Nel 2017 la nota azienda impegnata nel settore della sicurezza informatica, Sophos, acquistò la popolare soluzione per la creazione e gestione di sandbox in Windows: Sandboxie.
Si tratta di uno strumento che negli anni passati ha raccolto il favore degli utenti: consente infatti di installare ed eseguire applicazioni in Windows senza che esse possano apportare modifiche alla configurazione del sistema operativo.
Nessun intervento a livello di file system e di registro di sistema viene conservato alla chiusura di Sandboxie perché le applicazioni eseguite non possono superare i confini della “scatola” che viene isolata rispetto al resto del sistema operativo.
Ad aprile 2020 Sophos ha deciso di pubblicare il codice sorgente di Sandboxie e distribuire l’utilità sotto licenza GNU GPLv3: Sandboxie diventa un software libero e opensource.
La novità è che adesso lo sviluppo di Sandboxie viene proseguito come fork. Il progetto derivato si chiama Sandboxie Plus e l’invito a seguirlo arriva dallo stesso sviluppatore dell’applicazione originale.
L’ultima versione di Sandboxie Plus può essere scaricata da Github.
Una volta installato il software ci si troverà dinanzi a un’interfaccia completamente rivista rispetto al passato e basata sulle librerie Qt.
Cliccando con il tasto destro sulla finestra principale si potrà creare una nuova sandbox quindi selezionare il programma che vi dovrà essere eseguito (comando Run).
Utilizzando il medesimo menu contestuale si possono arrestare tutti i programmi in esecuzione nella sandbox oppure, ad esempio, esplorarne il contenuto.
Sandboxie Plus aggiunge al menu del tasto destro di Esplora file la nuova voce Run sandboxed: in questo modo si può richiedere direttamente l’avvio di qualunque programma in un ambiente isolato utilizzando l’interfaccia del sistema operativo.
Il bello di Sandboxie Plus è che tutte le operazioni svolte dai programmi eseguiti nella sandbox possono essere monitorate e salvate in tempo reale come file di log.
Differenze tra Sandboxie Plus e Windows Sandbox
Windows 10 offre una potente alternativa chiamata Windows Sandbox: Sandbox, cos’è e come funziona quella di Windows 10.
Basta sull’utilizzo dell’hypervisor di Hyper-V, Windows Sandbox consente di eseguire qualunque applicazione in un ambiente isolato dal resto del sistema.
Diversamente da quanto avviene con Sandboxie Plus (le applicazioni possono comunque accedere alle risorse del sistema e al contenuto del registro di Windows), Windows Sandbox si basa sulla virtualizzazione. I programmi vengono eseguiti in una macchina virtuale all’interno di Windows Sandbox che utilizza la sua specifica configurazione e che è completamente separata dal sistema sottostante.
Eseguire un programma in Windows Sandbox significa avviarlo in un’istanza “pulita” del sistema operativo che non condivide nulla con l’installazione di Windows 10 presente sull’host (sistema ospitante).