Cada usuário tem experimentado o resultado negativo de abrir um programa malicioso ou indesejado em seu computador - até mesmo os usuários de energia. É por isso que uma empresa legal, chamada Sandboxie Holdings desenvolveu o aplicativo Sandboxie - porque os usuários precisam estar pelo menos protegidos enquanto fazem isso. Já que gostamos da ideia, decidimos tentar e testar o Sandboxie abrindo alguns executáveis muito perigosos.
| Nome | Sandboxie |
| Tipo | Software Sandbox / Segurança do programa |
| Desenvolvedor | 2004-2015 por Sandboxie Holdings, LLC. |
| Website oficial | sandboxie.com |
| Sistema operacional | Do Windows XP para o Windows 10 |
| Licença Preço | Gratuito e também uma opção licenciada. A versão licenciada tem mais recursos e custos $47.95 para 1 ano (2-49 computadores). |
Sandboxie - Principais recursos
<
After installing the 8.1 MB application, it was established that its total size in the %Program Files% folder was 5.48 MB in total. The program starts with tutorial on how the sandboxing technology for Windows works:
além disso, Sandboxie é compatível com todas as versões de 64 e 32 bit Windows do XP acima. Além disso, o aplicativo suporta outros programas, como os navegadores da web Google Chrome, Mozilla Firefox, Cyberfox, Opera Browser e Internet Explorer da versão 6 para 11.
Quando o aplicativo é aberto, o usuário recebe um interface simples mostrando seus aplicativos em sandbox:
Depois de um programa, chamado Apresentador Ativo que é relativamente exigente em recursos foi testado dentro e fora do Sandbox, os resultados foram satisfatórios:
Decidimos testar o aplicativo sandbox com malware ativo usando um executável de um malware conhecido, chamado Locky Ransomware, fornecido por o zoológico - um projeto que é essencialmente atualizado “repositório de malware ao vivo”. Locky é um malware que criptografa os arquivos no PC do usuário, pedindo dinheiro de resgate para descriptografá-los. O resultado foi que Locky começou a imitar o processo rundll32.exe depois que ele foi executado, mas nada aconteceu e o software antivírus não reagiu:
Depois que essa situação aconteceu e Locky funcionou e desligou brevemente, decidimos fazer uma varredura de inicialização com o Avast Free Antivirus duas vezes para ver se o ransomware criou algum arquivo no PC do usuário. Avast atualmente detecta ransomware Locky como Win32:Locky-{nome variante}”. Durante a varredura de inicialização, o Avast descobriu um arquivo corrompido de um driver que foi baixado de um site suspeito, mas nada relacionado ao Locky e nenhum novo arquivo ou registro malicioso e qualquer coisa assim foi descoberto no PC do usuário:
Além disso, para certificar-se de que os usuários estão protegidos, nós tentamos usar uma configuração infectada de um patch que contém um cavalo de Tróia chamado MSIL: tyupkin. Sandboxie imediatamente reagiu que um aplicativo está solicitando privilégios de administrador no computador:
No que diz respeito à segurança, este programa é muito bom, especialmente se você configurá-lo para executar tudo enquanto estiver em seus sandboxes. Se você sabe o que está fazendo e instalando em seu computador, com certeza irá mantê-lo seguro.
O que gostamos
Existem muitos recursos do programa que gostamos ao analisá-lo:
- Opções detalhadas
- Muito leve no computador (consome energia da CPU quase nula e próxima 2.5 MB da RAM).
- Muito seguro - fecha executáveis que são maliciosos e tenta forçar a modificação ou criação de arquivos.
- Simples de usar e muito anônimo - apenas uma linha amarela fina ao redor das bordas do aplicativo em sandbox.
- Mostra os processos das aplicações.
- Nenhuma diferença no desempenho do aplicativo - relativamente o mesmo como se o programa não existisse.
- Compatibilidade com versões mais antigas do Windows.
O que está faltando
Gostaríamos de ver várias melhorias a serem feitas no Sandboxie:
- Configurações acessíveis e fáceis de usar - em vez de modificar uma configuração com um clique, você tem que editar um documento no bloco de notas. Nem todo mundo entende de tecnologia.
Conclusão
Este é um exemplo perfeito de como usar a tecnologia de sandbox para navegar diariamente enquanto permanece seguro. É perfeito para usuários do Windows e definitivamente o categorizaríamos como um dos programas obrigatórios durante as atividades diárias do PC. O aplicativo é incrível se você é um bravo guerreiro da rede que testa arquivos suspeitos e também para usuários inexperientes., como crianças, por exemplo.
Nota: Este teste foi realizado no Lenovo B50-70 com Windows de 64 bits 10 e Dell Inspiron 3000 série com um Windows de 64 bits 7.
Fonte da imagem do logotipo Sandboxie: https://www.sandboxie.com/
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: