Sandbox - Impostazioni

La maggior parte delle seguenti impostazioni sono impostazioni di visualizzazione che consentono di distinguere le applicazioni virtualizzate da quelle normali.

• Mostra i bordi attorno alle finestre: personalizzare un bordo per le finestre virtualizzate o selezionare una scheda (abilitata per impostazione predefinita) che etichetta la finestra con l'intestazione "Avast Sandbox". Questo rende più semplice distinguere le finestre visualizzate dal desktop normale se sono in esecuzione diverse applicazioni.
• Mostra i tag nei titoli delle finestre: aggiunge il simbolo "@" alle schede della barra delle applicazioni e ai titoli delle finestre delle app eseguite nella sandbox. Questo consente di sapere quali applicazioni sono in esecuzione nella sandbox se sono aperte diverse applicazioni a schermo intero. Nota: Questa impostazione è visibile nelle schede della barra delle applicazioni solo se sono state abilitate le etichette per i pulsanti della barra delle applicazioni nelle preferenze di Windows.
• Integra nel menu contestuale: visualizza le seguenti opzioni nel menu di scelta rapida visualizzato facendo clic con il pulsante destro del mouse sull'icona di un'applicazione in Windows:
  • Esegui nella sandbox: avvia l'applicazione nella sandbox una sola volta.
  • Esegui sempre nella sandbox: aggiunge l'applicazione a un elenco di processi virtualizzati nelle impostazioni della sandbox. Facendo doppio clic sull'icona dell'applicazione in Windows, l'applicazione viene avviata automaticamente nella sandbox.
  Dopo avere configurato le applicazioni in modo che vengano sempre eseguite nella sandbox, le seguenti opzioni diventano disponibili nel menu di scelta rapida visualizzato facendo clic con il pulsante destro del mouse sull'icona di un'applicazione in Windows:
  • Esegui fuori dalla sandbox: avvia l'applicazione normalmente una sola volta.
  • Esegui sempre fuori dalla sandbox: rimuove l'applicazione dall'elenco di processi virtualizzati nelle impostazioni della sandbox.
  Nota: per impostazione predefinita, l'integrazione con il menu è abilitata per tutti gli utenti e può essere limitata solo agli amministratori utilizzando il menu a discesa.

Le seguenti impostazioni riguardano la modalità di virtualizzazione delle applicazioni nel sistema e sono destinate agli utenti esperti.

• Isola il nome dello spazio classe/finestra: consente di eseguire la finestra di un'applicazione in modo isolato dal sistema e dalle altre sandbox, permettendo di eseguire più volte la stessa applicazione.
• Isola gli oggetti di comunicazione tra processi (IPC): consente di eseguire i processi in background utilizzati dalle applicazioni in esecuzione per le operazioni di scambio dei dati in modo isolato dal sistema e dalle altre sandbox. Questo consente di eseguire più volte gli stessi processi in background.
• Ignora il limite massimo della dimensione dei file da copiare: consente di specificare la dimensione dei file che le applicazioni possono duplicare per ulteriori modifiche durante l'esecuzione nella sandbox. Se un file viene rifiutato da un'applicazione nella sandbox, abilitare questa impostazione per modificare il limite preimpostato di 51 MB. È possibile impostare il percorso per i file modificati nelle impostazioni di archivio Sandbox.
• Assegna limitazioni di memoria/cpu/tempo: applica dei limiti per garantire che durante l'utilizzo della sandbox le risorse principali del sistema risultino disponibili per l'esecuzione di altre applicazioni.
• Abbandona diritti amministrativi: rimuove i diritti amministrativi per le applicazioni eseguite nella sandbox, per impedire alle applicazioni di accedere ai componenti di sistema con restrizioni.

Archivio Sandbox è uno spazio per i file completamente isolato dal resto del sistema e dalle altre sandbox.

Quando si esegue un'applicazione nella sandbox, tutti i file necessari vengono sempre copiati nell'archivio Sandbox, dove possono essere modificati in base alle esigenze senza apportare modifiche ai file originali. Anche gli eventuali nuovi file creati durante la virtualizzazione vengono salvati nell'archivio Sandbox.

