Del inglés sandbox, que significa caja de arena.
Si hacés una búsqueda de esta palabra en internet lo primero que te va a aparecer son cajas de madera u otros materiales para colocar en el jardín, llenas de arena. Están intentando venderte areneros para que jueguen los niños en un entorno seguro.
Pero ese no es el significado original de este término en informática. Tampoco está referido a la imagen que ilustra esta nota. En ella vemos al
artista Justin Kemp, quien instaló este diseño
inusual para su oficina casera. Él lo llama practicar surf con la arena
entre los dedos de mis pies. Podría ser un entorno ideal si no fuera porque
además de llenar la casa de arena puede ser tomado por tu gato como su caja de
arena. Y este fue justamente el origen del término Sandbox en informática, hace
muchos años ya: así como la caja de arena impide que el gato ensucie el
entorno, Sandbox impide que se “ensucie” nuestra computadora.
Porque Sandboxie es un software de seguridad informática de uso general que ejecuta sus programas en un lugar aislado que impide que realicen modificaciones permanentes a otros programas y datos en su computadora. Sandboxie surgió de la experiencia de su creador de ser infectado por malware que causó daños inmutables. Si un programa en el área de seguridad intenta abrir un archivo con permisos de escritura, Sandboxie copia el archivo de forma transparente en un entorno de seguridad y redirige todo el acceso a esa copia en lugar del archivo original del sistema.
Porque Sandboxie es un software de seguridad informática de uso general que ejecuta sus programas en un lugar aislado que impide que realicen modificaciones permanentes a otros programas y datos en su computadora. Sandboxie surgió de la experiencia de su creador de ser infectado por malware que causó daños inmutables. Si un programa en el área de seguridad intenta abrir un archivo con permisos de escritura, Sandboxie copia el archivo de forma transparente en un entorno de seguridad y redirige todo el acceso a esa copia en lugar del archivo original del sistema.
Esa
idea se extiende a todas las partes del sistema, por ejemplo, el registro. El
programa intentando hacer las modificaciones percibe que fue exitoso, no sabe
que hizo modificaciones a una copia simulada.
Sandboxie
crea una bifurcación del sistema real para crear una vista aislada para los
programas que se ejecutan dentro de la caja de arena. Usar Sandboxie es una
mejor solución para la protección contra malware que navegar a través de una
máquina virtual debido a que no tiene que instalar un nuevo SO, un nuevo
conjunto de aplicaciones y mantener tanto su máquina principal como una máquina
virtual secundaria.
El
uso de una máquina virtual independiente hace que sea difícil mover archivos
entre el sistema principal y la máquina virtual y necesita una cantidad
dedicada de RAM de su sistema. Sandboxie es transparente, y la mayoría de los
problemas comunes de usabilidad ya han sido abordados.
El programador nos ilustra sobre el tema
Las flechas rojas indican los cambios que fluyen desde un programa en ejecución en su computadora. La casilla denominada disco duro (sin sandbox) muestra los cambios realizados por un programa que se ejecuta normalmente. La casilla denominada Disco duro (con sandbox) muestra los cambios realizados por un programa que se ejecuta bajo Sandboxie. La animación ilustra que Sandboxie es capaz de interceptar los cambios y aislarlos dentro de un sandbox, representado como un rectángulo amarillo. También ilustra que agrupar los cambios juntos hace que sea fácil eliminarlos todos a la vez.
El programador nos ilustra sobre el tema
Las flechas rojas indican los cambios que fluyen desde un programa en ejecución en su computadora. La casilla denominada disco duro (sin sandbox) muestra los cambios realizados por un programa que se ejecuta normalmente. La casilla denominada Disco duro (con sandbox) muestra los cambios realizados por un programa que se ejecuta bajo Sandboxie. La animación ilustra que Sandboxie es capaz de interceptar los cambios y aislarlos dentro de un sandbox, representado como un rectángulo amarillo. También ilustra que agrupar los cambios juntos hace que sea fácil eliminarlos todos a la vez.
Descripción (del programador)
Ejecute Programas en un Entorno Seguro sin Dejar Huella.
Sandboxie
es una especie de burbuja virtual que te permite ejecutar tu navegador web,
cliente de correo electrónico o cualquier otro programa sin dejar rastros en el
sistema, ya que toda huella que dejen estos programas se eliminará
automáticamente al cerrar Sandboxie.
De
esta forma puedes trabajar con programas de cualquier tipo, asegurándote de que
no quedará rastro alguno de su uso en el ordenador. Incluso si descargas
ficheros de Internet durante una sesión de Sandboxie, éstos serán eliminados al
cerrar el programa.
Sanboxie
se ejecuta en la bandeja de sistema, desde donde puedes acceder a sus
principales funciones.
ESPECIFICACIONES
Sandboxie
actúa de forma previa a las infecciones en las computadoras equipadas con
Windows. Este software aísla dentro de su contenedor los archivos de navegación
y los de funcionamiento de las aplicaciones que controla.
Los
softwares (navegadores y otros) ejecutados por medio de Sandboxie y los
archivos telecargados están encerrados en unas réplicas de los directorios
normalmente utilizados. Además, Sandboxie hace una copia de una parte del
registro del sistema para proteger el original contra las inserciones malévolas
de claves y valores.
Así,
cuando un programa se está ejecutando dentro de Sandboxie, las modificaciones
efectuadas no son efectivas en los archivos auténticos, y los parásitos y los
bugs encerrados en el interior del contenedor no alteran el sistema operativo.
