce il cuore dell'applicazione. Come ricordato in fase d'installazione del programma, è caldamente consigliato disabilitare temporaneamente eventuali software, presenti sul sistema, che abbiano come obiettivo quello di monitorare il comportamento delle applicazioni.

La finestra Sandboxie control, richiamabile in qualunque momento anche dal menù Start, Programmi di Windows, elenca tutti i processi in esecuzione all'interno della “sandbox”.
Come ricorda la finestra di presentazione del programma, visualizzata al primo avvio dell'applicazione, la particolare area isolata – dall'interno della quale si può eseguire qualuque software – è detta "area virtuale".

Cliccando su Come iniziare con Sandboxie, il programma visualizzerà una breve guida introduttiva in inglese. Il primo "assaggio" del funzionamento di Sandboxie si ha già in questa fase: il programma mostra infatti il messaggio d'avviso: "Aprire il seguente indirizzo web nell'area virtuale? http://www.sandboxie.com/index.php?GettingStarted".
Cliccando sul pulsante , Sandboxie avvierà il browser web configurato come predefinito e si collegherà all'URL indicato. All'interno della barra del titolo di ciascun programma eseguito nel contesto della “sandbox”, Sandboxie aggiunge il simbolo [#]: è possibile verificarlo immediatamente anche nel caso del browser web che è stato automaticamente avviato.


Per impostazione predefinita, Sandboxie crea automaticamente una “sandbox” di default: il suo nome è DefaultBox (è possibile verificarlo nel menù Area virtuale). Il software lascia comunque piena libertà, all'utente, di aggiungere successivamente, qualora lo si ritenesse opportuno, nuove sandbox. Il contenuto delle varie sandbox viene conservato, di default, in una cartella denominata c:\sandbox\nome_utente\nome_sandbox (menù Area virtuale, Modifica percorso delle aree virtuali).

Qualunque software è avviabile nell'"area virtuale" di Sandboxie facendo clic con il tasto destro sul suo eseguibile o sul suo collegamento quindi scegliendo la voce Avvia nell'area virtuale. E' possibile giungere al medesimo risultato cliccando con il tasto destro del mouse sull'icona di Sandboxie, visualizzata nell'area della traybar (generalmente in basso a destra, accanto all'orologio di sistema), quindi facendo clic su DefaultBox ed infine su Avvia un programma... Nel caso in cui si siano create più “sandbox” differenti, in luogo di DefaultBox, è sufficiente selezionare quella desiderata.

Com'è possibile notare, Sandboxie mette a disposizione delle voci che permettono di eseguire, nel contesto della sandbox, il browser web, il client di posta elettronica, Esplora risorse od un qualunque programma presente nel menù Start di Windows.


