19 abr 2010

Sandboxie 3.45, la burbuja virtual

Sandboxie-Logo-www.2012-robi.blogspot.com

Ejecute Programas en un Entorno aislado Seguro llamado sandbox (caja de arena), sin peligro a contaminar el sistema, ni Dejar Huella, bajo la supervisión de Sandboxie, las aplicaciones funcionaran con toda la velocidad de la CPU, pero no podrán hacer cambios en el sistema operativo, en cambio solo podrán hacerlos solamente en la Sandbox.

Sandboxie es una especie de burbuja virtual que te permite:

  • Ejecutar cualquier programa: Programas nuevos de prueba que pueden dejar inestable al sistema  o infectados como los keygen, podrán ser ejecutados y rescatar o exportar fuera de la Sandbox los seriales en formato texto y después borrar todo sin dejar ningún rastro.
  • Ejecutar tu navegador web: Esto quiere decir que paginas infectadas o programas descargados por el navegador quedaran atrapadas en la caja de arena y podrán ser borradas cuando quieras. Ademas el historial de navegación, cookies, el cache de los ficheros temporales de navegación, quedaran en la caja de arena y no se mesclaran con la del sistema windows.
  • Descarga masiva segura y aislada: Ejecutar programas de descarga tipo JDownloader, descomprimir, ejecutar los keygen para extraer los seriales a fichero de texto, instalar los programas para probarlos, y solo después de comprobado que este limpio exportarlo fuera de la caja de arena  o en caso contrario borrarlo, todo esto sin que nunca haya tenido contacto con el sistema operativo.
  • Ejecutar tu cliente de correo electrónico: Sin temor a abrir el correo contaminado de virus.
  • y mas opciones a descubrir

en la cual todo permanecerá aislado del sistema windows, podrás tenerlos así hasta cuando decidas pasarlo de forma definitiva a integrarse con el sistema windows o hasta cuando decidas borrarlos. De esta forma puedes trabajar con programas de cualquier tipo de forma segura,  Incluso si descargas ficheros contaminados de Internet, durante una sesión de Sandboxie.

FrontPageAnimation

Sanboxie se ejecuta en una ventana propia, desde donde puedes acceder a sus principales funciones. Este software aísla dentro de su contenedor los archivos de navegación y los de funcionamiento de las aplicaciones que controla.
Los programas (navegadores y otros) ejecutados por medio de Sandboxie y los archivos descargados, están encerrados en unas réplicas de los directorios normalmente utilizados. Además, Sandboxie hace una copia de una parte del registro del sistema para proteger el original contra las inserciones malévolas de claves y valores.
Así, cuando un programa se está ejecutando dentro de Sandbox (caja de arena), las modificaciones efectuadas no son efectivas en los archivos auténticos, y los parásitos y los bugs encerrados en el interior del contenedor no alteran el sistema operativo. De la misma manera, los malwares de toda clase quedan acantonados dentro de la caja de arena. Los cambios de interés se podrán exportar del sandbox, después de un control de validez y limpieza.
Además, Sandboxie evita desde la zona que controla toda inyección en el kernel de Windows (driver, DLL). Así, actúa de cierta manera (pero a un nivel distinto) como el sistema PatchGuard de Windows Vista 64 bits impidiendo el funcionamiento de todo software en modo supervisor, sea malicioso o no.
Bastará con vaciar el contenido del Sandbox,  para que todos los rastros inútiles o peligrosos aislados en él, sean definitivamente borrados del disco ( malwares, contenido del caché de navegación, etc).

A remarcar:

  • - Lo que ya se instaló o descargó desde internet, ya no puede pasarse al interior de la caja de arena, por lo que si es necesario estar protegidos, se debe ejecutar Sanboxie antes de realizar las operaciones.
  • - Los programas pueden quedar indefinidamente funcionando en la sandbox sin pasarlos al sistema. Nada se borra al salir de la sandbox, a menos que lo hagamos por nuestra voluntad. Se puede estar rescatando(exportando) el resultado de la ejecución del programa
  • - el rescate (yo prefiero decir exportación) de los programas instalados, pasan como instalados al sistema windows.
  • -a-squared free (antispyware gratuito) detectó los virus dentro de la Sandbox!!!.

Conclusión:

Ya podemos decir que contamos con varios sistemas de protección del sistema operativo:

  • 1) Los backups/restore externos al sistema windows, con Norton Ghost o Acronis True Image.
  • 2) Las maquinas virtuales  VMware y Virtualbox.
  • 3) Snapshots con Comodo Time Machine (Ademas de excelente,  GRATUITO!!!).
  • 4) la burbuja virtual con Sandboxie.

Todas estas son excelentes aplicaciones y resumen lo mejor de todo lo que podemos usar, ya que lo que trae windows incorporado es casi inservible, y la de otros programas son inmaduros o poco seguros.

La opción de sanboxie es la que estoy probando en mi maquina y en la que menos experiencia tengo así que deberá pasar un tiempo de rodaje para sacar conclusiones, pero ya puedo decir que para mi es la mas confusa ya que trae consigo un concepto nuevo, que uno debe rodar un poco para saber como funciona y por el lado del software se aprecia que los desarrolladores tampoco han llegado a simplificar la forma de trabajo en la ventana, incluso la ventana misma, esto es por falta de experiencia y no saber bien como simplificarlo, pero esto vendrá solo con el tiempo como pasa con todo software, mientras tanto hay que usarlo y probarlo.

Incluso a veces las explicaciones son poco claras y confusas o incompletas, yo encontré una que decía que cuando cerrabas las aplicación todo se borraba o desaparecía automáticamente y resulta que no es así, uno decide cuando borrar o exportar las cosas.

Punto Negativo: Muy poco amigable, Ejemplo instalé el Powerdvd 10 a modo de prueba, que generalmente el keygen trae troyanos, se instalo, sacó unos mensajes de los cuales no sabia si recuperarlo o ignorarlo, después de instalado no había un icono o un indicio de donde arrancar la aplicación, así que tuve que activar Ver > Todos los Archivos y Carpetas  buscar el disco c:\archivos de programa\ciberlink\powerdvd10 y buscar el ejecutable para iniciar la aplicación. Aquí se ve claramente que esto NO PUEDE FUNCIONAR DE ESTE MODO,  por Ej. podrían simular un escritorio windows en la ventana de Sandboxie, donde aparezcan los iconos de las aplicaciones instaladas y a través de pestañas acceder al contenido de los directorios de cada aplicación (acceso para proceder a colocar el crack) o etc.  

sandboxie-www.2012-robi.blogspot.com

Es una opción muy valida, y lo enfoca de una manera totalmente distinta, aunque prefiero otras mas simples, pero todavía no tengo muy en claro cuales son sus mayores ventajas con respecto a las otras. LO IMPORTANTE ES QUE SIRVE PARA PROTEGER EL SISTEMA DE FORMA EFECTIVA Y DESPUES SERA CADA UNO QUIEN DECIDA CON CUAL TRABAJAR.

 

Etiquetas de Technorati:

0 comentarios: