Come testare i programmi sospetti senza essere infettati utilizzando Windows Sandbox

Informatec Digital » Risorse » Come testare i programmi sospetti senza essere infettati utilizzando Windows Sandbox

Esecuzione di programmi sconosciuti in Windows Questo è uno dei modi più comuni per installare malware, adware o danneggiare involontariamente il sistema. Scarichi qualcosa "velocemente" da Internet, lo apri senza pensarci due volte e, prima che tu te ne accorga, il sistema diventa lento, il browser è pieno di strane estensioni o finestre pop-up compaiono ovunque.

Per evitare queste situazioni, Microsoft lo include in Windows 10 e Windows 11 Pro, Enterprise ed Education (se necessario) migrare da Windows 10 a Windows 11Una funzionalità molto potente chiamata Windows Sandbox. In pratica, è come avere un ambiente Windows pulito, temporaneo e usa e getta all'interno del proprio PC, ideale per testare programmi sospetti senza mettere a rischio il sistema principale. Diamo un'occhiata più da vicino a cos'è esattamente una "sandbox", come funziona Windows Sandbox, i suoi requisiti, come attivarla e in cosa si differenzia da altre soluzioni come Sandboxie, VirtualBox o Hyper-V.

Cos'è un software Sandbox e a cosa serve?

Un Il software sandbox crea un ambiente isolato all'interno del sistema operativo principale, utilizzando tecniche di virtualizzazione o isolamento a livello di sistema. Questo ambiente, noto appunto come "sandbox", agisce come una sorta di bolla: tutto ciò che viene eseguito al suo interno è separato dal resto del sistema, in modo che eventuali modifiche, file o impostazioni non influiscano "realmente" su Windows.

In pratica, questo significa questo possiamo eseguire applicazioni potenzialmente pericolosePossiamo aprire allegati email sospetti o strumenti beta senza timore di danneggiare nulla. Se il programma si rivela dannoso, rimane confinato nella sandbox e, chiudendolo o riavviandolo, tutto ciò che è accaduto al suo interno viene completamente eliminato.

Per raggiungere questo obiettivo, le soluzioni sandbox in genere si basano su uno strato di astrazione che funziona come una macchina virtuale o come filtro che intercetta le chiamate di sistema. Ciò implica un consumo di risorse extra (CPU, RAM, storage) perché il sistema deve "simulare" o isolare questo ambiente aggiuntivo, ma in cambio evitiamo di modificare il sistema operativo host, nel bene e nel male.

Questo approccio non è utile solo per coloro che vogliono testare programmi sospetti senza virusma anche per qualsiasi utente che voglia testare applicazioni, configurazioni o script senza lasciare traccia delle modifiche, o per gli sviluppatori che hanno bisogno di riprodurre costantemente scenari puliti senza dover reinstallare Windows ogni volta.

Inoltre, Le sandbox moderne sono uno strumento di sicurezza fondamentale Sia in ambito domestico che professionale. Consentono di contenere le minacce, studiare il comportamento dei malware, convalidare i programmi di installazione scaricati da fonti dubbie e, in generale, ridurre notevolmente il rischio che un test rapido si concluda con una formattazione forzata o una perdita di dati.

Windows Sandbox: l'ambiente usa e getta integrato in Windows

Windows Sandbox è l'implementazione di Microsoft Questo concetto è presente in Windows 10 e Windows 11. Si tratta di un ambiente desktop isolato che funziona utilizzando la tecnologia di virtualizzazione Hyper-V, ma in modo completamente integrato e semplificato: non è necessario creare dischi virtuali o installare un sistema operativo separato, tutto è "pronto all'uso".

Quando si apre Windows Sandbox, Viene avviata un'istanza pulita di Windows Si comporta come se fosse appena installato: sono presenti solo le applicazioni predefinite (come Microsoft Edge) e le impostazioni predefinite. Non ci sono programmi di terze parti, software inutilizzati o personalizzazioni. Perfetto per testare da zero e verificare se qualcosa funziona bene.

