Sandboxie – neue Version
von caschy | 44 Kommentare
Obwohl ich es bereits im Januar erwähnt hatte, verdient dieses Programm eine weitere Erwähnung. Sandboxie. Gelegentlich werde ich per E-Mail gefragt, wie oft ich mein System denn neu installiere – da ich ja hier jede Menge Software installiere und teste. Antwort: auf meinem Hauptsystem habe ich erst einmal Windows Vista installiert – nämlich kurz nach dem Kauf. Mein System läuft immer noch stabil und schnell – und ein Grund dafür ist eben Sandboxie, eine Freeware, in der ihr Software quasi in einem Sandkasten installieren könnt, ohne das etwas nach draußen dringt. Die aktuelle Version erschien vor drei Tagen und trägt die Versionsnummer 3.32. Eine wichtige Änderung zu meinem Beitrag aus dem Januar: Sandboxie ist nun auch deutschsprachig verfügbar.
Um sich das Ganze besser vorzustellen schaut euch am besten folgende Grafik von der Sandboxie-Homepage an:
Ich habe meine “Sandbox” auf C: – und in diese installiere ich zu testende Programme. Einfach und gefahrlos. Wer will der kann auch bereits “fest” installierte Programme über Sandboxie starten. Diese werden dann in einem geschützten Bereich ausgeführt. Alternativ kann man natürlich auch eine virtuelle Maschine nutzen – allerdings ist der Performance natürlich nicht so hoch wie auf einem nativen System.
Wird geladen ...
Erster!!!!111EinsElf
Schlaft ihr alle um diese Uhrzeit?
Was spricht eigentlich dagegen alle seine Programme über Sandboxie zu installieren, so quasi als eine Art bessere Deinstallationsroutine? Ist die Performance bei Sandboxie schlechter, als wie wenn sich die Progamme in die Registry eintragen?
Funktioniert das ganze auch auf eine System-Encrypted Platte? Ich habe nämlich schonmal das Tool „Try & Decide“ von Acronis ausprobiert, und das hat mir immer den Truecrypt-Bootloader zerschossen (ließ sich zum Glück mit der Truecrypt-Recovery wiederherstellen…)
Wenn das geht, wäre es echt klasse, so ein Tool soche ich schon lange!
@Ich
Die Programme laufen nicht ganz so schnell wie ohne Sandboxie. Eigentlich soweit auch logisch, da Sandboxie im Hintergrund läuft und somit zusätzliche zu dem auszuführenden Programm Arbeitsspeicher braucht. Zudem muss Sandboxie die laufende Software überwachen. Also, ohne Sandboxie ist das Programm im Normalfall schneller aber eigentlich merkt man das nicht wirklich.
@atreiu
Funzt auch mit encrypted Harddisks. Hat damit nix zutun. Läuft wie ein normales Programm und hat nix mit dem Bootvorgang zutun…
Übrigens ein geiles Programm! Ich nutz es schon eine Weile und schwör drauf. Es gibt zwei Anwendungsmöglichkeiten: Entweder Ausführen von Software von der man befürchtet dass sie einen Virus enthält / ausführen könnte oder ähnliches (z.B. lässt sich auch jeder Browser in einer Sandbox starten) und zum zweiten kann man es einfach nutzen um sein System nicht zu verpesten. Einfach den Inhalt der Sandbox löschen und alle durch Sandboxie installierten Programme sind weg. Ohne irgendwelche Rückstände!
PS: Nicht alle Programme kann man in einer Sandbox installieren.
Nur als ergänzende Information.
Sandboxie ist ok um zu verhindern, dass sich etwas permanent auf der HDD/Registry festsetzt.
ABER: Wenn es ein Trojaner (Man soll ja zweifelhafte Software mit Sandboxie testen) nur darauf abgesehen hat, einmalig Informationen von der Platte/Registry auszulesen, so wird ihn Sandboxie NICHT hindern.
Wie sieht es denn mit der Registry aus? Wie schafft es die Sandbox Programm zu installieren, die sich um alles in der Welt DORT eintragen wollen (ich verstehe sowieso nicht, warum nicht alles Portable ist)?
Weiß jemand ob Dropbox hiermit funktioniert (will Dropbox nicht nutzen, da es sich so dermaßen in das System einschreibt (soweit ich das gesehen habe)?!
Mache ich irgendwas falsch? Das Program hat bei mir stets nach x Tagen einen Lizenzreminder eingeblendet und sich dann nicht mehr starten lassen. Daher: Wech!
