- Werbung -


Hier könnte Ihre Werbung stehen. Interessiert? Sprechen Sie uns an.


Neueste Kommentare

Sicher im Sandkasten – Sandboxie

Druckversion

Den eigenen Computer absichern und Programme, die man nur mal testen will, nicht gleich erlauben, sich in Windows einzugraben. Beim Surfen im Internet mehr Sicherheit vor Schadsoftware, bösartigem Code und komprommitierten Webseiten. Für all das bietet Sandboxie eine interessante Lösung.

Beim Ausführen eines Programmes beginnt auf dem Rechner eine Datenkommunikation zwischen der Software und der Festplatte. Während das Programm ausgeführt wird, werden Daten von der Festplatte eingelesen, von der Software bearbeitet und wieder auf die Festplatte zurückgeschrieben.

Startet man beispielsweise ein Spiel, werden beim Programmstart die gespeicherten Spielstände von der Festplatte geladen. Während des Spiels werden diese Daten geändert und schließlich wieder auf die Festplatte zurück gespeichert für die nächste Sitzung.

Sandboxie ändert diesen Ablauf. Es schaltet sich als unabhängiges Programm zwischen die Software und den Schreibprozess. Das bedeutet, dass ein Programm von der Festplatte gestartet wird und von dort die Daten gelesen werden, dann werden sie in der Sandbox gespeichert, von dort an das Programm weitergegeben und vorerst nur in die Sandbox zurückgeschrieben. Dort werden sie nun aufbewahrt und können nach Wunsch in der Sandbox bleiben oder ganz auf die Festplatte zurückgeschrieben werden.

Sehr praktisch ist die Verwendung der Sandbox beim Surfen im Internet. Bis auf sehr wenige Ausnahmen können Schadsoftware oder Spyware so vom eigentlichen Rechner ferngehalten werden, da sie in der Sandbox landen und nicht auf der Festplatte.

Dabei kann der Grad der Sicherheit fein abgestimmt werden. So können z.B. Bookmarks und Favoriten in der Sandbox festgehalten werden oder Downloads und Programme. Der Anwender kann entscheiden, ob er alles beim Beenden des Programmes wieder löschen lässt, ob er es automatisch speichert oder ob er sich heraussucht, was er speichern möchte. Auch vor unbeabsichtigtem Löschen kann er sich schützen.
Ein weiterer guter Verwendungszweck: Das E-Mailprogramm. Selbst Outlook Express wird beinahe zur sicheren Sache, wenn es in einer Sandbox ausgeführt wird. Eventuell schädliche Dateianhänge gelangen nicht auf die Festplatte und können so nichtihr Unwesen treiben. Damit man aber nicht aus Versehen wichtige Nachrichten löscht, gibt es in Sandboxie einen Konfigurations-Wizard für die Integration von Outlook, Outlook Express, Windows Mail, Windows Live Mail, Mozilla Thunderbird, Mozilla SeaMonkey, Opera Mail, Eudora und The Bat!.
Auch das Testen neuer Software kann so in einer sicheren Umgebung vorgenommen werden. Möglich ist es, Installationen in einer geschützten Umgebung zu testen und bei Nichtgefallen ohne Umschweife wieder zu entfernen.

Da das Programm leider nur komplett in Englisch zu haben ist, findet sich hier eine kleine deutsche Installationsanleitung und eine deutsche Version der Ersten Schritte von der Sandboxie-Webseite.

Die Installation
Die Installation von Sandboxie ist nicht schwer. Nach dem Herunterladen der SandboxiInstall.exe von der Sandboxie-Homepage genügt ein Doppelklick auf die Datei. Die Installation unterstützt Windows 2000, XP, 2003 und Vista in der 32-Bit-Version und Windows XP und Windows Server 2003 in der 64-Bit-Version. Die 64-Bit-Version von Vista wird derzeit noch nicht unterstützt.

Nach Aufruf der Installationsroutine durchläuft man die übliche Prozedur. Schließlich gelangt man an folgendes Bild:


Treiber-Installation von Sandboxie

An dieser Stelle kann es nötig sein, die Firewall, wenn eine läuft, und das Anti-Viren-Programm kurzfristig zu deaktivieren, da Sandboxie einen Treiber installiert, der sonst unter Umständen blockiert werden kann. Sollte an dieser Stelle etwas schief gehen und Windows abstürzen oder neu starten, wird Sandboxie automatisch deaktiviert und kann nach einem Neustart des Rechners sauber deinstalliert werden.

In der Regel klappt aber alles und wir bekommen abschließend diesen Bildschirm. Klicken wir auf Getting Started with Sandboxie, kommen wir zu einem Online-Tutorial, dessen Inhalt im Folgenden referiert wird.


Erster Start von Sandboxie

Das Sandboxie Control Programm
Sandboxie wird über das Sandboxie Control Programm bedient, das nach der Installation über das gelbe Sandboxie-Icon in der Schnellstart-Leiste angezeigt wird: .
Wenn die Sandboxie Control nicht bereits aktiv ist, starten wir sie aus der Programmgruppe Sandboxie im Windows-Startmenü.


Sandboxie Start-Optionen

Wenn es aktiv ist, können wir ab jetzt das Sandboxie-Icon verwenden, um das Hauptfenster der Sandboxie Control durch einen Doppelklick auf das Symbol zu öffnen oder zu verstecken
Stellen wir für diese kurze Einleitung sicher, dass das Hauptfenster von Sandboxie Control sichtbar ist.

Öffnen wir nun den Browser in einer Sandbox. Um dies zu erreichen, verwenden wir den Erste Schritte Tutorial (Web)-Befehl im Menü "Hilfe" der Sandboxie Control, und klicken auf „Sandboxed“ (oder wir haben wie oben beschrieben auf Getting Started with Sandboxie geklickt und sind auf diesem Weg bis an diesen Punkt gekommen).


Web-Browser in der Sandbox starten

Wir können auch den Web-Browser mit einem Klick der rechten Maustaste auf das Tray-Icon rechts unten im Windows-Fenster starten, die DefaultBox auswählen und.Run Web Browser anklicken.


Alternative Startmöglichkeit

Der Standardbrowser wird jetzt in einer Sandbox gestartet. Man man erkennt das an zusätzlichen Zeichen in der Titelleiste des Programmes.


Kennzeichnung eines Webbrowsers in der Sandbox

(Anmerkung: In einigen Computersystemen, startet Sandboxie den falschen Browser. Hier kann das kostenlose Tool DefaultBrowser Abhilfe schaffen.)

Das durch Sandboxie geschützte Programm sollte nun im Hauptfenster von Sandboxie Control erscheinen:


Auflistung der geschützten Programme

Das Fenster zeigt die Liste der Programme, die derzeit in der Sandbox laufen. Zunächst gibt es nur eine Sandbox, die DefaultBox. Es können aber jederzeit neue Sandboxen erstellt werden

Das Bild oben zeigt, dass drei Programme in Sandboxie laufen. Vorausgesetzt, der Standardbrowser ist der Internet Explorer, ist iexplore.exe das erste Programm in der Liste. Sollte der Standardbrowser ein anderer sein, erscheint dort eine andere Programmdatei, z.B die firefox.exe oder die opera.exe.
Der Screenshot zeigt auch, dass zwei weitere Programme ausgeführt werden, SandboxieRpcSs.exe und SandboxieDcomLaunch.exe. Diese Programme sind Teil von Sandboxie und starten beziehungsweise stoppen automatisch. Sie überwachen die Programme, die von Sandboxie aus gestartet werden.

Sobald Sandboxie aktiv ist und ein Programm innerhalb einer Sandbox läuft, ändert sich das Icon im System Tray und bekommt rote Punkte: .

Der Webbrowser läuft nun aus der Sandbox heraus, egal, welcher verwendet wird. Der Browser kann Änderungen am Computersystem verursachen (z.B. das Ablegen von Cookies oder Lesezeichen auf der Festplatte), aber im Moment werden alle Aktionen des Browsers in der Sandbox aufgefangen und nicht permament gespeichert.

Probieren wir es aus: Rechtsklicken wir auf den folgenden Link und speichern die Datei auf den Desktop: www.sandboxie.com/favicon.ico

In der Standardkonfiguration von Sandboxie ist festgelegt, dass Sandboxie den Desktop als schützenswerten Ort ansieht. Es öffnet sich ein Fenster zur sofortigen Wiederherstellung (Immediate Recovery, siehe Abb.). Was bedeutet das?