De la misma manera, los malwares de toda clase quedan acantonados dentro de la
bandeja de arena. Las novedades o los cambios de interés se deberán registrar
fuera del sandbox después de un control de validez.
Además,
Sandboxie evita desde la zona que controla toda inyección en el kernel de
Windows (driver, DLL). Así, actúa de cierta manera (pero a un nivel distinto)
como el sistema PatchGuard de Windows Vista 64 bits impidiendo el
funcionamiento de todo software en modo supervisor, sea malicioso o no.
Bastará
con vaciar el contenido del sandbox antes de acabar una sesión de utilización
del ordenador para que todos los rastros inútiles o peligrosos aislados en él
sean definitivamente borrados del disco: malwares, histórica y contenido del
caché de navegación, etc.
Llegado este punto te aclaro que no te estoy vendiendo el programa. Ni siquiera lo estoy recomendando.
Simplemente lo muestro como un ejemplo pues es uno de los más viejos en el mercado (versión 1.0 lanzada el 26 de junio de 2004). Y aunque en la Wikipedia y otros lugares dice que es gratuito, en la versión 5.20 te pide que te registres. En la página oficial te ofrece las versiones pagapara uso hogareño y uso comercial.
Simplemente lo muestro como un ejemplo pues es uno de los más viejos en el mercado (versión 1.0 lanzada el 26 de junio de 2004). Y aunque en la Wikipedia y otros lugares dice que es gratuito, en la versión 5.20 te pide que te registres. En la página oficial te ofrece las versiones pagapara uso hogareño y uso comercial.
Aunque dice que te ahorra memoria (en estado de reposo utiliza solamente 3 megas), he llegado a comprobar que en acción utiliza más de 900 megas. Además el aislamiento de procesos no impidió que el antivirus interceptara los temporales y los borrara. No se pùede por otro lado seguir la recomendación de desactivar el antivirus porque como ellos mismo dicen en su página, junto a su logo "Trust No Program" (No Confíes en Ningún Programa) ¿Por qué tendría que confiar en este programa..?
La cuestión es que si bien el antivirus no detectó ningún virus en la versión 5.20 y en la portable 5.22, al hacer drag&drop de los archivos de la 5.22 dentro la la sandbox de la 5.20, el antivirus detectó y eliminó cuatro troyanos.
Como vemos en la captura inferior la 5.22 te instala cinco programas adicionales en la opción Express Install, que actúan como troyanos (desde el punto de vista del antivirus, claro). Es muy común que la gente no lea este tipo de advertencias al instalar un programa nuevo. o simplemente no las entienda porque no están en su idioma.
Yendo a la opción Advanced Install podemos negarnos a que sean instalados.
Sin embargo no queda claro si la versión Free no instala algún software sin advertirnos, pues no aparece ninguna ventana como esta, aunque sí aparecen un par de troyanos al rato de su instalación.
Como dije antes, menciono este programa a manera de ejemplo. No es el único y te invito a que los investigues. Para terminar te dejo información ampliada sobre este tema.
El aislamiento de procesos
en seguridad informática.
En seguridad informática, el aislamiento de procesos
o entorno aislado —del inglés sandbox— es un mecanismo para ejecutar programas
con seguridad y de manera separada. A menudo se utiliza para ejecutar código
nuevo, o software de dudosa confiabilidad proveniente de terceros.
Ese entorno aislado permite controlar de cerca los
recursos proporcionados a los programas cliente a ejecutarse, tales como
espacio temporal en discos y memoria. Habitualmente se restringen las
capacidades de acceso a redes, la habilidad de inspeccionar la máquina
anfitrión y dispositivos de entrada entre otros. En este sentido, el
aislamiento de procesos es un ejemplo específico de virtualización.
Algunos ejemplos de aislamiento son:
Los applets son programas que se ejecutan en
contención dentro de una máquina virtual o un intérprete de scripts que haga el
aislamiento. En esquemas de uso de aplicaciones de retransmisión, el applet es
descargado en el cliente remoto y puede comenzar a ejecutarse antes de que
llegue en su totalidad. Los applets son comunes en los navegadores web, los
cuales usan ese mecanismo para ejecutar de manera segura código no confiable
contenido en páginas web. Las tres implementaciones de applet más conocidas
—Adobe Flash, Java y Silverlight— permiten al menos una ventana rectangular con
la que es posible la interactividad con el usuario y brinda algo de espacio
persistente —todo con el permiso del usuario—.
Una celda es un conjunto de límites en los recursos
impuesto a los programas por el núcleo de un sistema operativo. Puede incluir
cuotas máximas de entrada/salida, cuotas de espacio en disco, restricciones al
acceso a redes y al sistema de archivos. Las celdas son usadas comúnmente en
servidores virtualizados.
Las máquinas virtuales emulan un ordenador en su
totalidad, en el cual un sistema operativo convencional puede arrancar y
funcionar como si estuviera sobre hardware real. El sistema operativo cliente
está aislado en el sentido de que no corre nativamente en la máquina anfitriona
y puede acceder únicamente a los recursos —muchas veces virtuales— que le proporciona
el emulador.
Aislamiento en máquinas nativas: Los investigadores
de seguridad utilizan frecuentemente tecnologías de aislamiento para analizar
el comportamiento de software malicioso. Al crear un ambiente que simula o
replica los sistemas de escritorio objetivo, se puede evaluar cómo el software
malicioso infecta y compromete el equipo.
No hay comentarios.:
Publicar un comentario
Agradeceremos que nos dejes tu opinión sobre la información contenida en esta nota.