サンドボックス(Sandbox )は、基盤となるOSに害を及ぼさないように、信頼できない無許可のアプリケーションを実行するために作成された環境です。サンドボックス(Sandboxing)は、サードパーティの無許可または疑わしいコードをテストするために使用される一般的なセキュリティ手法です。サンドボックス環境で実行されているアプリケーションは元のデバイスにアクセスできず、個人のファイルやフォルダーにもアクセスできないため、仮想化(Virtualization)と非常によく似ています。
サンドボックスでプログラムを実行することは、最近では難しいことではありません。Windows 11/10/8/7 OSで利用できるサンドボックスソフトウェア(Sandboxing software)がたくさんあるので、サンドボックス内の任意のプログラムを簡単に実行できます。また、優れたセキュリティと悪意のあるアプリケーションに対する保護手段と見なされます。サンドボックスで実行されているアプリケーションには特別な権限はなく、非常に目立たない状態で実行されます。
サンドボックスとは何ですか
サンドボックス化は、基本的に、仮想的に分離された環境でアプリケーションを実行する手法です。実行中のアプリケーションには、仮想メモリとディスクスペースが用意されています。実行中のアプリケーションと基盤となるオペレーティングシステム間の通信は禁止されています。サンドボックス化されたアプリケーションは、通常、ハードウェアコンポーネントまたはハードディスクの内容に許可なくアクセスすることは許可されていません。彼らは非常に低いプロファイルと特権で実行されます。
最近のほとんどのアプリケーションは、気づいたかどうかに関係なく、すでにサンドボックスで実行されています。ほとんどのPDFビューア、Webブラウザ、ドキュメントビューアは、すでにサンドボックスモードで実行されています。Microsoft Officeにも、データやコンピューターに害を及ぼす可能性のある特定の式の実行へのアクセスを防ぐサンドボックスモードが組み込まれています。MicrosoftEdgeとGoogleChrome悪意のあるWebサイトがシステムに影響を与えたり、ファイルにアクセスしたりできないように、サンドボックスで実行します。悪意のあるWebサイトがシステムに影響を与えるには、Webブラウザのサンドボックスを経由する必要があります。これは確かに困難な作業です。サンドボックスモードで他のアプリケーションを実行して、オペレーティングシステムとの相互作用を完全に遮断することができます。
サンドボックス化されたアプリケーションは通常、何の違いも見られず、通常のアプリケーションと区別することは困難ですが、一部のプログラムでは、サンドボックス化されたアプリケーションをマークするための境界線が表示される場合があります。
サンドボックスでソフトウェアをテストする別の方法は、仮想マシン(Machine)を使用することです。Microsoft Virtual PC、VirtualBox、またはその他の仮想化ツールを使用して仮想マシンを作成できます。この仮想マシンに加えられた変更は、オペレーティングシステムに影響を与えません。
読む(Read):ブラウザサンドボックス(Browser Sandbox)とは何ですか?
