Kunden - Die ewige Geschichte
Wer Kunden einen Rechner baut, weiß das Sie nicht wirklich damit umgehen können. Das größte Einfallstor ist ja immernoch der Browser und der Mailer. Um mehr Sicherheit zu haben kann man sich sehr einfach behelfen: Programme in Jails bzw. Sandboxen stecken. Im Unixumfeld schon gang und gebe, in Windows immernoch Stiefmütterlich behandelt. Sandboxie ändert das jetzt. Das Programm ist einfach einzurichten, Browser und Mailprogramme werden sogar von selbst erkannt. Diese können dann in einer Virtuellen Umgebung, eine Sandbox, abgespielt werden, alle änderungen werden auf einem Virtuellen Laufwerk umgesetzt, aber es ist 100% transparent. Wenn ich ein Download mit dem Firefox auf den Desktop mache, wird er nicht dort landen, sondern in einem speziellen Ordner in:

Das macht es unmöglich in das echte System zu schreiben. Versucht eine Webseite jetzt ein Virus in c:\windows bzw. in %systemroot% zu schreiben, landet er nicht dort, sondern in:

der Ausbruch aus dieser Umgebung mit den Mitteln die man mittels Javascript und Flash zur Verfügung hat, sind mehr als begrenzt, man kann so gut wie niemals ein Shellcode (das ist Hexadezimaler Programmcode der vom Betriebssystem ausgeführt wird) ausnutzen und damit das System schädigen, es ist ja abgesondert. Selbst die JPEG Lücke des IE ist somit entschäft. Problematisch werden Updates der Programme, diese sollten nicht in der Sandbox gemacht werden, den alles was runtergeladen wird, wird nur in der V Umgebung runtergeladen, dabei wird die Ordnerstruktur von selbst erstellt, Ihr seht damit was versucht wurde runterzuziehen. Wenn man vor hat Seiten zu besuchen, die nicht gerade Vertrauenswürdig sind (z.b. Keksseiten), sollte man auf diese Technik zurückgreifen, das leeren des kompletten Sandbox Ordners ist einfacher als das System auseinanderzureisen weil sich was eingeschlichen hat

Wer wie ich fast alles auf dem Desktop ablegt beim Downloaden, der sollte sich auf seinem "echten" Desktop eine Verknüpfung machen zum "Virtuellen Desktop", das erleichtert alles etwas.

Unterschiede zu Vista
Im gegensatz zu Vistas Ansatz alles zu virtuallisieren, und dabei soviele Fehler zu machen das ein Ausbruch möglich ist, ist Sandboxie viel kleiner und einfach, was die Fehleranfälligkeit auf nahezu null senkt. Für den normalen Anwender reicht eigentlich die freie Version, nach 30 Tagen kommt zwar eine Meldung, aber die kann man wegklicken. Die Extra Features sind nicht schlecht, wer also das Projekt unterstützen will sollte sich überlegen die 25 Dollar zu zahlen, es ist ja auch nicht gerade viel und es lohnt sich.

Was kann ich alles laufen lassen?
Vom Browser über Mailer, Messanger oder P2P Programme kann man alles in solche Gefängnisse sperren. Also damit sind die automatischen ICQ Viren auch entschärft und man muss keine Angst mehr haben.

Ich werd im laufe der Woche noch ein paar weitere Programme und Firefox Plug-ins Posten die das Surfen sicherer machen, ist ja mal wieder stark gefragt. Natürlich neben Linux

Links:

Homepage: http://www.sandboxie.com/
Anleitung in Deutsch: http://virus-protect.org/artikel/tools/sandboxie.html
Löcher im IE: http://www.eggdrop.ch/noie/holes.html

Klingt sehr interessant, für Windowsnutzer vielleicht mal endlich eine Möglichkeit, Viren und Würmern ein Schnippchen zu schlagen.

Nur kann ich den Browser denn auch OHNE Sandbox noch laufen lassen (um z.B. noch Updates für die Browser usw. upzudaten)?

Ich werde mir das mal anschauen.

Perry

Ja kannst du. Über einen eigenen Desktoplink kannst du den Firefox oder IE in der Sandbox starten und über den normalen Link kannst du Ihn völlig normal starten. Sandboxie startet seine eigene Umgebung und lädt dann darin das Programm rein. Die Programme können auch gestartet werden ohne das man Sandboxie benötigt.

Klingt recht gut. Ich werde es mal installieren und ausprobieren. Falls das Ding wirklich wasserdicht ist, wäre das eine Alternative, um ungehemmt zu surfen

BTW, kann ich dann heruntergeladene Daten einfach durch Kopieren vom Downloadplatz in meine normale Umgebung bekommen? Konnte da irgendwie nichts entdecken auf der Homepage...

Perry

Mmmh, wär echt mal ein Test wert. Denk mal ich werds mir auch runterladen, vielleicht bekomm ich dann nicht mehr bei jedem Test tausende Warnungen.

Hört sich echt interessant an
Wie siehts denn aus mit Programmen und Musik die man dann in diesen Sandboxie-Ordner runtergeladen hat, muss ich diese zum Ausführen erst wieder in einen nicht virtuellen Ordner/Laufwerk kopieren oder kann ich die ganz normal aus diesem Ordner schon installieren bzw. abspielen?

Solltest diese ohne weiteres Abspielen können. Aber hey, wer hat schon Virenversäuchte Musik auf dem Rechner?
Es lohnt sich eigentlich nur für Mails und Downloads, bei denen man sich nicht sicher ist, ob es sich tatsächlich um Virenfreie Software handelt.

Es könnte da dann schon eher sein, dass sich ein Wurm an dein Media Player gehängt hat, den solltest du dann lieber innerhalb der virtuellen Umgebung starten, statt dort deine MP3s abzulegen

Ich mein, ich werde dann ja wohl standartmäßig mit einem sandboxed Browser surfen, ergo alle Downloads kommen in diesen virtuellen Ordner, das meine ich damit Hat man denn irgendwelche Geschwindigkeitseinbußen, wenn man Sandboxie nutzt?
Wenn ich zB. eine Demo im virtuellen Ordner habe und von dort aus installiere, wird sie dann normal installiert oder halt irgednwie abgeschirmt vom restlichen System?

Wirkt sich das ganze nur auf die HDD aus, oder auch auf die Registry?
Ich mein, wenn ich dann n Prog starte dass die die ganze registry leerräumt,
bringt mir das ganze ja auch nicht viel

@Zahl
Es kann nicht in die Registry geschrieben werden, BOH´s, Autorunveränderungen und Co, sind damit nicht möglich.

@Dyce
Du kannst alles in eine Sandbox stecken, ob es dir eine kleine Geschwindigkeitseinbuße beim Start wert ist, ist dir überlassen, ich lass es doch lieber nur bei Browser, Messengern und Mailprogrammen.