Immediate-Recovery-Fenster

Klicken wir an dieser Stelle auf Close (Schließen), verbleiben alle Daten bis auf weiteres in der Sandbox und werden vorerst nicht an den Computer weitergegeben. Machen wir die Probe aufs Exempel.

Wir haben ein Favicon auf den Desktop gespeichert. Eigentlich müsste also dieses Symbol dort erscheinen. Schauen wir uns also den Desktop an. Egal wie aufgeräumt oder unaufgeräumt er ist, dort sollte nicht das favicon.ico erscheinen. Die Datei wurde in der Sandbox gespeichert und bleibt dort, bis sie „wiederhergestellt“ wird. Erst wenn dies erfolgt ist, wird sie dauerhaft an dem gewünschten Ort abgelegt.

Die Sandboxie Control zeigt standardmäßig die Programm-Ansicht an (Programs View). Wir können uns aber auch Dateien und Ordner ansehen, die in der Sandbox angelegt wurden. Die Ordnerstruktur entspricht dabei der von Windows. Klicken wir einmal im Sandboxie Control Menü auf View und Files and Folders View, um uns den Inhalt unserer Sandbox anzeigen zu lassen.


Datei-Struktur in einer Sandbox

Wie im Windows Explorer können hier durch einen Klick auf das +-Zeichen die Ordner aufgeklappt warden.. Im Desktop-Ordner der Sandbox finden wir nun die Datei favicon.ico wieder, die wir vorhin dort gespeichert hatten.

Jede Datei, die von einem in der Sandbox laufenden Programm gespeichert wird, wird zunächst nur in der Sandbox abgelegt und zwar dort, wo sie auf dem realen Rechner auch gespeichert werden würde. Allerdings wird dem Rechner und dem Betriebssystem der Zugriff auf diese Dateien so lange verweigert, bis man ihn ausdrücklich gestattet.
Zur Veranschaulichung erstellen wir eine einfache Textdatei mit Notepad. Dazu verwenden wir den Run Any Program Befehl:


Beliebiges Programm ausführen

Im sich öffnenden Fenster kann man nun über den Auswahlknopf Browse... ein Programm von der Festplatte wählen. Bei Standardprogrammen wie Notepad genügt die Eingabe des Programmnamens. Geben wir also einfach notepad ein.

Notepad startet nun in der Sandbox (die zusätzlichen Zeichen in der Titelleiste zeigen es uns an):


Test-Datei in einer Sandbox speichern

Geben wir ein paar Buchstaben ein und speichern das Ganze als test.txt direkt auf Laufwerk C:. Wenn wir jetzt auf der Festplatte unseres Rechners unter C: nach der Datei suchen, werden wir sie nicht finden. Sie befindet sich noch in der Sandbox.


Test-Datei in der Sandbox-Liste speichern

Die Dateien auf den Rechner bringen
Als wir das favicon.ico gespeichert haben, bekamen wir ein Pop-up, das uns angeboten hat, die Datei sofort wiederherzustellen (Immediate Recovery), was wir seinerzeit aber durch Schließen des Fensters abgelehnt haben. Als wir die Text-Datei auf C: gespeichert haben, bekamen wir diese Abfrage nicht.

Der Desktop-Ordner ist im Programm als Ort für die Wiederherstellung festgelegt (recoverable) Der Befehl Quick Recovery durchsucht die Ordner, die dafür konfiguriert sind nach allen wiederherstellbaren Dateien.


Übersicht für Quick-Recovery

Auf dem Bildschirmfoto oben sieht man die Datei favicon.ico als einzige wiederherstellbare Datei, weil sie als einzige in einem Ordner liegt, der entsprechend konfiguriert wurde. Die anderen Ordner, aus denen schnell wiederhergestellt werden kann und die standardmäßig bei der Programminstallation angelegt wurden sind die Ordner Eigene Dateien und Favoriten.

Mit einem Rechtsklick auf die Sandboxie Control kann man die Sandbox konfigurieren, indem man Configure Sandbox auswählt. Hier findet man die Möglichkeit, weitere Ordner, deren Inhalt schnell wiederhergstellt werden soll, zu benennen.