Per impostazione predefinita, l'archivio Sandbox viene creata nella stessa unità del file originale. Se lo spazio è insufficiente nell'unità selezionata automaticamente o si rilevano problemi di prestazioni del disco, può essere necessario selezionare un'altra unità dal menu a discesa o scegliere un altro percorso.

Nota: tutti i nuovi file creati e quelli modificati vengono eliminati alla chiusura dell'applicazione nella sandbox.

Ottimizzare le impostazioni di virtualizzazione e archiviazione per i browser eseguiti nella sandbox.

Salva file scaricati attendibili all'esterno della sandbox: salva nel PC normale i file scaricati durante l'esplorazione del Web all'interno della finestra virtualizzata. Questa opzione si applica solo ai processi di download identificati come sicuri. Se si deseleziona questa casella, i file scaricati vengono eliminati alla chiusura del browser nella sandbox.

Esclusioni: esclude i dati personalizzati nei browser Web dall'eliminazione alla chiusura della sandbox. Selezionare ogni casella in base alle proprie preferenze oppure selezionare Tutte le impostazioni e i componenti per escludere tutti i componenti elencati, oltre alle estensioni e ai componenti aggiuntivi del browser.

Manutenzione: consente di gestire le impostazioni di archiviazione.

• Selezionare Posiziona nella cache i file del browser per salvare solo i file virtualizzati per i browser Web, in modo da migliorare le prestazioni del browser nella sandbox.
• Selezionare Elimina i contenuti per eliminare i contenuti memorizzati nella cache oppure selezionare Pulizia automatica dell'archivio sandbox e specificare la frequenza con cui eliminare i contenuti memorizzati nella cache.

La schermata Processi virtualizzati è utile quando si desidera eseguire regolarmente applicazioni sospette nella sandbox. È possibile configurare la sandbox in modo da virtualizzare sempre una specifica applicazione o diverse applicazioni contenute in una cartella.

Per aggiungere un'applicazione, digitarne manualmente il percorso nella casella di testo oppure fare clic su Cerca e selezionare un file (.exe), quindi fare clic su OK. In alternativa, è possibile fare clic con il pulsante destro del mouse sull'icona dell'applicazione in Windows e selezionare Esegui sempre nella sandbox dal menu di scelta rapida.

Per aggiungere una cartella che contiene diverse applicazioni:

1. Fare clic sulla freccia verso il basso accanto a Cartelle virtualizzate per espandere la sezione.
2. Fare clic su Cerca e selezionare la casella accanto alla cartella che si desidera visualizzare, quindi fare clic su OK.

Per aggiungere un altro elemento all'elenco, fare clic su Aggiungi. Per rimuovere un elemento, fare clic sulla riga desiderata, quindi fare clic su Elimina.

I percorsi di file e cartelle possono includere i caratteri jolly ? e *. L'asterisco sostituisce zero o più caratteri, mentre il punto interrogativo sostituisce un singolo carattere. Ad esempio:

• Per eseguire tutti i file eseguibili nella sandbox, digitare *.exe nella casella di testo.
• Per eseguire nella sandbox tutti i file in una cartella con un determinato nome in tutti i dischi rigidi, includere ?:\ all'inizio del percorso, ad esempio ?:\esempio\*.

Nota: Se Avast contrassegna un file come sospetto dopo la scansione, ma è necessario utilizzare regolarmente il file, è consigliabile escludere il file da Impostazioni ▸ Generali ▸ Esclusioni e quindi aggiungerlo in Processi virtualizzati, in modo da avviarlo automaticamente nella sandbox ogni volta che viene eseguito.

Le applicazioni dannose in esecuzione nella sandbox possono tentare di acquisire dati sensibili copiati nell'ambiente virtualizzato. Per impedire al malware di accedere a questi dati, per impostazione predefinita è specificato Bloccato per un elenco di percorsi di sistema comuni. Selezionare Consentito accanto a qualsiasi file o programma a cui si desidera accedere durante la virtualizzazione.

Nella sezione Aree definite dall'utente è possibile aggiungere percorsi personalizzati per impostare gli stessi parametri Bloccato/Consentito. Digitare manualmente il percorso della cartella nella casella di testo oppure fare clic su Sfoglia, selezionare la cartella appropriata, quindi fare clic su OK.

