Sandboxieは、セキュリティを向上させるために、アプリケーションをオペレーティングシステムのサンドボックスに配置するWindows用のプログラムです。 サンドボックスは、そこで実行されるプログラムを、基盤となるオペレーティングシステムおよびその他のソフトウェアまたはデータから分離し、これらのプログラムがシステムに永続的な変更を加えることを効果的に防ぎます。
悪意のあるソフトウェアでさえ、サンドボックスに拘束されています。つまり、オペレーティングシステム自体に感染することはできず、サンドボックスが終了すると、その痕跡はすべてシステムから削除されます。
サンドボックスで実行されるソフトウェアはシステムから隔離されているため、テスト目的に最適です。また、サンドボックスでマルウェア開発者が標的とすることが多いアプリケーションを実行することでシステムの全体的なセキュリティを改善します。
Sandboxieは何年も前から存在し、その開発者であるRonen Tzurは、その間にプログラムに定期的に新しい機能を追加しました。 今日、これはWindows向けの最高のサンドボックスソリューションの1つです。
注 :Sandboxieは2013年にInvinceaに買収されました。
Sandboxieバージョン
Sandboxieはシェアウェアプログラムです。 アプリケーションの無料版がプログラムのホームページからダウンロードできるようになっていますが、いくつかの機能が欠けており、30日の使用後にソフトウェアの有料版にアップグレードする必要があることを知らせるリマインダーが表示されます。 それでも完全に機能し、著者はユーザーが有料版にアップグレードすることを推奨していますが、必須ではありません。
有料版には、ソフトウェアの無料版にはない2つの追加機能があります。 サンドボックスでプログラムを強制的に実行できます。 これは、起動方法に関係なく、サンドボックス環境で起動されることを意味し、ユーザーにとってプロセス全体がより快適になります。
2番目の機能では、システム上で複数のサンドボックスを作成して使用し、複数のサンドボックスで同じプログラムを同時に実行できます。
15ユーロという手頃な価格で利用できます。 価格は最近変更されました。 Sandboxie for Home Useには、年間20.95ドルで利用できるサブスクリプションが必要です。
サンドボックスレビュー
注 :Sandboxie 4.06が最初のレビューに使用され、Sandboxie 5.26が更新に使用されました。
Sandboxieのインストールは簡単です。 このプログラムは、32ビットおよび64ビットバージョンのWindowsと互換性があります。 インストーラーはクリーンであり、驚きはありません。 Sandboxieは、インストール中に実行するシステムにドライバーをインストールする必要があります。
アプリケーションは、最初の起動時にソフトウェア互換性情報を表示します。 システムで検出されたアプリケーションを強調表示し、これらの互換性設定を推奨します。 リストからプログラムを削除して新しいプログラムを追加し、将来のソフトウェア互換性ダイアログを非表示にすることができます。
Sandboxieは、メインのSandboxie Controlインターフェイスをその後開きます。 デフォルトのサンドボックスはすぐに利用できます。 Sandboxieの以前のホームバージョンでは、使用が単一のサンドボックスに制限されていました。 未登録バージョンでSandbox> Create New Sandboxを使用して新しいSandboxieを作成できたため、この制限は解除されたようです。
サンドボックスでプログラムを実行する
サンドボックスでプログラムを実行するには、ツールバーメニューから[サンドボックス]> [デフォルトボックス]> [サンドボックスの実行]> [実行]を選択します。サンドボックスを右クリックし、コンテキストメニューから[サンドボックスの実行]を選択することもできます。
Webブラウザー、電子メールクライアント、およびWindowsエクスプローラーがここに直接表示されますが、メニューを使用して、スタートメニューまたはシステムで使用可能なプログラムからプログラムを実行することもできます。
あるいは、アプリケーションまたはそのショートカットをSandboxie環境にドラッグアンドドロップして、サンドボックス化して実行することもできます。
