Revisão Sandboxie

Sandboxie é um programa para Windows que coloca aplicativos no sistema operacional em uma sandbox para melhorar a segurança. Uma sandbox separa os programas executados nele do sistema operacional subjacente e outros softwares ou dados, impedindo efetivamente esses programas de fazer alterações permanentes no sistema.

Mesmo software malicioso é restrito à caixa de proteção, o que significa que ele não pode infectar o próprio sistema operacional e que todos os vestígios serão removidos do sistema quando a caixa de proteção for encerrada.

O software executado na sandbox é isolado do sistema, o que o torna ideal para fins de teste e para melhorar a segurança geral do sistema executando aplicativos frequentemente direcionados por desenvolvedores de malware na sandbox.

O Sandboxie existe há anos, e seu desenvolvedor Ronen Tzur adicionou novos recursos regularmente ao programa nesse período. Hoje, é um dos melhores - muitos dizem o melhor - solução de sandbox para Windows.

Nota : Sandboxie foi adquirida pela Invincea em 2013.

Versões de Sandboxie

Sandboxie é um programa shareware. Uma versão gratuita do aplicativo é oferecida para download na página inicial do programa, perdendo alguns recursos e exibindo um lembrete após 30 dias de uso de que você deve atualizar para a versão paga do software. No entanto, ele permanece totalmente funcional e o autor observa que os usuários são incentivados - mas não obrigados - a atualizar para a versão paga.

A versão paga oferece dois recursos adicionais que não estão disponíveis na versão gratuita do software. Você pode forçar a execução de programas na sandbox; isso significa que eles serão lançados no ambiente sandbox, independentemente de como foram iniciados, o que torna todo o processo mais confortável para o usuário.

O segundo recurso permite criar e usar várias caixas de proteção no sistema e executar o mesmo programa em várias caixas de proteção ao mesmo tempo.

Está disponível pelo preço razoável de € 15. Os preços foram alterados recentemente. O Sandboxie for Home Use requer uma assinatura disponível por US $ 20, 95 por ano.

Nota : O Sandboxie 4.06 foi usado para a revisão inicial, o Sandboxie 5.26 foi usado para a atualização.

A instalação do Sandboxie é simples. O programa é compatível com as versões de 32 e 64 bits do Windows. O instalador está limpo e não apresenta surpresas. O Sandboxie precisa instalar um driver no sistema que ele faz durante a instalação.

O aplicativo exibe informações de compatibilidade de software na primeira inicialização. Ele destaca os aplicativos detectados no sistema e recomenda a configuração de compatibilidade para eles. Você pode remover programas da lista, adicionar novos e ocultar futuras caixas de diálogo de compatibilidade de software.

O Sandboxie abre a interface principal do Sandboxie Control posteriormente. Uma sandbox padrão está disponível imediatamente. As versões iniciais anteriores do Sandboxie limitavam o uso a um único sandbox. Essa restrição parece ter sido levantada, pois eu poderia criar uma nova sandbox usando Sandbox> Criar nova sandbox na versão não registrada.

Executar programas na sandbox

Para executar programas em uma sandbox, selecione Sandbox> DefaultBox> Run Sandboxed> Run no menu da barra de ferramentas. Você também pode clicar com o botão direito do mouse em qualquer sandbox e selecionar "run sandboxed" no menu de contexto para fazê-lo.

Navegadores da Web, clientes de email e Windows Explorer são exibidos aqui diretamente, mas você também pode usar o menu para executar um programa no menu Iniciar ou em qualquer programa disponível no sistema.

Como alternativa, é possível arrastar e soltar aplicativos - ou seus atalhos - no ambiente Sandboxie para executá-los na caixa de areia.

O Sandboxie adiciona um item de menu de contexto ao Windows Explorer, que você também pode usar para executar programas ou arquivos na sandbox.

Além disso, você também pode criar atalhos para programas em área restrita. Para fazer isso, faça o seguinte:

Selecione Configurar> Integração de Shell do Windows na janela Sandboxie Control.
Clique no botão Adicionar ícones de atalho.
Uma janela aparece na primeira vez que explica o que está acontecendo a seguir. O menu Iniciar do Sandboxie é exibido e você pode usar para selecionar um aplicativo para o qual deseja criar um atalho.
Selecione a caixa de areia na qual você deseja executar o programa.
Selecione o aplicativo na lista de programas.
O atalho é salvo na área de trabalho posteriormente.

Você pode executar o atalho sempre que quiser carregar o software ao qual ele vincula na caixa de proteção selecionada.

Nota : Se você executar um programa em uma sandbox, significa que não poderá interagir com os dados no sistema de maneira permanente por padrão. Isso pode ser problemático em alguns casos. Digamos que você execute o Firefox na sandbox e o navegador se atualize para uma nova versão.

Quando você fecha o Firefox ou encerra a sandbox, a atualização desaparece e você será solicitado a atualizar novamente na próxima vez que executar o programa.

No caso de atualizações, sejam atualizações de programas ou complementos, é melhor executar o programa fora da sandbox durante a atualização, para que ele possa ser atualizado corretamente, desde que seja o que você deseja.

Usuários registrados que forçam a execução de programas na sandbox podem desativar programas forçados por um curto período de tempo, usando o menu do ícone da bandeja.

O mesmo se aplica aos downloads que você faz e a qualquer outro conteúdo que é alterado. Se você precisar que a alteração seja permanente, desabilite a funcionalidade sandbox ou use controles internos.

O Sandboxie oferece controles para ignorar o sandbox em certos casos.

Às vezes, convém permitir que os programas acessem determinados arquivos no sistema subjacente. No caso de navegadores da web, você pode, por exemplo, manter novos favoritos, senhas e cookies de sessão.

O Sandboxie oferece controles padrão para programas populares como o navegador Firefox ou Internet Explorer, clientes de email Thunderbird e Outlook e vários outros produtos, como software de segurança, gerenciadores de download ou leitores de PDF.

Os usuários do Firefox podem, por exemplo, habilitar o acesso direto a senhas, favoritos, cookies ou sessões diretamente aqui.

Embora você possa navegar para as pastas em área restrita para mover arquivos para fora dela enquanto a área restrita estiver em funcionamento, geralmente é melhor usar os recursos de Recuperação rápida ou Recuperação imediata da Sandboxie.

Rapida recuperação

Sempre que você fecha uma caixa de areia ou executa a Recuperação rápida manualmente, o conteúdo das pastas selecionadas será verificado em busca de arquivos que você salvou nelas enquanto a caixa de areia estava em funcionamento. Os locais padrão são a pasta de downloads, Meus documentos, Favoritos e a área de trabalho.

A idéia aqui é fornecer a você os meios para salvar arquivos que de outra forma seriam perdidos quando a sandbox for finalizada.

Dica : você pode adicionar pastas à Recuperação rápida em Sandbox> [Nome da sandbox]> Configurações da sandbox> Recuperação> Recuperação rápida.

Recuperação imediata

Recuperação imediata automatiza o processo de recuperação para você. Ele monitora as pastas selecionadas no sistema e as extensões de arquivo e sugere movê-las para fora da caixa de proteção assim que elas são salvas em um programa em execução na caixa de proteção.

O benefício aqui é que você não precisa chamar a recuperação manualmente.

Dica : você pode desativar o recurso Recuperação imediata em Sandbox> [Nome da sandbox]> Configurações da sandbox> Recuperação> Recuperação imediata.

Identificando programas em área restrita

Todos os programas executados em uma caixa de areia são vistos à primeira vista, como qualquer outro programa executado em seu sistema. Quando você move o cursor do mouse para a borda da janela, no entanto, notará uma borda colorida pintada em torno dele pelo Sandboxie. Isso indica que o programa está na caixa de areia.

Naturalmente, também é possível ver isso na janela principal do programa, pois todas as caixas de areia e programas em execução nelas são exibidos aqui o tempo todo.

Outra opção que você tem é clicar em Arquivo> É Janela na caixa de areia para descobrir se uma janela de programa específica está sendo executada na caixa de areia.

Além disso, é possível adicionar indicadores permanentes às janelas. Você encontra as opções em Configurações da caixa de areia> Aparência.

A primeira opção que você tem é tornar a borda da janela que o Sandboxie adiciona permanentemente visível em vez de apenas quando você passa o cursor do mouse sobre ele.

A segunda opção é adicionar um indicador ao título da janela (#) ou mostrar o nome da caixa de areia diretamente no título.

Terminando uma sandbox

Quando você terminar de usar uma caixa de proteção ou, mais precisamente, os programas contidos nela, poderá encerrá-la. Basta selecionar a opção excluir conteúdo no menu do ícone da bandeja ou na barra de menus da janela principal.

O Sandboxie exibirá uma janela Excluir Sandbox que exibe todos os arquivos que você deseja salvar antes que o sandbox seja excluído.

Por padrão, a caixa de proteção não é excluída automaticamente quando você fecha o último programa executado nela. Você pode alterar o comportamento em Configurações da caixa de areia> Excluir> Chamada para excluir automaticamente o conteúdo da caixa de areia.

Quando você fecha o último programa após fazer a alteração, a própria caixa de proteção também será excluída.

Quais programas você deve executar em uma sandbox?

Embora seja possível executar qualquer programa de terceiros na sandbox, geralmente é melhor executar apenas programas nele se a segurança do sistema se beneficiar dele.

Todos os programas com conexões de rede ou Internet, como navegadores da Web, cliente de email, mensageiros ou software P2P, precisam ser mencionados a esse respeito, entre outros.

A razão para isso é que eles estão expostos a ataques da Web, seja por meio da ação do usuário, por exemplo, o download de um novo programa ou arquivo, ataques automáticos, como downloads por unidade, ou ataques indiretos nos quais os arquivos são baixados automaticamente, mas precisam ser executado pelo usuário.

Você também pode querer executar qualquer novo arquivo executável baixado na caixa de proteção para verificar se é seguro usá-lo.

Dicas Sandboxie

Você pode selecionar Exibir> Arquivos e pastas no Sandboxie Control para ver as alterações feitas no seu sistema. Isso é excelente para monitorar instalações de programas ou o comportamento do software em execução na sandbox. Isso funciona melhor se o programa monitorado for o único em execução na sandbox.
Use o mesmo modo de exibição para recuperar arquivos na mesma ou em outra pasta. Simplesmente clique com o botão direito do mouse nelas e selecione a ação apropriada no menu de contexto.
Para melhorar o trabalho nas configurações, marque "Aplicar alterações ao mudar para outra página" nas Configurações da caixa de areia. Caso contrário, você receberá um aviso sempre que trocar de página, se tiver modificado uma preferência.
Você pode limitar o acesso à Internet de programas em execução na sandbox. Todos os programas têm acesso permitido por padrão, que você pode alterar em Configurações da Sandbox> Acesso à Internet.

Veredito

Sandboxie é um excelente software de segurança para o sistema operacional Windows. Ele deve ser usado em adição aos programas de segurança tradicionais, como software antivírus, e se configurado e usado corretamente, melhorará significativamente a segurança do sistema.