Es stellt sich mir die Frage: Bin ich zu blöd?
ich nutz seitdem SVS http://www.svsdownloads.com/. Funktioniert im Grunde genauso, ich kann hierbei jedoch verschiedene „Sandkästen“ an und abschalten.
@Dragonslayer
Eine Lizenzerinnerung kommt bei mir auch – läuft aber alles weiterhin. Erzähl mal ein wenig über SVS – gefällt? Wie ist das Handling?
Gibt es mittels Sandboxie eigentlich eine Möglichkeit festzustellen welche Veränderungen ein Programm in der Registry vornehmen möchte? Ich habe zwar schonmal versucht die Reghive Datei im Editor zu öffnen, aber da sprangen mir nur leere Kästchen entgegen (geht wohl nicht mit einem normalen Editor?)
@Kristalregen
Registryänderungen kannst Du sehen, indem Du z.B. Regedit innerhalb der Sandbox öffnest. Sollte sich die Software in die Autostartkeys eingetragen haben, wuerdest Du es sehen.
So war es jedenfalls in der Vorversion.
Gruesse
Beim TEC CHANNEL gibts eine Beschriebung und Anleitung zu „Altiris SVS“ auf deutsch:
Altiris SVS: Kostenlos und einfacher als VMware
Also ich hab jetzt auch mal Sandboxi installiert, und muss sagen, die Bedienung fällt mir echt schwer! Ständig kommen irgendwelche „automatische Wiederherstellung“ Meldungen, und auch nach der Lektüre des 6 seitigen Tutorials bin ich nur etwas schlauer… und eigentlich fällt mir sowas überhaupt nicht schwer, aber hier scheine ich echt zu doof zu sein.
Daher würden mich auch Alternativen interessieren! Dragonslayer, die Homepage von SVS macht den Eindruck, dass man da nur bestimmte Programme in dem SVS installieren kann. Ist das richtig?
Kennt jemand noch andere solche Tools? Vielleicht sogar was aus dem OpenSource Bereich?
@Kristalregen
es gibt keine möglichkeit festzustellen welche veränderungen ein programm auf das system hätte wenn es nicht unter einer sandbox laufen würde (jedenfalls kenne ich keine möglichkeit das irgendwo einzusehen).
@atreiu
man kann bei sandboxie natürlich auch mehrere sandboxen erstellen…
und danke für den hinweis auf SVS
hier (http://www.sempervideo.de/?p=327) wird ein Trojaner, der sich in Sandboxie austoben darf beobachtet.
I actually bought a copy of Sandboxie and it does perform a useful function. I try out a lot of software in the sandbox and see how it looks before dedicating „real“ space to it.
I also permanently run Safari, Opera, and Chrome via it, and sometimes Internet Explorer. Chrome seems to have to most problems with it, even with the „-no-sandbox“ command line.
I did note when I bought Acronis True Image that it comes along with a „try and buy“ function which seems very similar to sandbox functionality, but I have never tried it.
I am looking forward to trying out SVS based on the comments above.
Returnil is another product I see a lot of folks use.
@Dave „es gibt keine möglichkeit festzustellen welche veränderungen ein programm auf das system hätte“
Ich kenne eins – und das ist auch noch von Microsoft. Process Monitor heißt es und kann nicht nur in Echtzeit zeigen welche Registrierungswerte und -schlüssel sich geändert haben sondern auch wie. Process Monitor ist die Weiterentwicklung von RegMon (was wir eigentlich suchen) und Filemon das das Dateisystem überwacht.
Also wer ein verdammt määähhhchtiges Tool sucht:
http://technet.microsoft.com/de-de/sysinternals/bb896645.aspx
Achso das ganze kann man ohne Registrierung o.ä runterladen und ist auch noch portable.
Ähm wie stehts denn jetzt eigentlich um Sandboxie es gab ja schon bissl Kritik
I just tried SVS and found it cumbersome to have to request a serial to use it. I may look again at it once I am at work. Virtualization is the future. / Vorsprung durch Technik.
I finally figured out the Gravatar thing… Let’s see if this posting works?
I used to be „colibri,“ but since that name was taken on the Gravatar site, I’m now „chinkapin.“
😎
Works like a charme 😉
Ich kenne Sandboxie schon lange. Bisher konnte man die Einstellungen schlecht ändern. Bin gespannt, ob es nun besser geworden ist.
Ein schönes Tutorial fehlt 😉