Sandboxes explicadas: como eles já estão protegendo você e como colocar no sandbox qualquer programa

Aug 2, 2025
Nuvem e Internet

Sandboxing é uma técnica de segurança importante que isola programas, evitando que programas mal-intencionados ou com mau funcionamento danifiquem ou espionem o resto do computador. O software que você usa já está fazendo uma sandbox de grande parte do código que você executa todos os dias.

Você também pode criar sandboxes de sua preferência para testar ou analisar software em um ambiente protegido onde não será capaz de causar nenhum dano ao resto do seu sistema.

Como os sandboxes são essenciais para a segurança

Uma sandbox é um ambiente rigidamente controlado onde os programas podem ser executados. Os sandboxes restringem o que uma parte do código pode fazer, dando a ela quantas permissões forem necessárias, sem adicionar permissões adicionais que possam ser abusadas.

Por exemplo, o navegador da web basicamente executa as páginas da web que você visita em uma sandbox. Eles estão restritos a funcionar em seu navegador e acessar um conjunto limitado de recursos - eles não podem ver sua webcam sem permissão ou ler os arquivos locais de seu computador. Se os sites que você visita não fossem colocados em sandbox e isolados do resto do seu sistema, visitar um site malicioso seria tão ruim quanto instalar um vírus.

Outros programas em seu computador também são colocados em sandbox. Por exemplo, o Google Chrome e o Internet Explorer são executados em uma sandbox. Esses navegadores são programas em execução no seu computador, mas não têm acesso a todo o seu computador. Eles são executados em um modo de baixa permissão. Mesmo se a página da web encontrasse uma vulnerabilidade de segurança e conseguisse assumir o controle do navegador, ela teria que escapar da sandbox do navegador para causar danos reais. Ao executar o navegador da web com menos permissões, ganhamos segurança. Infelizmente, Mozilla Firefox ainda não funciona em uma sandbox .

O que já está sendo colocado em sandbox

Grande parte do código que seus dispositivos executam todos os dias já está em sandbox para sua proteção:

  • Paginas web : Seu navegador essencialmente protege as páginas da web que carrega. As páginas da web podem executar código JavaScript, mas esse código não pode fazer nada do que deseja - se o código JavaScript tentar acessar um arquivo local em seu computador, a solicitação falhará.
  • Conteúdo do plug-in do navegador : O conteúdo carregado por plug-ins de navegador - como Adobe Flash ou Microsoft Silverlight - também é executado em uma sandbox. Jogar um jogo em flash em uma página da web é mais seguro do que baixar um jogo e executá-lo como um programa padrão porque o Flash isola o jogo do resto do sistema e restringe o que ele pode fazer. Plug-ins do navegador, particularmente Java , são um alvo frequente de ataques que usam vulnerabilidades de segurança para escapar dessa sandbox e causar danos.
  • PDFs e outros documentos : Adobe Reader agora executa arquivos PDF em uma sandbox, evitando que eles escapem do visualizador de PDF e interfiram no resto do seu computador. O Microsoft Office também possui um modo sandbox para evitar que macros inseguras prejudiquem o seu sistema.
  • Navegadores e outros aplicativos potencialmente vulneráveis : Os navegadores da Web são executados no modo de baixa permissão e em área restrita para garantir que não causem muitos danos se estiverem comprometidos:
  • Aplicativos móveis : As plataformas móveis executam seus aplicativos em uma sandbox. Os aplicativos para iOS, Android e Windows 8 são impedidos de fazer muitas das coisas que os aplicativos de desktop padrão podem fazer. Eles precisam declarar permissões se quiserem fazer algo como acessar sua localização. Em troca, ganhamos alguma segurança - a sandbox também isola os aplicativos uns dos outros, para que não possam interferir uns nos outros.
  • Programas Windows : Controle de conta de usuário funciona como uma espécie de sandbox, essencialmente restringindo os aplicativos da área de trabalho do Windows de modificar os arquivos do sistema sem primeiro pedir permissão. Observe que essa proteção é mínima - qualquer programa da área de trabalho do Windows pode escolher ficar em segundo plano e registrar todas as teclas digitadas, por exemplo. O Controle de Conta de Usuário apenas restringe o acesso aos arquivos do sistema e às configurações de todo o sistema.