Windows 11/10用の無料のサンドボックスソフトウェア(Sandboxing Software)
Windows 11/10で利用できる無料のサンドボックスソフトウェアを見てみましょう。
1.サンドボクシー
Sandboxieは最も人気のあるサンドボックスソフトウェアであり、現在Windows10をサポートしています。無料版はすべての機能を提供するわけではありません。また、30日後、無料バージョンは機能し続けますが、Proバージョンについてあなたを悩ませ始めます。Sandboxieは、すべてのアプリケーションを仮想環境に配置して、アプリケーションを使用しながら安全にプレイできるようにします。
2.タイムフリーズ
ToolWiz Time Freezeは、アプリケーションをサンドボックス化するために使用できる可能性のあるもう1つの優れたツールです。それがすることはあなたのコンピュータの効果的な復元ポイントを作成することです。したがって、「Time Freeze」モードを有効にすると、システム全体がサンドボックスで実行され、ツールを無効にした後、すべての変更が元に戻されます。タイムフリーズモードでは、除外リストにあるアプリケーション以外のアプリケーションは、コンピューター上のレジストリまたはファイルに変更を加えることができません。このツールを使用すると、実際のオペレーティングシステムをフリーズして、元のオペレーティングシステムとまったく同じ仮想環境で作業できます。
3.ビットボックス
インターネットは、あなたのコンピュータに忍び寄るウイルスや悪意のあるプログラムのほとんどのせいにされるべきです。Browser in the Boxは、従来のWebブラウザーの安全な代替手段となる無料のツールです。BitBoxは、仮想マシンにインストールされたWebブラウザです。このツールを使用すると、ウイルスやトロイの木馬(Trojans)のわずかなリスクを冒すことなく、任意のWebサイトを閲覧できます。BitBoxには、縮小されたオペレーティングシステムを実行しているVirtualBoxのコピーが付属しています。そして、そのオペレーティングシステムには、選択したWebブラウザがインストールされています。BitBoxFirefoxまたはBitBoxChromeから選択できます。BitBoxどんなウェブサイトを閲覧しても、これまでで最も安全なウェブブラウザです。元のオペレーティングシステムには影響しません。また、仮想マシンで問題が発生した場合は、次回のブラウザの起動時に自動的にリセットされます。BitBoxをダウンロードするには、cybersecurity.rohde-schwarz.comからここをクリックし(Click)てください。
4.シェードサンドボックス
Shade Sandboxは、完全に無料で使用できるもう1つのサンドボックスツールです。このツールは、使いやすくするドラッグアンドドロップ機能を備えています。Shadeにアプリケーションをいくつでも追加するだけで、次回はこれらのアプリケーションを自信を持って開くことができます。Shadeは、マルウェアをトラップして実際のOSに到達するのを防ぐことができる仮想環境を作成します。このツールの最も優れている点は、そのアクセシビリティです。使用が最も簡単で、さらに無料です。
5.BufferZone
BufferZoneは、すべてのアプリケーションを分離された環境で実行できるようにするサンドボックスソフトウェアです。開発者のWebサイトの所在はありませんが、ソフトウェアはSoftpediaなどの主要なソフトウェアホスティングWebサイトからダウンロードできます(Softpedia)。Returnilの場合も同様です。
これらは、そこにあるサンドボックスソフトウェアの一部でした。最近では、ほとんどのセキュリティソフトウェアにサンドボックスが含まれています。サンドボックスアプリケーションは、最新のマルウェアから保護された状態を維持するための優れた手法です。サンドボックス(Sandboxes)を使用すると、自信を持って閲覧および計算できます。サンドボックスで、Webブラウザーを実行したり、実際にウイルスをダウンロードしたり、ゲームを実行したり、その他の疑わしいプログラムを実行したりできます。
注意すべき点の1つは、サンドボックスまたは仮想アプリケーションを処理するための優れたハードウェア仕様と機能を備えたコンピューターが必要であるということです。そうしないと、パフォーマンスの問題に直面することがあります。(One thing to note is that you need to have a computer with good hardware specifications and capabilities to handle sandboxed or virtual applications, else you may at times face performance issues.)
今読んでください:Windows11/10で(Now read)Windowsサンドボックス(Windows Sandbox)を有効にする方法。
What is a Sandbox? Free Sandboxing software for Windows 11/10 PC
Sandbox is an environment created to run untrusted and unauthorized applications so that they cannot harm the underlying OS. Sandboxing is a common security practice that is used to test third-party unauthorized or suspicious codes. It is very much like Virtualization, as an application running in a sandbox environment cannot access the original device, nor access your personal files or folders.
Running programs in a sandbox is not a difficult thing these days. With a lot of Sandboxing software available out there for Windows 11/10/8/7 OS, you can easily run any program in a sandbox. It is also considered good security and a protective measure against malicious applications. Applications running in the sandbox have no special privileges, and they run in a very low profile.
