Sandbox-Technik

Die Technik einer Sandbox ist ziemlich kompliziert. Aber in der Praxis merken Sie nichts davon, denn ein Programm wie Sandboxie ist leicht zu bedienen.

Die beiden folgenden Abschnitte erklären die Funktionsweise und beleuchten, wie sicher ein Sandbox-System ist.

Eine Sandbox ist im Prinzip eine Art Betriebssystem im Betriebssystem. Sie hat ein eigenes Dateisystem, eine eigene Registry und eigene Prozesse. Zudem leitet sie Zugriffe auf DLLs und Treiber in einen eigenen Bereich um.

Wenn ein Programm in einer Sandbox zum Beispiel etwas in die Registry schreiben will, dann landet der Eintrag nicht in der Registry des Betriebssystems, sondern in der virtuellen Registry der Sandbox.

Programme können grundsätzlich nie direkt auf Hardware wie die Festplatte zugreifen. Sie müssen das Betriebssystem fragen, dies für sie zu erledigen. Da eine Sandbox über Hooks alle solche Anfragen abfängt, kann sie alle Zugriffe auf die Hardware verhindern oder umleiten. Ein Hook, englisch für Haken, ist grob gesagt eine Technik, die sich in den Ablauf von Programmen einhakt. Auf die gleiche Weise erfährt die Sandbox, wenn neue Prozesse starten, und leitet diese um.

Eine Sandbox ist ein guter Schutzwall gegen Malware. Auch Ihre Privatsphäre profitiert davon, wenn Sie etwa den Browser in der Sandbox ausführen. Cookies, Chronik, Cache und andere Daten erreichen nie die Festplatte.

Allerdings können Tools wie Sandboxie nicht erkennen, ob Sie sich einen Keylogger eingefangen haben. Der übermittelt auch in der Sandbox Tastatureingaben. Bevor Sie etwa die Seite einer Bank besuchen, ist es eine gute Idee, den Sandbox-Inhalt zu löschen, um damit automatisch etwaige Keylogger zu beseitigen.

Die Sandbox-Technik ist aber insgesamt eine gute Barriere gegen Malware. Sie verhindert, dass Sie Ihren PC mit Trojanern und anderem Schadcode verseuchen. Rein theoretisch ist es allerdings möglich, dass ein Schadprogramm aus der Sandbox ausbricht.

Die Geschwindigkeit unterscheidet sich nicht, wenn ein Programm in der Sandbox läuft. Und Sandboxie selbst braucht kaum Ressourcen: Es ist 650 Kilobyte klein und benötigt nur zwei Megabyte Arbeitsspeicher.

Diese zwei Browser haben bereits eine Sandbox-Technik eingebaut, so dass Sie Sandboxie gar nicht brauchen.

Secure Browser: Secure Browser läuft in einer abgeschotteten virtuellen Umgebung. Allerdings ist der Browser schon recht betagt: Er basiert auf Firefox 3.6. Der Browser wird nach dem Start automatisch in eine Sandbox überführt und ist somit von Ihrem Betriebssystem völlig abgekoppelt.

Wenn Sie auf das Symbol über dem Browserfenster klicken, dann erhalten Sie Statistiken zu Prozessen und zu Datei- und Registry-Zugriffen.

Google Chrome 17: Chrome 17 hat eine eingebaute Sandbox-Technik. Jeder Tab läuft in einer eigenen, sicheren Sandbox. Damit surfen Sie mit Chrome sicherer als mit manch anderem Browser.

Die Sandbox-Technik in Chrome schützt Ihren PC weitgehend vor manipulierten Webseiten und verhindert, dass diese Schadsoftware einschleusen. Wenn Sie einen Tab schließen, dann leert Chrome die Sandbox automatisch.

Mozilla hat bereits angekündigt, dass auch Firefox bald eine solche Sandbox-Technik enthalten soll.