Sandboxie

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Sandboxie
Sandboxie logo.jpg
Entwickler Invincea
Aktuelle Version 4.12[1]
(29. Mai 2014)
Betriebssystem Windows 2000,
Windows XP,
Windows Server 2003,
Windows Vista (32 + 64-Bit),
Windows 7 (32 + 64-Bit),
Windows 8 und 8.1 (32 + 64-Bit)
Kategorie Sicherheit
Lizenz Shareware
http://www.sandboxie.com/

Sandboxie ist ein Computerprogramm, das eine Sandbox bereitstellt, die es ermöglicht, Programme isoliert vom Betriebssystem auszuführen.

Funktionsweise[Bearbeiten]

Führt man ein Computerprogramm in Sandboxie aus, werden alle Schreibzugriffe auf die Festplatte auf einen speziellen, selbst definierbaren Ordner umgeleitet.[2] Das Programm ist in der Lage, sowohl Schreibzugriffe auf Dateien als auch auf die Windows-Registrierungsdatenbank abzufangen und umzuleiten.[3] Auf diese Weise wird das eigentliche Computersystem nicht verändert, wenn Programme in Sandboxie ausgeführt werden.

Ist die betreffende Datei in dem Sandboxie-Ordner bereits vorhanden, werden auch Lesezugriffe entsprechend umgeleitet, so dass das in Sandboxie ausgeführte Programm selbst mit den veränderten Dateien weiterarbeitet, ansonsten erfolgen die Lesezugriffe zunächst auf die Originaldateien. Um sich vor der Ausspähung von Daten durch einen Trojaner zu schützen, kann man auch den Zugriff auf bestimmte Dateien, Verzeichnisse oder Schlüssel in der Registry komplett blockieren.

Möchte man die Änderungen verwerfen, leert man die Sandbox entweder manuell oder automatisch beim Schließen der Sandbox. Der Benutzer hat jedoch die Möglichkeit, Ordner festzulegen, bei denen die Dateiänderungen entweder durch ein Dialogfeld gemeldet werden und die geänderten Dateien sofort in den tatsächlichen Ordner kopiert werden können oder vor dem Löschen des Sandbox-Inhalts aufgelistet und nach Bedarf kopiert werden können.

Anwendungsbereiche[Bearbeiten]

Häufigste Anwendung ist das Ausführen eines Browsers oder E-Mail-Programms unter Sandboxie. Fängt sich der Internetnutzer Schadprogramme ein, können sich diese nicht einfach irgendwo auf dem System einnisten, sondern werden in die Sandbox umgeleitet. Leert man die Sandbox regelmäßig, werden auch die Schadprogramme gelöscht.

Ein zweiter möglicher Anwendungsbereich ist das Ausprobieren von Computerprogrammen.[4] Installiert man ein neues Computerprogramm in der Sandbox, kann man es darin testen und bei Nichtgefallen das Programm durch Leeren der Sandbox entfernen, ohne dass auf dem System Spuren zurückbleiben, wie das bei einer normalen Deinstallation oft der Fall ist. Weiterhin kann man auch bereits auf dem System installierte Programme in der Sandbox ausführen, um die Auswirkungen von veränderten Programmkonfigurationen zu testen. Software, welche allerdings sehr tief in das System eingreift wie z.B. Antivirenprogramme lassen sich nicht in der Sandbox installieren, da die Installationsroutinen dieser Programme mit den eingeschränkten Rechten der Sandbox nicht zurechtkommen und die Installation abbrechen.

Anpassungsmöglichkeiten[Bearbeiten]

In Sandboxie können mehrere Sandboxen verwaltet werden. Für jede Sandbox lassen sich getrennt verschiedene Einstellungen vornehmen. So ist es z. B. möglich, den Lesezugriff auf bestimmte Dateien komplett zu unterbinden oder Dateien festzulegen, bei deren Zugriff die Sandbox die Schreibzugriffe nicht in die Sandbox umleitet.[5] Auch lassen sich über Sandboxie Programme mit eingeschränkten Rechten ausführen, wenn man selbst mit einem Administratorkonto arbeitet.[6]

Unterschiede der registrierten Version[Bearbeiten]

Sandboxie ist für Privatanwender kostenlos. Allerdings erscheint dann nach 30 Tagen ein Erinnerungsfenster, die Software doch zu lizenzieren. Dabei stehen eine Lizenz für kommerzielle Anwender und eine jährliche Lizenz für Privatnutzer zur Auswahl. Eine einstmals lebenslängliche Lizenz ist nicht mehr verfügbar.[7] Mit der Lizenzierung werden auch weitere Funktionen freigeschaltet, die es in der Standardversion nicht gibt. So kann man z. B. bestimmte Programme, Ordner, USB-Sticks und CD-Laufwerke definieren, welche automatisch in der Sandbox gestartet werden, und Programme gleichzeitig in verschiedenen Sandboxen laufen lassen.[8]

Einzelnachweise[Bearbeiten]

  1. Changelog (Englisch)
  2. http://winfuture.de/news,46526.html
  3. http://www.sandboxie.com/index.php?FrequentlyAskedQuestions#HowItWorks
  4. http://winfuture.de/news,46526.html
  5. http://www.sandboxie.com/index.php?ResourceAccessSettings#file
  6. http://www.sandboxie.com/index.php?RestrictionsSettings#drop
  7. http://www.sandboxie.com/index.php?RegisterSandboxie
  8. http://www.sandboxie.com/index.php?FAQ_Licensing

Weblinks[Bearbeiten]