Windows 10 tendrá un "sandbox privado" para ejecutar aplicaciones sin confianza

Windows 10 ha ido añadiendo mejoras en materia de seguridad durante cada una de sus sucesivas actualizaciones, pero posiblemente la más interesante de todas aún está por llegar. Tal y como revela una anotación en el Feedback Hub del programa Windows 10 Insider, Microsoft está trabajando en una nueva prestación llamada InPrivate Desktop (nombre en clave "Madrid") que permitirá la ejecución segura de aplicaciones sin confianza por parte del usuario, evitando así posibles riesgos.

InPrivate Desktop es descrito como "un sandbox de usar y tirar para la ejecución segura de software sin confianza en una única ocasión". Para su funcionamiento utilizaría "una veloz máquina virtual que es reciclada cuando cierras la aplicación", señala Bleeping Computer. Como indica ZDNet, su base técnica guarda ciertos parecidos con la función WDAG (Windows Defender Application Guard), que aísla posibles ejemplares de malware descargados mediante el navegador para evitar su propagación.

Aparentemente InPrivate Desktop sería una función exclusiva o como mínimo lanzada en primicia para los usuarios de Windows 10 Enterprise. Queda por ver si llegará también (y si es así cuándo) a otras versiones del sistema operativo. En cuanto a los requisitos técnicos, la máquina virtual segura de Microsoft necesitaría al menos 4 GB de RAM, 5 GB de disco duro, dos núcleos de CPU y soporte para virtualización de CPU activado a nivel de BIOS.

InPrivate Desktop todavía no tiene fecha de lanzamiento conocida. Al menos con carácter general.

Imagen

Como mínimo es seguro que no forma parte de la build 17733 de Windows 10, que aterrizó este pasado 8 de agosto para los miembros del programa Insider con mejoras como una versión depurada del esperado explorador de archivos con tema "nocturno" y una larga lista de optimizaciones menores. Estos y otros cambios llegarán con carácter definitivo y estable para todos los usuarios cuando Microsoft lance la actualización Redstone 5 en octubre.

Fuente: Bleeping Computer
Me parece muy interesante, y si (además de sacarlo en el resto de versiones de Windows) lo integraran de forma amigable para que cualquier usuario llano pudiera usarlo antes de nada, seguro que se evitarían muchos problemas derivados por la mierda que te instalan algunos programas.


Ho!
Interesante característica, con el miedo que tengo a veces de ejecutar algo y tener que encender una máquina virtual para probar a veces una tontería da mucho palo.
Muy buena noticia! Esto podría evitar infecciones de virus y cosas del estilo
Perfecto para ejecutar generadores de números de serie jajaja
Esto que utilidad tiene? mas allá de programas y parches de dudosa procedencia (sparrow)
Bufff esto a mi que soy informático me va a venir de perlas en mi trabajo. Se acabó el asumir riesgos innecesarios.
DavET está baneado por "Saltarse el ban con un clon"
Sabe alguien como se desactivar definitivamente windows update ??? en servicios lo deshabilito y detengo pero el día despues al encender está de nuevo tocando las pelotas ... gracias.
ahomaru escribió:Esto que utilidad tiene? mas allá de programas y parches de dudosa procedencia (sparrow)


programas y parches de dudosa procedencia (sparrow).

y ya. Pero no quita que es una característica muy muy interesante.
ahomaru escribió:Esto que utilidad tiene? mas allá de programas y parches de dudosa procedencia (sparrow)

Para analizar malwares y virus, por ejemplo, sin tener que tener instalado un sistema operativo virtual.
Para navegar por Internet, sin temor a que el equipo se infecte.
Lo mismo decían del UAC y de los drivers firmados, y lo único que hacen es molestar al usuario creando problemas pero los virus bien que se los saltan
[...] aplicaciones sin confianza y la llaman Madrid, serán cabron3s!
Lo encuentro un poco absurdo. Nunca me ha pasado nada al instalar programas o juegos de poca confianza a menos que fueran del típico instalador falso que se cuela al querer descargar algo o al instalar un programa o juego pirata y desde hace más de 5 años no descargo pirata así que no he vuelto a tener problemas desde entonces, ni me salta antivirus, ni malwares, ni he tenido que formatear el PC cosa que antes estaba cada 2 x 3 que me saltaba y al año o así tenia que formatear de la mierda que tenia de programas basura y virus y cosas así.

Igualmente la mayoría de gente que con windows tiene versión pirata y por ende no tiene antivirus o antispyware o malware para que no les bloqueé el crack o parche de los juegos y programas pirata que utilizan a diario y por eso que lo encuentre absurdo. Igual esto lo tendrian que poner en la BIOS para cuando instalas windows, tengo menos confianza en el sistema operativo de microsoft que en un programa de la deep web.

