Un paso más allá del Antivirus. Sandboxie

A día de hoy, todos en casa tenemos un antivirus. Ya sabemos que, acompañados de un firewall, son un punto de defensa más pero no debemos olvidar que son sólo un pasito más para la seguridad y, de ninguna forma, una solución total.

Hoy quiero presentar una herramienta que forma parte de mi día a día, si alguien me envía un fichero y desconfío de sus intenciones, o quizás me he descargado un parche o un keygen para un juego que tengo comprado (con mi serial en algún cajón :P) o entro en una web llena de calaverastibias por todas partes. Aquí entra en juego: ¡SandBoxie!

Nota: Me saltaré toda la parte de “como puedo instalar sandboxie” (que, por otra parte, es un siguiente, siguiente, “he leido y acepto", bla, bla, bla y finalizar).

¿Qué es Sandboxie?
 
Una herramienta que nos proporciona un entorno completamente aislado. Permite ejecutar un archivo poco confiable y comprobar qué es lo que hace y, si por mala suerte fuese un virus, no nos veríamos comprometidos.

¿Cómo funciona Sanboxie? 
A grandes rasgos, se encarga de virtualizar las llamadas al sistema (APIs), virtualizar el comportamiento de un ejecutable, compartiendo el entorno. Es decir, si tenemos un virus que infecta la calculadora y la modifica para que, en vez de abrirse, nos muestre un mensaje de: “Compra viagra”, o “Come la verdura!” (este último, le encantaría a mi madre), SandBoxie haría una copia de “C:\windows\system32\calc.exe” a “C:\Sandboxie\c\windows\system32\calc.exe”, y la modificación se efectuaría sobre este último, nunca jamás sobre el original de sistema.

Varias calculadoras siendo ejecutadas. Simulando ser bichos.

¿Para que me podría servir?
 
Digamos que has bajado un keygen y estos no suelen venir sin un regalo incluido. Los 2 sabemos que los vas a ejecutar, sí o sí… Si lo ejecutas en el pc sin sanboxie te expones a una infección. No es raro que realmente funcione el keygen y aprovechando que pasa por aquí… te empiece a recomendar cambiar de antivirus… comprar viagra… o comer las verduras, que si no te las guardo en el frigorífico y te las comes mañana.

Mensaje que te podría decir un virus.


Si lo ejecutas sobre sandboxie, podrás ver el el keygen y copiar el código, también verás procesos que está haciendo el “regalo” y, lo mejor de todo, cuando has terminado podrás cerrar todos los procesos abiertos y tu equipo estará completamente limpio.

¿Es perfecto?
 
NO, aquí soy claro, es sólo un pasito más, acompañado de un buen antivirus, un buen firewall y sandboxie tendrás un sistema robusto, pero es como todo en esta vida “con paciencia y saliva…”

Finalizar todos los programas ejecutados en sandboxie.


¿Hay casos en los que no defendería?
 
Pues, sí. Tristemente, sí. Por ejemplo un robo rápido de credenciales. A pesar de tener poco tiempo abierto el keygen maldito, seguramente en un lapso de pocos segundos, un atacante podría llegar a conseguirlas. Sin embargo, las tendría igual si lo ejecutas sin ésto...

Cualquier tipo de ataque que sea rápido, no permanente, y sandboxie podría comérselo con patatas. Por suerte no es el caso de un 90% de los bichitos porque lo normal es que tengan un interés de perdurar.

¿Cómo se utiliza?
 
Es realmente muy simple. Una vez instalado, situamos el ratón encima del ejecutable, botón derecho del ratón. En menú contextual tendremos que seleccionar: "Ejecutar en sandboxie". El resto se hace cargo el programa y parecería que lo hemos ejecutado haciendo doble clic. Podemos saber que está siendo ejecutado en una sandbox, ya que en el titulo del programa, al comienzo y al final, vamos a ver el símbolo “#”.


¿De donde lo puedo descargar? 
 
Sin duda de aquí: http://www.sandboxie.com/

4 comentarios :

  1. Muy bueno,no le conocía,ya lo tengo bajado :P
    Por cierto que firewall recomendarías?
    Si puede ser que no consuma mucho(no me gustan las suites) y si es gratis lo bordamos xd.

    ResponderEliminar
  2. Yo creo que ZoneAlarm y Comodo son los más famosos, aunque yo llevo utilizando PC Tools Firewall Plus que es muy sencillito y bastante ligero.

    ResponderEliminar
  3. En mi caso, a pesar de que por tema de €uros, no me lo puedo permitir, estoy enamorado de: outpost firewall. (Aprovecho para hacer un llamamiento, si me quieren enviar una licencia :P)

    Eso sí, este no es un firewall "de andar por casa", permite un nivel de trasteo, que pocos me han permitido, prácticamente permite trabajar con los paquetes uno a uno, y decidir: "Abrazar" / "Denegar acceso; Motivo: Calcetines blancos!". Lo dicho, no es instalar y olvidar, requiere mucha dedicación. Y funciona genial, en listas blancas.

    ResponderEliminar
  4. Muy buen post, sencillo y bien clarito, probare sin duda sandboxie

    ResponderEliminar