Computer Community

Unterhaltung (neue Beiträge)Hinweis - Software gefahrlos testen

StartseiteAntworten

1 - 30 von 96

Gehe zur Seite

Seite 1 von 4

+104

Start der Unterhaltung

Servus! Ich gebe hier mal kurz einen Hinweis ab, wie man Software gefahrlos testen kann:
---------------------------------------------------------------------------------------
Dazu braucht man das Programm SandboxIE. Es ist freeware :wink:
Es ist eine Art Virtualisierungssoftware - aber nur 720 KB groß 8) :wink:
Nach der Installation läuft es automatisch im Tray mit.
Zum Programm: Es legt das Verzeichnis "C:\Sandbox" an,
in welches jede auch noch so kleine Änderung, die am System durchgeführt wird, gespeichert wird.
Daher: Es ist unmöglich, dass ein Programm/Schädling (speziell beim Surfen) etwas am System ändert bzw. eine Datei
manipuliert. Jede Veränderung wird in das Sandbox-Verzeichnis übertragen. Auch die Registry ist geschützt.
Voraussetzung: Das Programm, bzw. der Browser muss "Gesandboxed" ausgeführt werden.
Ein Programm, das unter Aufsicht von SandboxIE ausgeführt wird, ist daran zu erkennen, dass der Name von den Zeichen
"[#]" umschlossen wird und sich zusätzlich das TrayIcon ändert. Beispiel: HIER.
Das praktische daran ist, dass man neue Software gesandboxed installieren kann, ohne dass durch schlechte Programmierung oder
der Gleichen, wichtige Systemdateien überschrieben werden. SandboxIE ist unteranderem ein Juvel, wenn es um Softwareanalyse
geht: Dadurch, dass "Gesandboxed" Installierte Programme (BEISPIEL) nur in dem Sandbox-Verzeichnis
eine Änderung herbeiführen, kann man genau sehen, in welche Systemverzeichnisse welche Daten geschrieben/geändert worden wären.
Gesandboxed installierte Programme können sogar ganz normal gebraucht werden! Die Registry Änderungen kann man sich in
"HKEY_USERS\Sandbox_Admin_DefaultBox" ansehen. Wichtig: nach dem Schließen des "Gesandboxten" Programmes werden die Registryeinträge
sofort gelöscht.
Man kann sogar den gesamten WindowsExplorer "Gesandboxed" starten. Alles, was in diesem Modus ausgeführt wird, ist automatisch unter
der Aufsicht von SandboxIE. Beispiel: HIER
SandboxIE bietet sogar noch mehr Schutz: Jede Datei, Aplikation, jedes Programm - also einfach alles, was von einem
"Gesandboxten" Programm aufgerufen bzw. aktiviert wird, ist sofort ebenfalls "Gesandboxed".
Sollte ein Programm einmal hängen bleiben, und somit nicht mehr reagieren, dann einfach "Alle Prozesse in der Sandbox terminieren".
Die Termination hat sofortige Wirkung.
Gefakte Maus und Tastatur Eingaben (bsp: AutoScripts) werden auch geblockt.
Allerdings kann man, sollte man es benötigen, die gefakten Maus und Tastatureingaben erlauben.
Übrigens sind Programme oder andere Ausführbare Dateien, die sich im Sandbox-Verzeichnis befinden bei einer Aktivierung von Außen (zb: durch einen Schädling) automatisch und ohne jegliches zutuen gesandboxed!
Kontextmenue: NICHT GESANDBOXED|GESANDBOXED
Ich hoffe, dass mein "kurzer" Beitrag bei euch Anklang findet :mrgreen:
(immerhin ist er während der Schulzeit entstanden - also nicht recht großartig toll gestaltet oder so)
Greez

Ps1: Es gibt derzeit eine experimentelle und eine stabile Version.
Dass die Registry Einträge bei Programmbeendigung gelöscht werden, trifft nur auf die experimentelle Version zu.

Ps2: Wundert euch nicht, dass wenn ihr ein Programm "Gesandboxed" startet und die Sandbox leer bleibt.
Schreibzugriffe kommen in die Sandbox. Lesezugriffe werden erlaubt (ist ja gefahrlos).

Ps3: Falls IHR irgendetwas über SandboxIE wissen wollt, postet es ruhig. Ich kenn mich sehr gut damit aus :wink:
Sei es noch so ausgefallen :wink: (Z.Bsp: "Defragmentieren und SandboxIE")

Ps4: Man kann "Gesandboxed" installierte Programme ganz normal verwenden und auch Updaten! BEISPIEL

:!: WICHTIG :!:
Wenn man etwas aus einem "Gesandboxten" Browser in einen normalen Browser oder auf den Desktop (und umgekehrt) zieht, hängt sich Explorer.exe auf.