Solo una vez utilice un programa gratuito para tener una zona de 4GB sandbox y fue al hacer root en mi smartphone, solo había una app china que lo que hacia era llenar el sistema de programas basura y lleno de virus (bomba de virus) y luego el smartphone también se comía un marrón de 3 pares. fue la única vez que use un programa sandbox de este tipo, gratuito y sin problemas.

Flanders escribió:
ahomaru escribió:Esto que utilidad tiene? mas allá de programas y parches de dudosa procedencia (sparrow)

Para analizar malwares y virus, por ejemplo, sin tener que tener instalado un sistema operativo virtual.
Para navegar por Internet, sin temor a que el equipo se infecte.


Yo tengo el Avast y el Malwarebytes, todo el tiempo están analizando lo que entra y sale del ordenador así que antes de que entren nada mas leer la cabecera de los paquetes ya te bloquean la descarga de archivos o apertura de la web. Ya digo que hace más de 5 años que no tengo esos problemas desde que no descargo nada piratilla y si entro en cierta web de dudosa reputación Avast o el Malwarebytes saltan inmediatamente bloqueando el acceso. A veces que el ordenador me va lento le hago pasada completa de ambos y no sale nada y el problema suele ser de exceso de temporales y disco fragmentado. Ralentizan un poco la apertura de programas y archivos, eso no lo negare pero prefiero eso que no tener el ordenador infestado como me pasaba antes y tenia que formatear cada poco tiempo.
DavET escribió:Sabe alguien como se desactivar definitivamente windows update ??? en servicios lo deshabilito y detengo pero el día despues al encender está de nuevo tocando las pelotas ... gracias.


Crea un archivo con el "Bloc de Notas" llamado DeshabilitarWindowsUpdate.bat (es solo un ejemplo) con el siguiente contenido:

::Deshabilitar Servicio Windows Update

sc config "wuauserv" start= disabled

sc stop "wuauserv"


La primera línea deshabilita el servicio y la segunda para el servicio en ejecución en ese momento.

Salu2
mmiiqquueell escribió:Yo tengo el Avast y el Malwarebytes, todo el tiempo están analizando lo que entra y sale del ordenador así que antes de que entren nada mas leer la cabecera de los paquetes ya te bloquean la descarga de archivos o apertura de la web. Ya digo que hace más de 5 años que no tengo esos problemas desde que no descargo nada piratilla y si entro en cierta web de dudosa reputación Avast o el Malwarebytes saltan inmediatamente bloqueando el acceso. A veces que el ordenador me va lento le hago pasada completa de ambos y no sale nada y el problema suele ser de exceso de temporales y disco fragmentado. Ralentizan un poco la apertura de programas y archivos, eso no lo negare pero prefiero eso que no tener el ordenador infestado como me pasaba antes y tenia que formatear cada poco tiempo.

Un sandbox no es un antivirus ni un anti-malware. Es una herramienta o característica con la que puedes tener la confianza de que ejecutes lo que ejecutes, el sistema no se va a haber afectado.

Puedes tener Avast, MalwareBytes y todo lo que quieras, pero eso no te da un 100% de seguridad, porque simplemente la seguridad al 100% no existe. Y además, existen los falsos positivos, por lo que a lo mejor la web en donde entras no contiene contenido peligroso, o tienes que entrar a la fuerza porque te interesa algo en concreto y tienes que proteger el sistema. Para eso están esta clase de herramientas, que muchos expertos en seguridad utilizan desde hace tiempo.
De hecho, imagino que si Microsoft la incorpora a su sistema, va a ser porque ha tomado la idea de Sandboxie
DavET está baneado por "Saltarse el ban con un clon"
Nova6K0 escribió:
DavET escribió:Sabe alguien como se desactivar definitivamente windows update ??? en servicios lo deshabilito y detengo pero el día despues al encender está de nuevo tocando las pelotas ... gracias.


Crea un archivo con el "Bloc de Notas" llamado DeshabilitarWindowsUpdate.bat (es solo un ejemplo) con el siguiente contenido:

::Deshabilitar Servicio Windows Update

sc config "wuauserv" start= disabled

sc stop "wuauserv"


La primera línea deshabilita el servicio y la segunda para el servicio en ejecución en ese momento.

Salu2


Ok, pero el .bat lo pongo en algun sitio ? lo abro sin mas donde sea, se ejecuta o como ? ... gracias

Un saludo
DavET escribió:Sabe alguien como se desactivar definitivamente windows update ??? en servicios lo deshabilito y detengo pero el día despues al encender está de nuevo tocando las pelotas ... gracias.

Si DE VERDAD quieres olvidarte de la pesadilla que es el servicio de Windows Update en windows 10 lo que estás pidiendo a gritos es WinUpdateToggler. Un simple script que es mejor que bueno, bonito y barato porque es bueno, bonito, sencillo, gratis, reversible y para toda la familia (funciona también con windows 10 HOME).