Sandboxieは、エクスプローラーにコンテキストメニュー項目を追加します。これは、サンドボックス内のプログラムまたはファイルの実行にも使用できます。
それに加えて、サンドボックスプログラムのショートカットを作成することもできます。 これを行うには、次を実行します。
- [Sandboxie Control]ウィンドウで[構成]> [Windows Shell統合]を選択します。
- [ショートカットアイコンの追加]ボタンをクリックします。
- 次に何が起こっているかを説明するウィンドウが初めて表示されます。 Sandboxieの[スタート]メニューが表示されます。このメニューを使用して、ショートカットを作成するアプリケーションを選択できます。
- プログラムを実行するサンドボックスを選択します。
- プログラムのリストからアプリケーションを選択します。
- その後、ショートカットはデスクトップに保存されます。
選択したサンドボックスでリンクするソフトウェアをロードする場合は、いつでもショートカットを実行できます。
注 :サンドボックスでプログラムを実行する場合、デフォルトでは、システム上のデータと永続的にやり取りできないことを意味します。 これは場合によっては問題になる可能性があります。 Firefoxをサンドボックスで実行すると、ブラウザは新しいバージョンに更新されます。
Firefoxを閉じるか、サンドボックスを終了すると、更新は失われ、次回プログラムを実行するときに再度更新するように求められます。
更新の場合、プログラムの更新であろうとアドオンの更新であろうと、更新中にサンドボックスの外でプログラムを実行することをお勧めします。
サンドボックスでプログラムを強制的に実行する登録済みユーザーは、トレイアイコンメニューを使用している間、強制プログラムを短時間無効にすることができます。
同じことは、あなたが行うダウンロードや、変更されるその他のコンテンツにも当てはまります。 変更を永続的にする必要がある場合は、サンドボックス機能を無効にするか、組み込みのコントロールを使用する必要があります。
Sandboxieは、特定の場合にサンドボックスをバイパスするコントロールを提供します。
場合によっては、基になるシステム上の特定のファイルへのプログラムアクセスを許可することができます。 Webブラウザの場合、たとえば、新しいブックマーク、パスワード、セッションCookieを保持したい場合があります。
Sandboxieは、FirefoxまたはInternet Explorer Webブラウザー、Thunderbird、Outlookメールクライアントなどの一般的なプログラム、およびセキュリティソフトウェア、ダウンロードマネージャー、PDFリーダーなどのさまざまな製品のデフォルトコントロールを提供します。
Firefoxユーザーは、たとえば、ここから直接パスワード、ブックマーク、Cookie、またはセッションに直接アクセスできるようにすることができます。
サンドボックスの実行中にサンドボックスフォルダーに移動してファイルをそこから移動することもできますが、多くの場合、代わりにサンドボックスのクイックリカバリまたは即時リカバリ機能を使用することをお勧めします。
迅速な回復
サンドボックスを閉じるか、クイックリカバリを手動で実行するたびに、選択したフォルダのコンテンツは、サンドボックスの稼働中に保存したファイルをスキャンします。 デフォルトの場所は、ダウンロードフォルダー、マイドキュメント、お気に入り、およびデスクトップです。
ここでのアイデアは、サンドボックスが終了したときに失われるファイルを保存する手段を提供することです。
ヒント :[サンドボックス]> [サンドボックスの名前]> [サンドボックス設定]> [リカバリ]> [クイックリカバリ]で、クイックリカバリにフォルダを追加できます。
即時回復
即時回復は、回復プロセスを自動化します。 システム上の選択フォルダとファイル拡張子を監視し、サンドボックスで実行中のプログラムに保存されたらすぐにそれらをサンドボックスから移動することを提案します。
ここでの利点は、回復を手動で呼び出す必要がないことです。
ヒント :サンドボックス> [サンドボックス名]>サンドボックス設定>リカバリ>即時リカバリで、即時リカバリ機能を無効にできます。
サンドボックスプログラムの特定
サンドボックスで実行するすべてのプログラムは、システムで実行する他のプログラムと同じように一見します。 ただし、マウスカーソルをウィンドウの境界に移動すると、Sandboxieによってその周囲にペイントされた色付きの境界が表示されます。 これは、プログラムがサンドボックス化されていることを示しています。
