Sandboxie
Sandboxie ist ein Computerprogramm, das eine Sandbox bereitstellt, die es ermöglicht, Programme isoliert vom Betriebssystem auszuführen.
Sandboxie | |
---|---|
Basisdaten | |
Entwickler | ursprünglich Sophos, ab 5.40 Open-Source-Community |
Erscheinungsjahr | 26. Juni 2004[1] |
Aktuelle Version | 1.7.2 / 5.62.2[2] (5. Februar 2023) |
Betriebssystem | Windows ab Windows 2000 |
Programmiersprache | C++ |
Kategorie | Sicherheit |
Lizenz | bis 5.30: Shareware bis 5.33.6: Freeware ab 5.40: GNU GPLv3 |
deutschsprachig | ja |
sandboxie-plus.com |
Funktionsweise
Führt man ein Computerprogramm in Sandboxie aus, werden alle Schreibzugriffe auf die Festplatte auf einen speziellen, selbst definierbaren Ordner umgeleitet.[3] Das Programm ist in der Lage, sowohl Schreibzugriffe auf Dateien als auch auf die Windows-Registrierungsdatenbank abzufangen und umzuleiten.[4] Auf diese Weise wird das eigentliche Computersystem nicht verändert, wenn Programme in Sandboxie ausgeführt werden.
Ist die betreffende Datei in dem Sandboxie-Ordner bereits vorhanden, werden auch Lesezugriffe entsprechend umgeleitet, so dass das in Sandboxie ausgeführte Programm selbst mit den veränderten Dateien weiterarbeitet, ansonsten erfolgen die Lesezugriffe zunächst auf die Originaldateien. Um sich vor der Ausspähung von Daten durch einen Trojaner zu schützen, kann man auch den Zugriff auf bestimmte Dateien, Verzeichnisse oder Schlüssel in der Registry komplett blockieren.
Möchte man die Änderungen verwerfen, leert man die Sandbox entweder manuell oder automatisch beim Schließen der Sandbox. Der Benutzer hat jedoch die Möglichkeit, Ordner festzulegen, bei denen die Dateiänderungen entweder durch ein Dialogfeld gemeldet werden und die geänderten Dateien sofort in den tatsächlichen Ordner kopiert werden können oder vor dem Löschen des Sandbox-Inhalts aufgelistet und nach Bedarf kopiert werden können.
Anwendungsbereiche
Häufigste Anwendung ist das Ausführen eines Webbrowsers oder E-Mail-Programms unter Sandboxie. Fängt sich der Internetnutzer Schadprogramme ein, können sich diese nicht einfach irgendwo auf dem System einnisten, sondern werden in die Sandbox umgeleitet. Leert man die Sandbox regelmäßig, werden auch die Schadprogramme gelöscht.
Ein zweiter möglicher Anwendungsbereich ist das Ausprobieren von Computerprogrammen.[5] Installiert man ein neues Computerprogramm in der Sandbox, kann man es darin testen und bei Nichtgefallen das Programm durch Leeren der Sandbox entfernen, ohne dass auf dem System Spuren zurückbleiben, wie das bei einer normalen Deinstallation oft der Fall ist. Weiterhin kann man auch bereits auf dem System installierte Programme in der Sandbox ausführen, um die Auswirkungen von veränderten Programmkonfigurationen zu testen. Software, die allerdings sehr tief in das System eingreift wie z. B. Antivirenprogramme lassen sich nicht in der Sandbox installieren, da die Installationsroutinen dieser Programme mit den eingeschränkten Rechten der Sandbox nicht zurechtkommen und die Installation abbrechen.
Anpassungsmöglichkeiten
In Sandboxie können mehrere Sandboxen verwaltet werden. Für jede Sandbox lassen sich getrennt verschiedene Einstellungen vornehmen. So ist es z. B. möglich, den Lesezugriff auf bestimmte Dateien komplett zu unterbinden oder Dateien festzulegen, bei deren Zugriff die Sandbox die Schreibzugriffe nicht in die Sandbox umleitet.[6] Auch lassen sich über Sandboxie Programme mit eingeschränkten Rechten ausführen, wenn man selbst mit einem Administratorkonto arbeitet.[7]
Lizenzmodell
Bis einschließlich Version 5.30 war Sandboxie für den privaten Gebrauch als Shareware kostenlos nutzbar. Es erschien nach 30 Tagen ein Erinnerungsfenster mit der Bitte die Software zu lizenzieren, zudem konnte nur eine Sandbox genutzt werden. Seit September 2019 stand die Anwendung ohne funktionelle Einschränkungen oder Lizenzierungsaufforderung als Freeware zur Verfügung.[8] Seit April 2020 ist Sandboxie als Freie Software unter der GNU GPLv3 verfügbar.[9]
Weblinks
- Offizielle Website von Sandboxie Plus (Community-Weiterentwicklung)
- GitHub-Repository von Sandboxie Plus (Community-Weiterentwicklung)
- Artikel über Sandboxie in netzwelt am 21. Januar 2021
- GitHub-Repository der letzten von Sophos entwickelten Version
Einzelnachweise
- sandboxie-website-archive.github.io. In: October 7, 2022.
- Release v1.7.2 / 5.62.2 Latest. 5. Februar 2023 (abgerufen am 9. März 2023).
- winfuture.de
- Frequently Asked Questions (Seite nicht mehr abrufbar, festgestellt im Januar 2021. Suche in Webarchiven)
- winfuture.de
- Resource-Access Settings (Seite nicht mehr abrufbar, festgestellt im Januar 2021. Suche in Webarchiven)
- Restrictions Settings (Seite nicht mehr abrufbar, festgestellt im Januar 2021. Suche in Webarchiven)
- Seth Geftic: Major Sandboxie News: Sandboxie is now a free tool with plans to transition it to an open source tool. Sophos-Forum, 10. September 2019, abgerufen am 16. April 2020 (englisch).
- Fabian A. Scherschel: Sandboxie: Windows-Tool für Sandboxing ist jetzt Open Source. Heise Online, 16. April 2020, abgerufen am 16. April 2020.