Si chiama “sandbox” un’area protetta e sorvegliata all’interno della quale possono essere ad esempio eseguite applicazioni maligne senza che queste siano in grado di interferire con il sistema operativo vero e proprio. Sebbene alcuni malware più moderni si siano fatti più furbi riuscendo a riconoscere l’esecuzione nell’ambito di una macchina virtuale o comunque di una sandbox (in queste circostanze, viene evitato il caricamento di qualunque codice nocivo in modo tale da non insospettire i tool di scansione), le tecniche di “sandboxing” sono comunque utilizzate da molti produttori antivirus dal momento che si rivelano un buon strumento per lo studio di ogni genere di malware. Mentre le varie soluzioni per la virtualizzazione come VirtualBox, Vmware Player e Workstation, Virtual PC, i software di Parallels si prefiggono come obiettivo quello di “emulare” una macchina fisica eseguendo, in un ambiente protetto, un qualunque sistema operativo anche differente da quello installato sulla macchina “host”, le tecniche di sandboxing mirano a difendere solamente delle aree conosciute di Windows (ad esempio registro e cartelle di sistema).
Le sandbox aiutano così tanto nel prevenire infezioni in ambiente Windows che numerosi esperti di sicurezza sono concordi nell’opportunità di estenderne l’impiego a tutti i principali browser web: a tal proposito suggeriamo di consultare questi articoli (Google Chrome fa già uso di tecniche di sandboxing).
Sandboxie è un software gratuito, molto conosciuto, che può essere sfruttato per eseguire qualunque applicazione – sia essa il browser web, il prompt dei comandi, la stessa shell del sistema operativo – nell’ambito di una sandbox. Quando si esegue un’applicazione con Sandboxie, questa viene isolata dal resto del sistema e non ha la possibilità di alterare la configurazione del personal computer in uso. Se si esegue il browser web ricorrendo a Sandboxie, si navigherà in modo sicuro e qualunque file scaricato sarà anch’esso conservato all’interno della sandbox (una guida all’uso del programma è reperibile facendo riferimento a questo articolo).
Dopo anni di “onorato servizio”, il recente “patch day” di Microsoft ha però rappresentato un problema per Sandboxie. Molti utenti del programma freeware hanno infatti lamentato la comparsa dell’errore “SBIE2306” che, di fatto, impedisce l’utilizzo dell’applicazione.
L’autore di Sandboxie ha analizzato la problematica e pubblicato alcuni chiarimenti. L’errore può presentarsi sui sistemi Windows XP e Windows 2000 dopo l’applicazione della patch MS10-021 (KB979683).
Sandboxie punta molto sulla “portabilità” della sandbox: il software consente di spostare il contenuto della sandbox su altri personal computer. Per raggiungere lo scopo, il programma memorizza i file personali salvati nella sandbox utilizzando una cartella generica anziché quella specifica legata al profilo utente in uso (ad esempio, Sandboxie usa la directory sandboxdrivecusercurrentMy Documents
anziché sandboxdrivecDocuments and SettingsmarioMy Documents
). Il messaggio di errore segnalato da molti utenti indica che Sandboxie non è riuscito ad inviduare la cartella nella quale è memorizzato il profilo del’utente non sapendo così quale directory associare alla cartella della sandbox (i.e. usercurrent
).
Sebbene, in alcune circostanze, il problema persista ancora, l’autore di Sandboxie ha provveduto a rilasciare un aggiornamento che dovrebbe evitare la comparsa dell’errore ad installazione della patch MS10-021 avvenuta. Il software, nella versione 3.45.07, è prelevabile cliccando qui.