AKTUELLE VERSION: [3.35]
EXPERIMENTELLE VERSION: [3.35.24]

Antworten
Xerye

Reputation

40.440

  • Thread ErstellerThread Ersteller
  • 25.955 Beiträge
  • registriert vor 11 Jahren

95 Antworten

+22

morris

Hi Xerye,

Du hast Dir ja einen Haufen Arbeit gemacht, das ist schon ein Tutorial und hätte entsprechende Anerkennung verdient, aber Du postest es ganz bescheiden unter "Software".

Werde diese Anleitung als Lesezeichen speichern.

Danke! :P

morris

Reputation

2.220

  • 6.170 Beiträge
  • registriert vor 12 Jahren

+27

Xerye

Du hast Dir ja einen Haufen Arbeit gemacht, das ist schon ein Tutorial und hätte entsprechende Anerkennung verdient, aber Du postest es ganz bescheiden unter "Software".

:mrgreen:
Ich hätte nicht gedacht, dass es so riesig wird!
In Word sah es so klein aus - da dachte ich, das passt in "Rund um Software" :mrgreen:
D+nke, für die Anerkennug!

Xerye

Reputation

40.440

  • Thread ErstellerThread Ersteller
  • 25.955 Beiträge
  • registriert vor 11 Jahren

+12

norbär

G+te Arbeit und ein sehr brauchbarer Tipp, Xerye ! :D

Wenn ich wieder Zeit habe, werde ich das interessante Sandkasterl
mal ausgiebig testen !

Falls Du den Text ein wenig überarbeiten magst, dann wäre Dein Beitrag
auch im Tutorial-Bereich sehr gut aufgehoben ! :wink:

PS: Wer sich noch weiter mit dem Tool beschäftigen möchte,
findet etwas zum Weiterlesen bei Virus-Protect sowie Netzwelt !

norbär

Reputation

16.110

  • 11.514 Beiträge
  • registriert vor 12 Jahren

+25

Xerye

Danke!
Freut mich, dass es Resonanz auch von dir gibt :mrgreen:
Werde mal schaun, was ich noch machen kann 8)
Greez

Xerye

Reputation

40.440

  • Thread ErstellerThread Ersteller
  • 25.955 Beiträge
  • registriert vor 11 Jahren

+8

norbär

Hmmm, da kommt schon die erste Frage :

Sinn der Sache ist es ja z. B. den Browser über Sandboxie
"laufen" zu lassen - das heisst, bei einer eventuellen Deinstallation von
SBIE bleibt der Fux genauso, wie er vorher auch installiert wurde
(mit sämtlichen Add-ons) ?

norbär

Reputation

16.110

  • 11.514 Beiträge
  • registriert vor 12 Jahren

+22

Xerye

Hier kommt die erste Antwort:

Sinn der Sache ist es ja z. B. den Browser über Sandboxie
"laufen" zu lassen - das heisst, bei einer eventuellen Deinstallation von
SBIE bleibt der Fux genauso, wie er vorher auch installiert wurde
(mit sämtlichen Add-ons) ?

Ja, er bleibt genau so, wie er ist. Mit allem drum und dran. Es wird auf alles zugegriffen, wie sonst auch. SandboxIE ändert nichts an den Programmen, die gestartet werden.
Vorsicht: Neue Favoriten werden auch in der Sandbox "gefangen" :wink:
Das ist ein kleines bisschen umständlich:
Man muss den Browser kurz normal starten und dort die neuen Favoriten und addons einfügen :mrgreen:

Xerye

Reputation

40.440

  • Thread ErstellerThread Ersteller
  • 25.955 Beiträge
  • registriert vor 11 Jahren

+9

norbär

Das bedeutet dann auch, dass z.B. MS- und andere Updates besser
ausserhalb der Sandbox laufen ?

Wie ist die Sicherheit vor Rootkits bei Benutzung von SBIE ?

norbär

Reputation

16.110

  • 11.514 Beiträge
  • registriert vor 12 Jahren

+23

Xerye

Das bedeutet dann auch, dass z.B. MS- und andere Updates besser
ausserhalb der Sandbox laufen ?

Genau. Denn jede Änderung betrifft nur das Verzeichnis "C:\Dokumente und Einstellungen\BENUTZERNAME\Anwendungsdaten\Sandbox".
Und hätte somit keinen Einflus auf Software und Co. ausserhalb dieses Verzeichnisses.