Um eine Datei dauerhaft auf die Festplatte zu speichern und damit, im Jargon von Sandboxie wiederherzustellen, genügt ein Rechtsklick auf die Datei in der Sandboxie Control und die anschließende Wahl, ob die Datei in dem Ordner angelegt werden soll, in dem er auch in der Sandbox liegt, also z.B. im Fall des favicon.ico im Desktop-Ordner (Recover to Same Folder) oder ob man einen anderen Speicherort aussuchen möchte (Recover to Any Folder).

Sofortige Wiederherstellung (Immediate Recovery)
Die sofortige Wiederherstellung von Dateien, wie sie uns beim Speichern des favicon.ico angeboten wurde, erlaubt es uns,vertrauenswürdige Dateien sofort endgültig auf den Rechner zu speichern und damit die Sandbox zu umgehen. Auch hier hat man die Wahl zwischen dem Standardspeicherort und einem Speicherort eigener Wahl.


Dateien mit Quick-Recovery wiederherstellen

Das Löschen einer Sandbox
Nach der Arbeit mit einer Sandbox – beziehungsweise einem Programm in einer Sandbox – ist es sinnvoll, den Inhalt der Sandbox zu löschen. Damit werden eventuelle Sicherheitsrisiken noch mehr reduziert. Mit einem Rechtsklick auf das Programmsymbol im Tray kommt man in das Menü, dort wählt man die Sandbox aus und klickt schließlich auf Delete Content (Inhalte löschen). Es folgt eine letzte Abfrage, ob die Dateien nicht doch noch gesichert werden sollen, ansonsten werden sie unwiederbringlich gelöscht.


Sandbox nebst Inhalten löschen

Das oben abgebildete Fenster ähnelt dem Quick Recovery Fenster. Hier kann man einzelne Dateien auswählen und doch noch speichern. Unterhalb findet sich eine kurze Zusammenfassung, wie viele Dateien in der Sandbox schlummern und wieviel Platz sie belegen.
Wenn wir uns sicher sind, dass die Dateien gelöscht werden können, klicken wir auf Delete Sandbox, und die Sandbox wird gelöscht. Egal wie groß die Sandbox war, der Löschvorgang ist innerhalb weniger Sekunden erledigt.

Normalerweise kann der Inhalt einer Sandbox nur manuell gelöscht werden. Besonders vorsichtige Gemüter können ihre Sandbox aber auch so definieren, dass mit jedem Programmende alle Daten gelöscht werden.
Im Sandbox-Fenster dazu auf Sandbox, den Namen der Sandbox (falls es mehrere geben sollte) und Sandbox Settings klicken.


automatisches Löschen von Sandboxen

Hier findet man die mit Invocation bezeichneten Einstellungsmöglichkeiten. Als Standard ist an dieser Stelle kein Kästchen angewählt. Die obere Option legt fest, dass bei jedem Programmende die Dateien gelöscht werden, die untere Option bestimmt, dass die Dateien in keinem Fall, auch nicht manuell, gelöscht werden können, um versehentliche Löschaktionen zu vermeiden.


Optionen für automatisches Löschen

Ist das denn jetzt alles sicher?
Experten und Anwender streiten, ob Sandboxie die Sicherheit bietet, die die Programm-Entwickler versprechen. Tatsächlich gibt es wohl Schadsoftware, die extra im Hinblick auf Sandboxie programmiert wurde und den Schutz umgehen kann.

Laut dem Microsoft Security Developer Center nimmt die Bedrohung durch Schadcode auf Internetseiten zu, während die Gefahr, die von E-Mails ausgeht, abnimmt. Software-Firewalls und Virenscanner werden dabei immer öfter ausgetrickst.

Da Sandboxie ein Programm ist, das im Normalfall nicht übermäßig Ressourcen beansprucht, eignet es sich nach etwas Einarbeitung und Konfiguration hervorragend, sich Schadcode vom Rechner zu halten und damit Stress zu ersparen. Und weil das Programm sicher wieder entfernt werden kann, ist es mehr als nur einen Blick wert.

Links:
Sandboxie Homepage (englisch): www.sandboxie.com