Il punto chiave è quello ogni volta che chiudi la finestra Sandbox di WindowsTutto ciò che è accaduto all'interno viene cancellato senza alcuna possibilità di recupero: programmi installati, modifiche al registro, file scaricati, impostazioni, ecc. Alla successiva esecuzione, avrai un'installazione di Windows completamente nuova, che non erediterà nulla dalle sessioni precedenti.

Questa funzione è disponibile in Windows 10 versione 1903 o successiva e Windows 11Questa funzionalità è disponibile solo se si dispone delle edizioni Pro, Enterprise o Education. Le versioni Home non includono ufficialmente questa funzionalità, quindi in tal caso sarà necessario utilizzare alternative esterne.

Requisiti e prerequisiti per l'utilizzo di Windows Sandbox

Prima di poter godere di questo ambiente isolato, È essenziale verificare che la tua attrezzatura soddisfi una serie di condizioniAvere una versione relativamente moderna di Windows non è sufficiente, poiché entrano in gioco sia l'edizione del sistema sia la configurazione hardware e BIOS/UEFI.

Per quanto riguarda il sistema operativo, è necessario Windows 10 Pro o Enterprise (1903 o versioni successive) o qualsiasi edizione Pro, Enterprise o Education di Windows 11 (vedere Configurazione iniziale di Windows 11 (se hai appena effettuato la migrazione). Le varianti Home sono ufficialmente escluse, poiché Microsoft riserva Windows Sandbox alle versioni "professionali" del sistema.

In termini di processore, il requisito minimo è una CPU a 64 bit con almeno due core e supporto alla virtualizzazione (Intel VT-x o AMD-V, tra le altre estensioni simili). Tuttavia, se si desidera un'esperienza fluida, si consiglia di avere un processore moderno di fascia media o alta con più core e thread, come un Intel Core o un recente AMD Ryzen con, ad esempio, 6 core e 12 thread.

Un altro punto critico è la RAM: Microsoft indica 4 GB come minimo. Per eseguire Windows Sandbox, è necessaria la RAM, ma questo è solo l'essenziale. L'ambiente isolato consuma parte della RAM disponibile e richiede di continuare a utilizzare il sistema principale contemporaneamente. Pertanto, è consigliabile disporre di almeno 8 GB per un utilizzo confortevole, e anche di 12 GB o più se si prevede di eseguire applicazioni impegnative all'interno di Sandbox o di eseguire operazioni multitasking intensive.

Per quanto riguarda lo stoccaggio, Lo spazio occupato da Windows Sandbox è relativamente piccolo.Poiché riutilizza componenti del sistema host stesso, è comunque necessario disporre di spazio su disco sufficiente per i file temporanei e per tutti i programmi installati nell'ambiente. Se lo spazio è insufficiente, si noterà un certo rallentamento durante la creazione e l'eliminazione delle sessioni.

Infine, è obbligatorio che La virtualizzazione hardware deve essere abilitata nel BIOS/UEFISu molti sistemi, questa funzionalità è abilitata per impostazione predefinita, ma su altri è necessario accedere alle impostazioni del firmware e attivare le opzioni Intel VT-x, Intel VT-d, AMD-V o simili. Senza questo supporto, Windows Sandbox non sarà in grado di utilizzare Hyper-V e non funzionerà.

Come installare e attivare Windows Sandbox su Windows

Una volta che il tuo team soddisfa i requisiti, Abilitare Windows Sandbox è molto semplice.È possibile farlo tramite la riga di comando di PowerShell o tramite la classica interfaccia grafica in "Funzionalità Windows". Entrambi i metodi ottengono lo stesso risultato.

Se preferisci la console, Aprire PowerShell con privilegi di amministratorePer farlo, digita "PowerShell" nella casella di ricerca del menu Start, fai clic con il pulsante destro del mouse sul risultato e scegli "Esegui come amministratore". È importante disporre di privilegi elevati perché verrà attivata una funzionalità di sistema.

