Dato che è invecchiato più di 30 anni (la prima release risale al 1993!) dovremo conoscere bene Wine, il programma per sistemi UNIX che consente di "far girare" i programmi per Windows. Sappiamo bene ormai che non è un emulatore (come dice il nome, acronimo ricorsivo che sta per "Wine Is Not an Emulator") ma una piattaforma che consente di tradurre le chiamate di sistema fatte dai programmi per Windows in qualcosa di comprensibile per sistemi UNIX. Sappiamo anche che, nonostante l'ottimo lavoro di sviluppatori e contributori, ha alcuni limiti, uno su tutti quello di offrire, di base, solo uno stesso ambiente comune a qualsiasi programma si installi. Ma la configurazione di Wine necessaria per alcuni programmi può non essere funzionale per altri, ogni programma può richiedere una messa a punto diversa dagli altri. Per questo sono nate delle interfacce per Wine in grado di creare facilmente ambienti unici (detti Windows prefix o WINEPREFIX dal nome della variabile associata) la cui configurazione può essere ottimizzata per programmi diversi, senza fare la messa a punto delle impostazioni o creare manualmente configurazioni diverse ogni volta che si vuole avviare un programma. L'ultimo arrivato in questo campo è, appunto, Bottles che sfrutta le caratteristiche di Flatpak e riesce ad isolare e confinare in sandbox anche i programmi per Windows.
Windows 10 integra ora Windows Sandbox: un potente strumento gratuito che attiva un'area virtuale e isolata dal "vero" sistema operativo nella quale installare programmi e sperimentare senza il rischio di accessi incontrollati ai file, l'attivazione di malware, il deploy di driver indesiderati eccetera. In generale, Windows Sandbox è un sistema efficace per prevenire l'insorgere di qualsiasi complicazione all'ambiente di lavoro reale potenzialmente causata dai programmi aperti. Al termine della sessione, l'area virtuale viene automaticamente distrutta e riportata allo stato pristino, senza lasciare traccia e pronta per l'esecuzione successiva. Vediamo allora come usare Windows Sandbox per eseguire programmi in totale sicurezza su Windows 10
Tra i requisiti necessari per utilizzare Windows Sandbox in Windows 10 1903 (aggiornamento di maggio 2019) sono previste solo le edizioni Pro e Enterprise, invece grazie al blog tedesco Deskmodder.de abbiamo a disposizione il file di comandi, che trovate in allegato all'articolo, che ci permette di installare Windows Sandbox in Windows 10 Home.
Microsoft ha reso disponibile una nuova funzione che consente di eseguire Windows Defender all'interno di una sandbox. Attivandola, l'antivirus fornito in dotazione a Windows 10 ottiene privilegi estremamente ridotti: di conseguenza, anche in caso venisse attaccato direttamente, l'aggressore non avrebbe spazio di manovra per infettare il sistema. La funzionalità deve però essere attivata manualmente: vediamo allora come attivare l'esecuzione in sandbox di Windows Defender
Per impostazione predefinita, Windows Defender Application Guard è blindatissimo: Microsoft ha infatti disattivato il copia-incolla, i Preferiti, la stampa e il download dei file al fine di fornire un prodotto che, di default, sia già configurato per garantire il massimo livello di protezione. Se però queste funzioni sono imprescindibili per svolgere il nostro lavoro, possiamo facilmente abilitarle tramite il Registro di sistema oppure impostando le opportune policy con Editor criteri di gruppo locali
Windows Defender Application Guard è una tecnologia integrata in Windows 10 che consente di navigare su web in totale sicurezza. Il browser viene infatti eseguito all'interno di una macchina virtuale leggera e invisibile all'utente che lo mantiene totalmente isolato dal resto del sistema operativo. In caso un sito malevolo riuscisse a sfruttare con successo una vulnerabilità, l'attaccante non avrebbe spazio di manovra per raggiungere i documenti o eseguire il proprio malware (payload) sul sistema "reale": tutte le azioni del codice malevolo sarebbero infatti limitate alla sterile macchina virtuale che, inoltre, viene completamente distrutta alla fine della sessione di lavoro. Vediamo allora come proteggere il PC Windows 10 con Windows Defender Application Guard quando navighiamo su web
Metti una protezione aggiuntiva a controllare il tuo computer, Comodo Firewall verifica il traffico Internet e tutto quello che di strano accade nel tuo computer.
![[LINUX] "Imbottiglia" giochi e programmi per Windows in Flatpak: guida a Bottles](https://turbolab.it/immagini/med/6/titolo-25842.avif)