Per aggiungere un altro percorso all'elenco, fare clic su Aggiungi. Per rimuovere un percorso, fare clic sulla riga desiderata, quindi fare clic su Elimina.

Tutti i file acquisiti durante una sessione sandbox vengono eliminati quando si chiude l'applicazione in modalità sandbox. Se si desidera mantenere determinati file, è possibile salvarli in una cartella specificata nella schermata Esclusioni. È consigliabile prestare attenzione quando si salvano file dalle applicazioni nella sandbox nei percorsi aggiunti alle esclusioni. Se l'applicazione eseguita nella sandbox è dannosa, il salvataggio di un file in un percorso sul PC può essere dannoso.

Per escludere una cartella dalla sandbox:

1. Digitare manualmente il percorso della cartella nella casella di testo oppure fare clic su Sfoglia, selezionare la cartella appropriata, quindi fare clic su OK.
2. Per rendere effettive le modifiche, avviare nuovamente le applicazioni in modalità sandbox.

La cartella specificata nelle esclusioni può essere utilizzata per salvare in modo permanente sul PC i file dalle applicazioni nella sandbox.

Per aggiungere un'altra cartella all'elenco, fare clic su Aggiungi. Per rimuovere una cartella, fare clic sulla riga desiderata, quindi fare clic su Elimina.

Nota: I percorsi delle cartelle possono includere i caratteri jolly ? e *. L'asterisco sostituisce zero o più caratteri, mentre il punto interrogativo sostituisce un singolo carattere. Ad esempio:

• Per escludere una cartella e le relative sottocartelle, aggiungere \* alla fine del nome della cartella, ad esempio C:\esempio\*.
• Per escludere tutte le cartelle con un determinato nome in tutti i dischi rigidi, includere ?:\ all'inizio del percorso, ad esempio ?:\esempio\*.

Configurare quali applicazioni sono in grado di accedere a Internet durante l'esecuzione nella sandbox.

• Consenti tutto: l'accesso a Internet è consentito per tutte le applicazioni in esecuzione nella sandbox.
• Blocca tutto: l'accesso Internet è bloccato per tutte le applicazioni in esecuzione nella sandbox, inclusi i browser Web.
• Permetti ad alcune applicazioni: l'accesso a Internet è consentito per alcune delle applicazioni in esecuzione nella sandbox:
  • Selezionare Browser Web per consentire l'accesso a Internet per tutti i browser Web nella sandbox.
  • Per consentire a un'ulteriore applicazione di accedere a Internet dalla sandbox, digitarne manualmente il percorso nella casella di testo oppure fare clic su Sfoglia, selezionare la cartella appropriata, quindi fare clic su OK. Per aggiungere un'altra applicazione all'elenco, fare clic su Aggiungi. Per rimuovere un'applicazione, fare clic sulla riga desiderata, quindi fare clic su Elimina.

Specificare se generare report per le applicazioni virtualizzate nella sandbox. Durante la risoluzione dei problemi con gli addetti all'assistenza Avast, può essere richiesto di fornire un file di report.

Per generare automaticamente i report della sandbox, procedere come segue:

1. Selezionare Genera un file di report.
2. Gestire le seguenti impostazioni:
   • Tipo di file: per impostazione predefinita, tutti i report vengono generati in formato XML.
   • Ordina per: selezionare per organizzare le attività della sandbox in base al timestamp o a ogni categoria elencata in Attività riportate.
   • Elimina i log: impostare il numero di giorni dopo i quali eliminare i log.
3. Fare clic su OK.

Tutti i componenti in Attività riportate sono selezionati per impostazione definita. Non è consigliabile modificare le impostazioni predefinite, a meno che non venga richiesto dagli addetti all'assistenza Avast.

Il file di report viene salvato in una delle seguenti posizioni:

• Windows 10, Windows 8.1, Windows 8, Windows 7 o Windows Vista - C:\ProgramData\Avast Software\Avast\report
• Windows XP - C:\Documents and Settings\All Users\Application Data\Avast Software\Avast\report