What is Sandboxing
Sandboxing is basically a technique of running applications in a virtually isolated environment. The running applications are provided with virtual memory and disk space. The communication between the running application and the underlying operating system is barred. Sandboxed applications are usually not allowed to access the hardware components or the contents of hard disks without permission. They run with a very low profile & privileges.
Most of the applications these days are already running in a sandbox whether or not you’ve noticed that. Most of the PDF viewers, web browsers, document viewers are already running in sandbox mode. Even Microsoft Office comes with a built-in sandbox mode that prevents access to running certain expressions that could be harmful to your data and computer. Microsoft Edge and Google Chrome run itself in a sandbox so that any malicious website cannot affect your system or access your files. For a malicious website to affect your system, it will have to come over the sandbox of the web browser, which is indeed a difficult task. You can run any other application in the sandbox mode to completely cut off its interaction with the operating system.
Sandboxed applications usually do not appear any different, and it is difficult to differentiate them from normal applications, although some programs may show some border to mark the sandboxed applications.
Another way of testing software in a sandbox is by using a Virtual Machine. You can create a virtual machine using Microsoft Virtual PC or VirtualBox or any other virtualization tool. Any changes made to this virtual machine will not affect your operating system.
Read: What is a Browser Sandbox?
Free Sandboxing Software for Windows 11/10
Let us take a look at some free sandboxing software that are available for Windows 11/10.
1. Sandboxie
Sandboxie is the most popular sandboxing software, and it now supports Windows 10. The free version does not offer all the features. Also after 30 days, the free version stays functional but starts nagging you about the Pro version. Sandboxie puts all your applications into a virtual environment so that you play safely while using any applications.
2. Time Freeze
ToolWiz Time Freeze is another great tool that can be potentially used to sandbox applications. What it does is create an effective restore point of your computer. So now when you enable the ‘Time Freeze’ mode, the whole system runs in a sandbox, and all the changes are reverted after you’ve disabled the tool. While in the time freeze mode, any application except those in the exclusion list cannot make any changes to the registry or the files on your computer. Using this tool, you can freeze your actual operating system and work in a virtual environment that is exactly the same as your original operating system.
3. BitBox
The internet is to be blamed for most of the viruses or malicious programs creeping into your computer. Browser in the Box is a free tool that can be a secure alternative to conventional web browsers. BitBox is a web browser installed on a virtual machine. With this tool, you can browse any website without even a minute risk of viruses or Trojans. BitBox comes with its copy of VirtualBox that is running a reduced operating system. And that operating system has your choice of web browser installed. You can choose from BitBox Firefox or BitBox Chrome. BitBox is the securest web browser you can ever have because whatever website you browse; it will not affect your original operating system. And in case anything bad happens on the virtual machine, it will automatically get reset at the next browser startup. Click here from cybersecurity.rohde-schwarz.com to download BitBox.
4. Shade Sandbox
Shade Sandbox is another sandbox tool that is completely free to use. The tool features a drag-and-drop functionality that makes it easier to use. You can simply add as many applications to Shade, and next time you can open these applications with confidence. Shade creates a virtual environment that can trap malware and prevent it from reaching the actual OS. The best part about this tool is its accessibility. It is easiest to use and moreover free of cost.
5. BufferZone
BufferZone is a sandboxing software that can let you run all your applications in an isolated environment. There are no whereabouts of the developer’s website, but the software is still available to download from major software hosting websites like Softpedia, etc. The same is the case with Returnil.
These were some of the sandboxing software available out there. You can also find sandboxes included in most of the security software these days. Sandboxing applications are a great technique to stay protected from modern malware. Sandboxes let you browse & compute with greater confidence. You can run web-browsers, actually download viruses, run games, or just any other suspicious program in a sandbox.
One thing to note is that you need to have a computer with good hardware specifications and capabilities to handle sandboxed or virtual applications, else you may at times face performance issues.
Now read: How to enable Windows Sandbox on Windows 11/10.