Como fazer a sandbox de qualquer programa

Os programas de desktop geralmente não são colocados em sandbox por padrão. Claro, existe o UAC - mas, como mencionamos acima, é um sandboxing mínimo Se quiser testar um programa e executá-lo sem que ele interfira no resto do sistema, você pode executar qualquer programa em uma sandbox.

  • Virtual Machines : Um programa de máquina virtual como VirtualBox ou VMware cria dispositivos de hardware virtuais que usa para executar um sistema operacional. O outro sistema operacional é executado em uma janela em sua área de trabalho. Todo o sistema operacional é essencialmente protegido por sandbox, pois não tem acesso a nada fora da máquina virtual. Você pode instalar software no sistema operacional virtualizado e executá-lo como se estivesse em um computador padrão. Isso permitiria que você instale malware e o analise, por exemplo - ou apenas instale um programa e veja se ele faz algo de ruim. Os programas de máquina virtual também contêm recursos de instantâneo para que você possa “Reverter” seu sistema operacional convidado ao estado em que estava antes da instalação do software defeituoso.

  • Sandboxie : Sandboxie é um programa do Windows que cria caixas de proteção para aplicativos do Windows. Ele cria ambientes virtuais isolados para programas, evitando que façam alterações permanentes em seu computador. Isso pode ser útil para testar o software. Consulte nosso introdução ao Sandboxie para mais detalhes.

O sandbox não é algo com que o usuário comum precisa se preocupar. Os programas que você usa fazem o trabalho de sandbox em segundo plano para mantê-lo seguro. No entanto, você deve ter em mente o que é sandbox e o que não é - é por isso que é mais seguro carregar qualquer site do que executar qualquer programa.

No entanto, se você deseja criar uma área restrita de um programa de área de trabalho padrão que normalmente não seria colocado em uma área restrita, pode fazer isso com uma das ferramentas acima.

Windows Sandbox Technologies: Protecting The Operating System And Applications, How It Is Done.

Regulatory Sandboxes

Applications Sandbox

INE Live Webinar: Creative & Free Labbing With Sandboxes

Nuvem e Internet - Artigos mais populares

Como baixar um Windows 10 ISO sem a ferramenta de criação de mídia

Nuvem e Internet Jul 9, 2025

Microsoft faz Windows 10 Imagens ISO disponível para todos através de seu site de download , mas se você já estiver usando uma máquina Windows, is..

Como observar com segurança o próximo eclipse solar

Nuvem e Internet Jul 19, 2025

CONTEÚDO NÃO CHEGADO Daqui a cerca de um mês, os norte-americanos terão um eclipse solar espetacular. Mas você não pode simplesmente correr para fora na hora do almoço e da..

O que significa o emoji ao lado de meus amigos do Snapchat?

Nuvem e Internet Jan 27, 2025

CONTEÚDO NÃO CHEGADO Ao lado de alguns de seus amigos do Snapchat, você verá pequenos emoji. Cada um desses emoji tem um significado específico. Vamos ver ..

Como obter resultados mais precisos do Spotlight no macOS

Nuvem e Internet Dec 13, 2024

Se vocês use o Spotlight para pesquisar arquivos em seu Mac , você notará que os resultados podem frequentemente estar repletos de coisas inúteis ou irrelevantes...

Como criar uma colagem, animação ou filme com o Google Fotos no Android

Nuvem e Internet Oct 25, 2025

CONTEÚDO NÃO CHEGADO O Google Fotos é uma grande melhoria em relação ao antigo aplicativo “Galeria” do Android, mas faz muito mais do que apenas manter suas coisas organi..

Como ajustar o volume para aplicativos individuais no Windows

Nuvem e Internet Mar 10, 2025

Desde o Windows Vista, o Windows permite que você altere o volume de aplicativos individuais usando seu Mixer de Volume. Isso pode ser útil se você tiver aplicativos que..

Use o compartilhamento de arquivos do iTunes para copiar arquivos para trás e para frente com aplicativos em seu iPhone ou iPad

Nuvem e Internet May 4, 2025

iPhones e iPads não têm sistemas de arquivos que você possa acessar. Em vez disso, cada aplicativo tem sua própria “biblioteca” de arquivos. O Compartilhamento de arquivos d..

Importar favoritos do Firefox para o Safari para Windows

Nuvem e Internet Aug 9, 2025

A nova versão do Safari na verdade evoluiu para um bom navegador da web com a adição de suporte a extensões. Se você também estiver usando o Firefox, convém importar seus favoritos par..

Categorias