Con la finestra di PowerShell aperta, è sufficiente eseguire il seguente comando per abilitare il componente necessario:

Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" -All -Online

Dopo aver completato il processo, il sistema ti chiederà di riavviare. Windows Sandbox non verrà visualizzato finché non riavvierai il computer.Quindi salvate tutto ciò che avete aperto e accettate il riavvio. Sui computer moderni, questo processo di solito non richiede più di un paio di minuti.

Se non ti trovi bene con la console o semplicemente non hai voglia di digitare comandi, È possibile attivare Windows Sandbox dall'interfaccia grafica.Nel menu Start, cerca "Attivazione o disattivazione delle funzionalità di Windows" e aprilo. Apparirà una finestra con un lungo elenco di componenti di sistema opzionali.

All'interno di tale elenco, scorri fino a trovare “Windows Sandbox” o “Windows Sandbox”A seconda della lingua del sistema, seleziona l'opzione appropriata. Seleziona la casella, fai clic su OK e lascia che Windows installi la funzionalità. Ti verrà nuovamente richiesto di riavviare il sistema affinché le modifiche abbiano effetto.

Per iniziare: come utilizzare Windows Sandbox quotidianamente

Con la funzione ora attiva, Aprire Windows Sandbox è semplice come avviare qualsiasi altra applicazione.Basta andare al menu Start e digitare "Windows Sandbox" o "Windows Sandbox" nella casella di ricerca ed eseguire il risultato che appare con l'icona di Microsoft.

La prima volta che lo avvii, L'avvio potrebbe richiedere un po' più di tempo del solito.Il sistema deve completare la configurazione dell'ambiente virtuale. Non preoccuparti se vedi una schermata vuota per qualche secondo; nelle esecuzioni successive, il tempo di caricamento si riduce notevolmente e il tuo desktop virtuale sarà pronto in pochi istanti.

Entrando, vedrai un desktop Windows completamente funzionaleDi solito è in inglese e non è attivata (è una licenza temporanea per questo ambiente). Vedrai che sono presenti solo le applicazioni di sistema di base, senza traccia dei tuoi programmi abituali, dati personali o personalizzazioni. È come un Windows "appena uscito dalla scatola".

Uno dei vantaggi è quello La finestra Sandbox si adatta automaticamente Le dimensioni che gli dai: quando ridimensioni la finestra, la risoluzione interna dello schermo si adatta e si comporta come una macchina virtuale molto leggera. Non devi armeggiare con driver grafici o impostazioni complicate.

All'interno di questa scrivania isolata potrai navigare in Internet, scaricare file, installare programmi e aprire documenti sospetti È praticamente lo stesso che se ci si trovasse sul sistema Windows principale. L'ambiente ha accesso alla rete tramite un'interfaccia virtuale, il che semplifica il download di programmi di installazione o l'esecuzione di controlli rapidi, sebbene significhi anche che qualsiasi malware con funzionalità di rete può comunicare esternamente, quindi è meglio usare il buon senso e, se si è preoccupati per la privacy, è possibile Abilita DNS su HTTPS su Windows 11.

Per spostare i file dal tuo sistema alla Sandbox, Puoi usare gli appunti di WindowsBasta copiare un file sull'host (Ctrl + C) e incollarlo sul desktop dell'ambiente sandbox (Ctrl + V). Ecco fatto, l'eseguibile o il documento è pronto per essere testato all'interno della sandbox. Gli utenti avanzati possono anche creare file di configurazione .wsb per montare cartelle dall'host direttamente nell'ambiente, ma questo è un po' più tecnico.

Quando hai finito di testare ciò di cui avevi bisogno, Devi solo chiudere la finestra Sandbox di Windows Fare clic sulla "X" nell'angolo, proprio come in qualsiasi altro programma. Apparirà un avviso chiaro che indica che tutto il contenuto dell'ambiente verrà eliminato. Dopo la conferma, la macchina virtuale si spegnerà e tutte le modifiche, i file e i programmi installati verranno eliminati definitivamente.

