Uno dei punti deboli di Windows, dal punto di vista della sicurezza, è costituito dai privilegi eccessivi concessi agli utenti e ai software in esecuzione. Con Vista e soprattutto con Windows 7 sono stati fatti grossi passi avanti in questo senso, grazie a meccanismi come il Controllo utente e la possibilità di assegnare agli utenti privilegi inferiori a quelli di Amministratore senza rendere loro la vita impossibile. Persino i programmi che dispongono di privilegi relativamente limitati possono però fare danni. Per evitare ogni rischio bisognerebbe riuscire a schermare completamente il sistema operativo dalle azioni potenzialmente nocive di un programma, ma senza che ciò comporti un fastidio per l’utente o limiti le possibilità operative del programma stesso. Proprio questa è l’idea alla base di Sandboxie, un tool che permette di isolare il sistema operativo da applicazioni specifiche, eseguendole all’interno di un ambiente chiuso e protetto, in cui le scritture su disco vengono virtualizzate e quindi non possono apportare modifiche permanenti al sistema operativo (il nome del programma deriva da sandbox, il termine inglese che identifica il recinto di sabbia dove si fanno giocare in tutta sicurezza i bambini).
Sandboxie può essere utile in diverse circostanze: ad esempio per provare i programmi più svariati senza timore di compromettere la stabilità e l’efficienza del sistema operativo, oppure per navigare in un ambiente protetto evitando che le informazioni di navigazione, come la cache, i cookie o la cronologia, rimangano memorizzate. Usare il browser all’interno di Sand-boxie previene poi il rischio di rimanere vittima di un drive-by download, ovvero di quei malware che riescono ad installarsi automaticamente quando si visita una pagina Web infetta. Sandboxie è gratuito per uso non professionale , ma dopo 30 giorni presenta all’avvio una schermata che rimane attiva pochi secondi e sollecita l’utente all’acquisto di una licenza (13 euro su base annua o 29 euro vitalizia), che non solo fa scomparire l’avviso ma abilita anche qualche funzione aggiuntiva. Sandboxie funziona con tutte le versioni di Windows dalla 2000 in poi, anche quelle a 64 bit; queste ultime offrono però un livello di protezione leggermente inferiore se non si abilita la funzione Experimental Protection (64 bit), che però è basata su aspetti non documentati di Windows e potrebbe causare qualche crash di sistema.
