Mit einer Sandbox oder einer virtuellen Maschine richten Sie ein sicheres Testlabor auf Ihrem PC ein, um gefahrlos Programme auszuprobieren.
Sie haben aus Versehen eine zwielichtige Webseite aufgerufen, und schon haben Sie sich per Cross-Site-Scripting oder Drive-by-Download eine Malware eingefangen. Sie haben ein Programm ausprobiert, das aus unsicheren Quellen stammt. Es hat sich als Verschlüsselungs-Trojaner entpuppt. Damit Experimente nicht dazu führen können, Ihr Betriebssystem zu demolieren, führen Sie diese am besten in einer abgeschotteten Umgebung durch. Das kann ein leichtgewichtiges Sandbox-System sein oder ein vollwertiges virtuelles Betriebssystem. Nachfolgend lernen Sie beides kennen.
Windows 10 Pro bietet seit dem Update vom Mai 2019 eine integrierte Sandbox-Lösung. Sie umfasst jedoch das gesamte Betriebssystem und erlaubt es nicht, Programmen dauerhaft einzurichten. Nach einem Neustart gehen alle Änderungen flöten. Besser ist eine parallele Lösung, die zusätzlich zu Ihrem Windows läuft. Eine Sandbox ist nach dem Prinzip der russischen Matrjoschka-Puppen eine Art Betriebssystem im Betriebssystem. Sie verfügt über ein eigenes Dateisystem, eine eigene Registry und eigene Prozesse. Zugriffe auf DLLs und Treiber leitet sie in einen eigenen Bereich um. Programme kommen quasi in Isolationshaft. Da eine Sandbox Programme wie Browser, E-Mail-Clients und andere Tools in einer abgekapselten Umgebung ausführt, ziehen Sie Malware und Trojanern den Zahn. […]
Fachartikel für Chip