Se hai generato file all'interno della Sandbox che desideri conservare (ad esempio, un documento pulito generato da un programma di cui non ti fidavi), Ricordati di ricopiarlo o di consultare le guide per il backup dei dati prima di chiudere la finestra, altrimenti scomparirà insieme all'ambiente temporaneo.

Alternative e confronto: Windows Sandbox, Sandboxie e macchine virtuali

Sebbene Windows Sandbox sia molto pratico, Non è l'unico modo per isolare il software in WindowsA seconda delle tue esigenze, potresti essere interessato a utilizzare altri strumenti come Sandboxie o una macchina virtuale completa con VirtualBox, VMware o Hyper-V stesso.

Sandboxie è una soluzione veterana che Funziona a livello di sistema operativo Invece di avviare un'applicazione Windows completa all'interno di un'altra, sostanzialmente intercetta l'accesso dell'applicazione al registro, al file system e ad altre risorse, reindirizzandole in un'area isolata. Pertanto, le modifiche apportate dal programma non vengono effettivamente scritte nel sistema, ma in una "sandbox" che può essere facilmente pulita.

Il vantaggio di Sandboxie è che Ha un consumo di risorse molto basso Può essere utilizzato anche sulle edizioni Home di Windows o su versioni precedenti del sistema. Inoltre, consente di isolare programmi specifici (ad esempio, solo il browser o solo un programma di installazione) senza dover avviare un sistema operativo completo, ed è possibile eseguire più ambienti Sandboxie in parallelo.

Macchine virtuali complete, d'altra parte, come quelle di VirtualBox, VMware o Hyper-VCreano un computer virtuale indipendente con un proprio disco, hardware emulato e sistema operativo installato. In questo caso, l'isolamento è ancora più forte perché il sistema guest si comporta come una macchina separata, che può anche essere un sistema diverso (un'altra versione di Windows, una distribuzione Linux, ecc.).

La sua più grande forza è la possibilità di mantenere lo stato del sistema virtuale tra le sessioniÈ possibile installare programmi in modo permanente, gestire configurazioni complesse, configurare server o creare ambienti di laboratorio con più macchine interagenti. Inoltre, sono disponibili funzionalità come gli snapshot, che consentono di congelare lo stato della macchina in un momento specifico e di ripristinarlo in qualsiasi momento.

Lo svantaggio è che Le macchine virtuali consumano molta più RAM e spazio di archiviazionePoiché ogni VM necessita di diversi gigabyte di spazio su disco per il sistema e i dati, oltre a riservare memoria all'avvio, richiede anche un po' più di pazienza durante la configurazione iniziale: è necessario creare la macchina, montare un'immagine ISO, installare il sistema, aggiornarlo e gestirlo come se fosse un computer reale.

In risposta a tutto questo, Windows Sandbox punta su immediatezza e semplicitàLo apri in pochi secondi, puoi testare tutto ciò che vuoi e, quando lo chiudi, tutto scompare senza dover gestire dischi virtuali o stati salvati. È ideale per test rapidi e analisi di file o programmi sospetti che apri solo una volta o molto raramente.

Hyper-V e laboratori di test persistenti

Se hai già Windows 10 o 11 Pro o Enterprise, Hai anche accesso alla piattaforma di virtualizzazione Hyper-Vche è la base su cui funziona Windows Sandbox, ma con molte più opzioni di personalizzazione per scenari avanzati.

Con Hyper-V puoi creare una o più macchine virtuali completamente personalizzateconfigurando la quantità di CPU, memoria, disco e schede di rete virtuali che si desidera allocare a ciascuna. È persino possibile lasciare una macchina completamente priva di accesso a Internet, isolata dalla rete: ideale per analizzare malware altamente pericolosi senza il rischio che comunichi con l'esterno.

Dopo aver creato la macchina, dovrai installare un sistema operativo al suo interno (Windows, Linux, ecc.), utilizzando un'immagine ISO o un modello di sistema predefinito. Una volta installata, la VM si comporta come un PC indipendente che puoi accendere e spegnere secondo necessità, mantenendo intatti dati e applicazioni tra una sessione e l'altra.