当然、メインプログラムウィンドウで、すべてのサンドボックスとそれらで実行されているプログラムが常にここに表示されることもわかります。
もう1つのオプションは、[ファイル]> [ウィンドウはサンドボックス化]をクリックして、特定のプログラムウィンドウがサンドボックスで実行されているかどうかを確認することです。
それに加えて、ウィンドウに永続的なインジケータを追加することができます。 [サンドボックス設定]> [外観]にオプションがあります。
最初のオプションは、Sandboxieが追加するウィンドウの境界線を、マウスカーソルをその上に置いたときではなく、永続的に見えるようにすることです。
2番目のオプションは、ウィンドウタイトル(#)にインジケーターを追加するか、タイトルにサンドボックス名を直接表示することです。
サンドボックスの終了
サンドボックス、またはより正確にはその中のプログラムの使用が終了したら、それを終了できます。 トレイアイコンメニューまたはメインウィンドウのメニューバーから[コンテンツの削除]オプションを選択するだけです。
Sandboxieは、サンドボックスが削除される前に保存したいファイルを表示する[サンドボックスの削除]ウィンドウを表示します。
デフォルトでは、サンドボックスで実行される最後のプログラムを閉じても、サンドボックスは自動的に削除されません。 [サンドボックス設定]> [削除]> [呼び出し]で動作を変更して、サンドボックスのコンテンツを自動的に削除できます。
変更を行った後、最後のプログラムを閉じると、サンドボックス自体も削除されます。
どのプログラムをサンドボックスで実行する必要がありますか?
サンドボックスでサードパーティのプログラムを実行することは可能ですが、システムセキュリティのメリットが得られる場合は、通常、その中のプログラムのみを実行することをお勧めします。
この点に関しては、Webブラウザー、メールクライアント、メッセンジャー、P2Pソフトウェアなど、ネットワークまたはインターネットに接続されているすべてのプログラムについて言及する必要があります。
これは、新しいプログラムやファイルのダウンロードなどのユーザーアクション、ダウンロードによるドライブなどの自動攻撃、またはファイルが自動的にダウンロードされるが間接的な攻撃など、ユーザーアクションによるWebからの攻撃にさらされるためです。ユーザーによって実行されます。
また、サンドボックスにダウンロードした新しい実行可能ファイルを実行して、安全に使用できることを確認することもできます。
サンドボックスのヒント
- Sandboxie Controlの[表示]> [ファイルとフォルダー]を選択して、システムに加えられた変更を確認できます。 これは、プログラムのインストールや、サンドボックスで実行されているソフトウェアの動作を監視するのに優れています。 これは、監視対象プログラムがサンドボックス内で実行されている唯一のプログラムである場合に最適に機能します。
- 同じビューモードを使用して、同じフォルダーまたは別のフォルダーにファイルを回復します。 それらを右クリックして、コンテキストメニューから適切なアクションを選択するだけです。
- 設定での作業を改善するには、サンドボックス設定で[別のページに切り替えたときに変更を適用する]をオンにします。 そうしないと、設定を変更した場合、ページを切り替えるたびにプロンプトが表示されます。
- サンドボックスで実行されているプログラムのインターネットアクセスを制限できます。 すべてのプログラムはデフォルトでアクセスを許可されています。これは、[サンドボックス設定]> [インターネットアクセス]で変更できます。
評決
Sandboxieは、Windowsオペレーティングシステム用の優れたセキュリティソフトウェアです。 ウイルス対策ソフトウェアなどの従来のセキュリティプログラムに加えて使用する必要があり、正しく構成して使用すると、システムのセキュリティが大幅に向上します。
2013年のレビュー以降の最も重要な更新
- Sandboxieは8.1およびWindows 10を完全にサポートしています。
- セキュアブートのサポート。
- Windows 7以降でのFirefoxマルチプロセスのサポート。
- サブスクライバーのMicrosoft Officeクイック実行サポート。
- Sandboxieバイナリは、警告を排除するために二重署名されています。