En el fichero Léame.txt explica perfectamente qué es y cómo se usa. No olvides añadir la herramienta de Microsoft disponible en https://docs.microsoft.com/en-us/sysinternals/downloads/psexec.

¡MANO DE SANTO, OIGA!
Y qué es una aplicación de confianza y qué no, o quién determina que es una aplicación de confianza o no. Pues Microsoft claro está y me da que no será gratis. ¿Será CCleaner una aplicación de confianza? ¿podrá hacer su función aislado en un sandbox..? Siguiente paso lógico incentivar a los desarrolladores a usar unicamente Windows Store ofreciendo algún descuento y listo. Windows Store para todos o para los que ellos quieran.
¿Y para cuándo un modo big picture o gaming? Da vergüenza ajena la integración del live y los juegos en Windows 10. Steam con su big picture le da un repaso a Microsoft en su propio sistema operativo. Parece un chiste de mal gusto. ¡Qué se dejen de chorradas y pongan un modo big picture!
lordbox escribió:Y qué es una aplicación de confianza y qué no, o quién determina que es una aplicación de confianza o no. Pues Microsoft claro está y me da que no será gratis. ¿Será CCleaner una aplicación de confianza? ¿podrá hacer su función aislado en un sandbox..? Siguiente paso lógico incentivar a los desarrolladores a usar unicamente Windows Store ofreciendo algún descuento y listo. Windows Store para todos o para los que ellos quieran.


No lo define microsoft, lo define el "Smartscreen rating".
Que puedes pagar por un certificado para que salga como segura? pues si.

Pero eso no significa que el rating de smartscreen no vaya a subir por si solo con el uso general. (Aunque es un palo que todos tus primeros usuarios de tu aplicacion tengan que mostrarse escepticos y dudar de ti por marcarla windows como no segura hasta que suba de rating).
DavET escribió:
Nova6K0 escribió:
DavET escribió:Sabe alguien como se desactivar definitivamente windows update ??? en servicios lo deshabilito y detengo pero el día despues al encender está de nuevo tocando las pelotas ... gracias.


Crea un archivo con el "Bloc de Notas" llamado DeshabilitarWindowsUpdate.bat (es solo un ejemplo) con el siguiente contenido:

::Deshabilitar Servicio Windows Update

sc config "wuauserv" start= disabled

sc stop "wuauserv"


La primera línea deshabilita el servicio y la segunda para el servicio en ejecución en ese momento.

Salu2


Ok, pero el .bat lo pongo en algun sitio ? lo abro sin mas donde sea, se ejecuta o como ? ... gracias

Un saludo


Perdona que ayer intenté editar el mensaje y no había manera, compañero. Pues si con que lo guardes en una carpeta y lo ejecutes normalmente tendría que funcionarte. De todas forma cuando necesites actualizar Windows debes activar de nuevo el servicio (cambiarías disabled por enabled y stop por start).

Salu2
Vamos una virtualbox para tontos. Pues mala idea no es, pasa que a quien se les cuela y coleccionan mierda, sobretodo adware, no saben ni qué es eso.
Hola
Que se dejen de mariconadas y saquen un modo para juegos que exprima el hard como es debido.
Saludos
Flanders escribió:Un sandbox no es un antivirus ni un anti-malware. Es una herramienta o característica con la que puedes tener la confianza de que ejecutes lo que ejecutes, el sistema no se va a haber afectado.

Puedes tener Avast, MalwareBytes y todo lo que quieras, pero eso no te da un 100% de seguridad, porque simplemente la seguridad al 100% no existe. Y además, existen los falsos positivos, por lo que a lo mejor la web en donde entras no contiene contenido peligroso, o tienes que entrar a la fuerza porque te interesa algo en concreto y tienes que proteger el sistema. Para eso están esta clase de herramientas, que muchos expertos en seguridad utilizan desde hace tiempo.
De hecho, imagino que si Microsoft la incorpora a su sistema, va a ser porque ha tomado la idea de Sandboxie



Lee mi mensaje completo por favor, en lugar de solo leer la parte de "Yo tengo el Avast y el Malwarebytes", este es el problema de los foros que la gente solo lee a saltos y muy poco lo que le interesa. En los primeros tres párrafos de mi comentario dejo claro los detalles del sandbox y luego el antivirus y malware es un un añadido.

Por cierto ahora que lei tu mensaje AVAST tiene un modo sandbox para ejecutar programas de forma segura, a veces se hace molesto porque si la reputación del programa es dudosa copia el ejecutable en su modo sandbox y empieza a analizarlo y puede estar horas si se trata de un juego tipo Tekken 7 que son 70GB (lo hace automáticamente). Pero si Avast tiene un Sandbox para probar programas.

Tambien si leyeras el mensaje completo puse que use un programa para cuando hice root a mi smartphone, precisamente utilice el Sandboixe.
24 respuestas