Uno dei maggiori punti di forza di Hyper-V è la capacità di creare punti di controllo o checkpointCiò consente di acquisire un'istantanea dello stato della macchina virtuale (sistema, programmi, file e configurazione) in un dato momento. È quindi possibile installare software, testare configurazioni o persino infettare la macchina in modo controllato e, in caso di problemi, è sufficiente ripristinare il checkpoint e tornare allo stato iniziale.

Questa filosofia è abbastanza simile a quella di una sandbox, ma con il vantaggio di poter salvare e gestire più stati diversiUno con il sistema appena installato, un altro con determinati aggiornamenti, un altro con un set specifico di applicazioni, ecc. Tuttavia, ogni checkpoint occupa spazio su disco aggiuntivo, quindi è consigliabile disporre di ampio spazio di archiviazione.

Negli ambienti professionali o avanzati, è molto comune impostare laboratori virtuali completi con Hyper-V: una macchina con Windows 10 senza connessione di rete per testare il malware, un'altra con Windows Server per testare le configurazioni dei servizi, una terza con Linux per lo sviluppo e così via, tutte in esecuzione sullo stesso computer fisico, purché l'hardware lo consenta.

Per farlo funzionare, basta Abilita Hyper-V da "Attiva o disattiva le funzionalità di Windows"molto simile a quanto fatto con Windows Sandbox, e poi aprire la console “Hyper-V Manager”, dalla quale è possibile creare e gestire le macchine virtuali e i relativi checkpoint.

Quando utilizzare Windows Sandbox e quando utilizzare altre soluzioni

Di giorno in giorno, Windows Sandbox è perfetto per quelle situazioni rapide Potresti ricevere un allegato sospetto, scaricare un programma di installazione da una fonte poco chiara o voler provare un'applicazione che non intendi utilizzare a lungo termine. La apri, la provi, chiudi la finestra e te ne dimentichi, sapendo che il tuo sistema principale rimarrà intatto.

Per gli utenti che non vogliono complicarsi la vita con configurazioni complesse, Questa funzione fornisce una “zona sicura” immediata. Senza la necessità di strumenti esterni o di un secondo computer. Soprattutto in ambienti di lavoro o di produzione, può rappresentare un ulteriore livello di sicurezza molto utile per filtrare il software prima di installarlo sul sistema operativo.

D'altra parte, se il tuo obiettivo è mantenere un ambiente di test per lungo tempoPer i programmi che vuoi mantenere installati tra un riavvio e l'altro, configurazioni specifiche o persino server di prova, probabilmente sarai più interessato a optare per una macchina virtuale classica con Hyper-V, VirtualBox o VMware, dove sarai tu a decidere quando eliminare o ripristinare gli stati.

Strumenti come Sandboxie possono essere l'opzione ideale quando Vuoi solo isolare applicazioni specifiche Senza dover configurare un intero sistema all'interno di un altro, o quando si lavora con edizioni Home di Windows che non includono Windows Sandbox. In tal caso, isolare il browser o il client di posta elettronica può ridurre l'impatto di molti attacchi quotidiani senza consumare troppe risorse.

Con todo esto en mente, La cosa più intelligente da fare è combinare diverse strategie. A seconda dello scenario, puoi utilizzare Windows Sandbox per test singoli, usare macchine virtuali per laboratori persistenti e, se necessario, integrarlo con strumenti di sandboxing a livello applicativo come Sandboxie. In questo modo, avrai tutto ciò che ti serve, sia per i casi d'uso quotidiani e rapidi, sia per gli ambienti di sviluppo o analisi più complessi.

Grazie a questo set di opzioni, qualsiasi utente con Windows Pro o Enterprise può ridurre drasticamente il rischio durante il test di programmi sospetti o file pericolosi, sfruttando Windows Sandbox come prima barriera rapida e semplice e affidandosi a Hyper-V o a soluzioni di terze parti quando è necessario qualcosa di più robusto e durevole.