[APORTE] Aislar el equipo de amenazas

[]::javier 2.0::[]

les traigo este programa que uso hace varios meses y a mi me funciona bien
Sandboxie

El programa crea un espacio virtual en el disco duro (una carpeta) en el que escriben los diferentes archivos y programas. De esta forma, virus, troyanos y demás amenazas que circulan por la Red permanecen en este compartimento estanco y no acceden al resto del disco.

Sandboxie es capaz de interceptar cambios en ficheros y en el registro del sistema haciendo "casi" imposible que cualquier software se escape. Almacena por separado el historial y los archivos temporales de los navegadores. Cuando finaliza la sesión puedes decidir qué hacer con los cambios que se han efectuado, fruto de la navegación por la Web.

De esta forma, tu ordenador estará protegido de software malicioso como barras de herramientas no solicitadas, intentos de secuestro del navegador, cambios en tu página de inicio, iconos desconocidos en el escritorio, etc.

A diferencia de antivirus y antiespías, Sandboxie mantendrá alejados del disco duro las distintas amenazas que circulan por la Red.
es decir, no tiene que "detectar", directamente aisla todo

en mi caso tengo instalado el Firefox directamente dentro del Sandboxie asi que cuando elimino "la caja" es como si nunca lo ubiese tenido instalado

Limitaciones:
El programa es gratuito pero a los 30 días mostrará una ventana de registro voluntario

fuente: uptodown

descargas: http://www.sandboxie.com/SandboxieInstall.exe

espero que les sea util

saludos

[Alexis!]

Gracias Javier, luego lo pruebo y comento 

[juanchy]

recien lo termine de descargar.. ahora lo pruebo..!! 

[D136U170]

Parece interesante che... Ahora, unas preguntas: Que pasa si tuviesemos que formatear y perdieramos la "configuracion" de la caja? O sea, que pasaria con los archivos que se encuentran adentro? Perderiamos la referencia a esos archivos?

[cristianmza]

Y lo mas seguro es que si, o capaz que tiene alguna forma de exportar las configuraciones? La verdad no conocia este programa..vendria teniendo un uso similar al deepfreeze?

Saludos!

[]::javier 2.0::[]

todo va a parar por ejemplo en mi caso a
C:\Sandbox

entonces si ejecutas un exe instalado en tu equipo, por ejemplo el regedit dentro del sandbox se va a crear una copia del ejecutable
en mi caso

C:\Sandbox\Administrador\DefaultBox\drive\C\WINDOWS\regedit.exe

entonces prueben modificando el registro con el regedit "encapsulado"

luego comparen el registro encapsulado y el registro original y notaran como sandboxie intercepto todo

lo que hace es derivar todo a esa "caja"

otro ejemplo
un txt en el escritorio

le hacen click derecho y seleccionan "run sandboxed" se abrira el archivo en modo encapsulado (noten los numerales en el nombre de la ventana), hacen desastre lo guardan y listo
luego si abren el archivo original notaran que no cabio nada, si lo abren encapsulado veran las modificaciones hechas,
lo que significa que existen dos archivos, uno original en la pc, y otro encapsulado en la carpeta sandboxie

mas ejemplos...
configuren el navegador en modo normal y en modo protegido
o vean los historiales en modo normal y modo protegido
hay mucho para probar

si utilizan el navegador y descargan un archivo (o virus) quedara en la caja, asi que habra que sacarla de alli
eso se hace con el boton "recovery" al finalizar la descarga o desde "quick recovery"

un defecto es a la hora de juegos o aplicaciones graficas, dan error

este programa permite que las aplicaciones encapsuladas "vean" todo nuestro disco rigido, y tengan acceso a el, pero cuando intentan crear, modificar, eliminar, ejecutar algun fichero pone una barrera y duplica ese archivo y lo que termina creando, modificando, eliminando o ejecutando es un duplicado, de esa forma el archivo original queda intacto

pruebenlo y espero que les sirva

saludos