Microsoft sta introducendo una nuova funzione, chiamata Windows Sandbox, che consentirà agli utenti di avviare in sicurezza gli eseguibili in un ambiente virtuale isolato dal resto del sistema operativo. Questa funzionalità sarà disponibile a partire dal prossimo Windows 10 Pro e Enterprise Insider- build 18305.
E' infatti ormai una tecnica assodata nel mondo del cyber-crimine quella di diffondere programmi che eseguono comportamenti dannosi o che compromettono altri programmi già esistenti nel sistema operativo. Talvolta è molto difficile riconoscerne la pericolosità, perchè questi eseguibili sono presentati come software legittimi. Con la Sandbox di Windows sarà possibile avviare una macchina virtuale che esegue una copia di Windows creata dal sistema operativo installato sulla macchina. Tutto ciò in un ambiente desktop isolato dal normale sistema operativo: qualsiasi azione compiuta nella sandobox quindi non andrà a influire sul sistema operativo reale.
Come funziona la Sandbox di Windows?
Specifichiamo però che non sarà possibile usare la sandobox per testare file come gli allegati ricevuti via email o app che richiedono l'installazione di altre app, come i mod per i videogiochi.
La creazione dell'immagine del SO
Dato che la Sandbox Windows è, in ultima istanza, una macchina virtuale, necessità di una immagine per il boot. Questa immagine viene creata includendo le copie "pulite" dei file necessari che potrebbero essere modificate da malintenzionati (o da tool) e collegamenti ai file che non possono essere modificati sul sistema operativo host. Dato che la maggior parte dell'immagine consiste in collegmenti, Microsoft è riuscita a produrre un'immagine di base molto piccola (25 MB quando l'immagine è compressa, 100 MB quando viene usata).
Inoltre, dato che vengono principalmente usati collegamenti file esistenti e non modificabili sull'host, gli update di Windows aggiorneranno anche l'immagine di base usata dalla Sandbox di Windows.
Nessun commento:
Posta un commento