  1. Avatar
    ellegi71
    05/06/2010 12:39:40
    Di recente so che hanno litigato con quelli di MRG Test perchè CIS non ha passato Questo Test (Che hanno superato in pochi), Qui C'è la dicussione dal Forum ufficiale. COMODO però fa anche Questo. Comunque sono molto soddisfatto di Comodo Internet Security, anche con Time Machine non ho mai avuto problemi ed anche Sistem Cleaner lo trovo ottimo e lo uso regolarmente, personalmente li trovo un pò troppo permalosi quando un loro software (Specialmente CIS) viene bypassato in qualche test, anche perchè di infallibile non c'è nulla, quando si è presentato il problema della vulnerabilità nell'ultimo test di Matousec però si sono rimboccati le maniche e con l'ultima release 4.1 hanno risolto tempestivamente il problema.
  2. Avatar
    Chulo
    04/06/2010 00:42:57
    Non sto criticando "tecnicamente" l'antivirus, non avrei tra l'altro riferimenti per farlo e non l'ho nemmeno provato. Il senso del discorso è generale :wink: . Se ne era parlato qui, nell'ultimo post troverai anche alcuni link.
  3. Avatar
    gianmarco_c
    02/06/2010 22:20:03
    Non ero proprio al corrente della comodo history....spero che l'antivirus non abbia solo un bel rivestimento ,in modalità paranoid controlla bene le chiamate tra librerie e servizi inoltre ha la possibilità di adottare una sclta per l'azione messa in sospeso e di inviare una question ad uns ervizio penso semiautomatico di comodo (spero non semifunzionamente ;-) a quanto ci riferisci ) comunque se ti ricordi e se hai tempo magari posta qualche altra chicca oltre a quelle di cui ci hai già portato a conoscenza , al momento ho disabilitato la comodo sandbox perchè non riuscivo a fare il copiaincolla tra un tab e l'altro,beh sembra che isoli i processi tra i tab proprio bene,forse era questo :-) ,potrebbe anche essere dovuto al fatto che sono ripartito da una sospensione e non da uno stop della macchina e che la macchina virtuale generata da comodo s'incarti in questa situazione ,ma forse è dovutpo ad altro dovrei verificare meglio sinceramente , stò pensando seriamento di andare in internet usando solo firefox o chrome su BackTrack linux in VirtualBox di Sun su windows... un pò complicato ma per navigare tranquilli........ :twisted: . ciao gianmarco
  4. Avatar
    Chulo
    02/06/2010 21:49:16
    Citazione: se hai avuto esperienze negative credo che potresti portarle a conoscenza anche degli altri così che possano usufruire della tua esperienza per evitare di incorrere negli stessi "errori" ,
    No nessuna esperienza personale negativa :wink: . Anche perchè leggo abbastanza in rete e quando vedo prodotti nuovi cerco sempre di dare uno sguardo d'insieme. Come in generale, diciamo che preferisco prevenire che curare. La mia è proprio una posizione totalmente avversa alla software house. Troppo chiaccherata; troppo coinvolta in situazioni eticamente discutibili; troppo protagonista di periodiche "sceneggiate" fatte di accuse e controaccuse nel loro forum (dove tra l'altro tempo fa poi pare abbiano smesso avevano spesso l'abitudine di censurare o far sparire argomentazioni a volte scomode) che in alcuni grossi forum internazionali sono ironicamente chiamate Comodo soap opera; troppo convinta ad un certo punto dopo l'eccellente firewall, di sviluppare programmi di ogni tipo e di essere la migliore (quando invece spesso hanno combinato veri e propri disastri, come i primi tempi con la Comodo Time Machine). Alcuni sono fatti, altre sono cose/valutazioni di gusto prettamente personale :wink: .
  5. Avatar
    gianmarco_c
    02/06/2010 20:14:09
    per quanto ho visto comodo antivirus è un ottimo software come usabilità , ad esempio mi piace moltissimo la possibilità che ti venga spedito per email il report di un evento,mi sembra una cosa molto utile , dai benchmark in giro mi sembra se la cavi come detection, ho letto che qualcuno ha dei dubbi sulla celerità della distribuzione degli aggiornamenti delle segnature ma non ho idea se questo sia un pessimismo basato su qualcosa oppure conservativo della fiducia incondizionata e storica verso altri software , se hai avuto esperienze negative credo che potresti portarle a conoscenza anche degli altri così che possano usufruire della tua esperienza per evitare di incorrere negli stessi "errori" , come motore euristico credo che avira possa essere tra i migliori ed affermo questo non solo perchè ho letto qualche confronto ma perchè nei giorni scorsi avira in modalità euristica e sensibilità media ha scovato sulla mia macchina un trojan mutato , questo è un vero test scientifico su larga scala :-)) ciao gianmarco http://freeware--software.blogspot.com
  6. Avatar
    Chulo
    02/06/2010 17:23:25
    Citazione: bell'articolo ,il software sandboxie richiede però la registrazione (per pochi euro) per "forzare" il caricamento di firefox nella sua sandbox ...
    Si, anche se personalmente la trovo una funzione inutile. Se si vuole navigare boxati non dovrebbe essere difficile ricordarsene e fare 1 solo click per aprire il browser in Sandboxie. Comunque ognuno è a suo modo e per altri utenti può essere qualcosa di utile. Su Comodo preferisco glissare :roll:
  7. Avatar
    gianmarco_c
    01/06/2010 11:53:09
    bell'articolo ,il software sandboxie richiede però la registrazione (per pochi euro) per "forzare" il caricamento di firefox nella sua sandbox ,con comodo antivirus free potete ottenere lo stesso risultato senza quei pochi euro , qui http://freeware--software.blogspot.com/ ... siasi.html potete trovare un post che da qualche informazione su comodo sandbox ciao gianmarco http://freeware--software.blogspot.com/ P.S. non ho fatto una comparazione approfondita (consumo risorse,resistenza all'hack) tra i due ottimi software, quello che ho notato è che con comodo sandbox, che attualmentre uso, firefox usa un pò piu ram , bisognerebbe fare un test con linux BackTrack per vedere la resistenza di queste sandbox,si accettano suggestion...
Sandboxie: come eseguire il browser in un'