lunedì 20 aprile 2009 di Michele Nasi 84370 Letture

Sandboxing contro "web ostile" ed applicazioni maligne

  • Pagina 1: Sandboxie
  • Pagina 2: GesWall
  • Pagina 3: Returnil Virtual System Personal Edition

La soluzione offerta da Returnil è differente rispetto a quelle proposte da Sandboxie e GesWall. Il programma, infatti, consente di “produrre” una copia speculare del sistema in uso da avviare, al boot del personal computer, in luogo di quella utilizzata quotidianamente e correntemente installata sul disco fisso. Il programma consente di allestire un “ambiente virtuale” da impiegare per le comuni operazioni: ogni modifica effettuata in tale contesto non verrà automaticamente applicata sulla configurazione “reale” di Windows. Come spiegano gli sviluppatori di Returnil, se il sistema dovesse essere malauguratamente infettato da malware, per liberarsi dell'infezione sarà sufficiente riavviare il personal computer in modo da perdere tutte le modifiche operate sull'“ambiente virtuale”.

Prima di procedere con l'installazione di Returnil, è bene verificare di avere effettuato il login in Windows utilizzando un account dotato dei diritti di amministratore.

Durante l'installazione del programma, verrà richiesto di impostare le dimensioni della cache. All'interno di essa (la cache può essere creata in RAM oppure su disco), Returnil salverà una copia delle informazioni necessarie per il corretto funzionamento del sistema operativo. Se si prevede di gestire file di grandi dimensioni, è opportuno aumentare le dimensioni della cache.

Come ultimo passo, verrà richiesto se si desidera usare una “partizione virtuale”. Essa verrà memorizzata su disco fisso sotto forma di file con estensione .IMG e potrà essere automaticamente “montata” all'avvio di Windows (Mount Virtual Partition automatically at Windows boot): in questo modo il sistema operativo assegnerà immediatamente la lettera identificativa specificata (Virtual Partition Drive Letter) al contenuto della partizione virtuale. Impiegando la partizione virtuale, sarà possibile memorizzare dati in modo permanente.

La partizione virtuale, “vista” e trattata da Windows come una qualunque altra unità, offre la possibilità di salvare file sui quali si nutrono dubbi e che quindi non si considerano pienamente sicuri. “Smontando” la partizione od effettuando un reboot del personal computer, il contenuto della partizione virtuale non verrà perso.

Dopo il riavvio del sistema, Returnil mostrerà sia nella traybar, sia mediante la visualizzazione di una piccola barra sul desktop, lo stato della protezione. Quando “system protection” è su “off” significa che tutte le modifiche apportate sul sistema verranno realmente applicate. Con un doppio clic sull'icona di Returnil, è possibile configurare il funzionamento del programma.
Il link Change, in corrispondenza di Protection status è il fulcro del funzionamento di Returnil. Attivando la protezione (Turn the protection feature ON), le modifiche applicate al sistema saranno registrate in modo “virtuale”. Per intervenire sull'impostazione Protection status è indispensabile essere correntemente loggati con un account di tipo amministrativo.
Variando lo stato della protezione da “on” ad “off” e viceversa, sarà sempre necessario operare un riavvio del sistema operativo.
La funzionalità Session lock permette di abilitare temporaneamente la protezione di Returnil, facendo in modo che sia attiva esclusivamente durante la sessione di lavoro corrente: riavviando il sistema il programma tornerà ad operare utilizzando l'impostazione di default definita in precedenza. A differenza della modifica dello stato di protezione mediante il link Change (Protection status), l'abilitazione della funzione Session lock non implica il riavvio di Windows, purtuttavia – come ricorda il programma – è caldamente consigliata la chiusura di tutte le applicazioni in esecuzione.


Returnil include anche un meccanismo che consente di fare in modo che la protezione venga automaticamente abilitata su base programmatica. Cliccando su Change in corrispondenza della voce Protection scheduler, è possibile regolare Returnil affinché modifichi, periodicamente, lo stato della protezione.


Per fare in modo che le impostazioni di Returnil non possano essere variate da persone non autorizzate, cliccando sul pulsante Preferences quindi sulla scheda Others infine spuntando la casella Restrict program access, si potrà impostare una password.

L'ultima versione di Returnil Virtual System Personal Edition è prelevabile cliccando qui.

  • Pagina 1: Sandboxie
  • Pagina 2: GesWall
  • Pagina 3: Returnil Virtual System Personal Edition

I più scaricati del mese

Sandboxing contro