Sandboxie

Ya sabemos que, acompañados de un firewall, son un punto de defensa más pero no debemos olvidar que son sólo un pasito más para la seguridad y, de ninguna forma, una solución total.
Aquí entra en juego: ¡SandBoxie!

 

Una herramienta que nos proporciona un entorno completamente aislado. Permite ejecutar un archivo poco confiable y comprobar qué es lo que hace y, si por mala suerte fuese un virus, no nos veríamos comprometidos.

 

A grandes rasgos, se encarga de virtualizar las llamadas al sistema (APIs), virtualizar el comportamiento de un ejecutable, compartiendo el entorno. Es decir, si tenemos un virus que infecta la calculadora y la modifica para que, en vez de abrirse, nos muestre un mensaje de: “Compra viagra”, o “Come la verdura!” (este último, le encantaría a mi madre), SandBoxie haría una copia de “C:\windows\system32\calc.exe” a “C:\Sandboxie\c\windows\system32\calc.exe”, y la modificación se efectuaría sobre este último, nunca jamás sobre el original de sistema.

 

 

                                             

Digamos que has bajado un keygen y estos no suelen venir sin un regalo incluido. Los 2 sabemos que los vas a ejecutar, sí o sí… Si lo ejecutas en el pc sin sanboxie te expones a una infección. No es raro que realmente funcione el keygen y aprovechando que pasa por aquí… te empiece a recomendar cambiar de antivirus… comprar viagra… o comer las verduras, que si no te las guardo en el frigorífico y te las comes mañana.

 

 

 

 

 

                                        

Mensaje que te podría decir un virus.

 

 

 

 

 

 

 

 

 

Si lo ejecutas sobre sandboxie, podrás ver el el keygen y copiar el código, también verás procesos que está haciendo el “regalo” y, lo mejor de todo, cuando has terminado podrás cerrar todos los procesos abiertos y tu equipo estará completamente limpio.

Tristemente, sí. Por ejemplo un robo rápido de credenciales. A pesar de tener poco tiempo abierto el keygen maldito, seguramente en un lapso de pocos segundos, un atacante podría llegar a conseguirlas. Sin embargo, las tendría igual si lo ejecutas sin ésto...

Cualquier tipo de ataque que sea rápido, no permanente, y sandboxie podría comérselo con patatas. Por suerte no es el caso de un 90% de los bichitos porque lo normal es que tengan un interés de perdurar.

 

Es realmente muy simple. Una vez instalado, situamos el ratón encima del ejecutable, botón derecho del ratón. En menú contextual tendremos que seleccionar: "Ejecutar en sandboxie". El resto se hace cargo el programa y parecería que lo hemos ejecutado haciendo doble clic. Podemos saber que está siendo ejecutado en una sandbox, ya que en el titulo del programa, al comienzo y al final, vamos a ver el símbolo “#”.