Wie ist die Sicherheit vor Rootkits bei Benutzung von SBIE ?

Perfekt, da sich diese ebenfalls ausschließlich in der Sandbox austoben.
Sobald man dann die Sandbox löscht, ist alles darin restlos entfernt und sie ist bereit, neu befüllt zu werden.

Ps: Ich empfehle die Sandbox immer zwischendurch zu leeren.
So wie man die Temporären Internet Files von Zeit zu Zeit leeren sollte.

Xerye

Reputation

40.440

  • Thread ErstellerThread Ersteller
  • 25.955 Beiträge
  • registriert vor 11 Jahren

+19

Xerye

Man kann auch einen (einfachen, aber immerhin aussagekräftigen) Test machen:
Dazu braucht man nur eine leere Sandbox :wink:
Erstellt ein Textdokument und schreibt irgendwas rein.
Dann öffnet es gesandboxed und verunstaltet den Text. Speichert.
Schließt es und öffnet es normal. Es ist, wie vor dem Verunstalten.
Öffnet man es nun wieder gesandboxed, ist es verunstaltet.
Geht man in das Sandbox-Verzeichnis, ist dort bei dem Originalpfad die Veränderte Datei zu finden.
Das gleiche mit dem gesandboxten Explorer. Löscht man das Textdokument, ist es nur im gesandboxtem Zustand gelöscht.
---------
Das passiert bei jedem (Schad)Programm.

Xerye

Reputation

40.440

  • Thread ErstellerThread Ersteller
  • 25.955 Beiträge
  • registriert vor 11 Jahren

+18

Xerye

Xerye hat folgendes geschrieben:

Falls IHR irgendetwas über SandboxIE wissen wollt, postet es ruhig. Ich kenn mich sehr gut damit aus :wink:
Sei es noch so ausgefallen :wink: (Z.Bsp: "Defragmentieren und SandboxIE")

Und wenn euch Fehler/Bugs auffallen sollten auch melden :wink:

Xerye

Reputation

40.440

  • Thread ErstellerThread Ersteller
  • 25.955 Beiträge
  • registriert vor 11 Jahren

+6

Robert

Das heißt, wenn ich mir nicht sicher bin, ob das, was ich gerade mache mir das System auseinander nehmen kann, dann mache ich das gesandboxed?
Wenn jetzt das Programm versuchen würde wichtige Systemdateien zu löschen, würde es nicht funktionieren, ist das korrekt?
Also immer, wenn man sich bei was nicht sicher ist, gesandboxed ausführen?

Cowboy :?:

Robert

Reputation

4.680

  • 3.087 Beiträge
  • registriert vor 12 Jahren

+20

Xerye

Cowboy_ohne_Pferd hat folgendes geschrieben:

Also immer, wenn man sich bei was nicht sicher ist, gesandboxed ausführen?

Genau so ist es - egal, was das Programm ändert (seien es Dateien oder Registry-Einträge), es hat keine Auswirkungen auf das System.
Komplizierte Erklärung:
Daten, die von gesandboxten Programmen manipuliert werden, bleiben im Original System unangetastet. Jedoch befindet sich nun in der Sandbox die geänderte Kopie, mit der das gesandboxte Programm nun arbeitet. :arrow: Es kann nichts passieren.

Xerye

Reputation

40.440

  • Thread ErstellerThread Ersteller
  • 25.955 Beiträge
  • registriert vor 11 Jahren

+6

Robert

Na dann ist das wirklich genial!
Danke dir!

Cowboy :)

Robert

Reputation

4.680

  • 3.087 Beiträge
  • registriert vor 12 Jahren

+5

D3ltaX

So weit were ich jetz auch nicht gekommen, xD Respekt!

TY

GreeZ

D3ltaX

Reputation

510

  • 1.490 Beiträge
  • registriert vor 11 Jahren

+3

jiyan006

COOL des so kann ich ungestört mistbauen :mrgreen: :P
dann hätte ichja schon meine zweite sicherung am pc (die erste is die das ich noch strafbar bin :P :lol: :wink: 8)
)

jiyan006

Reputation

390

  • 360 Beiträge
  • registriert vor 11 Jahren

+15

Xerye

COOL des so kann ich ungestört mistbauen :mrgreen: :P

Ja, das kannst du :wink: :lol:
---
Noch ein allgemeiner Hinweis:
Sollte man sich bei einer Software wirklich nicht so ganz wohlfühlen, diese gesandboxed installieren! Wenn man die Software normal installiert und dann erst gesandboxed ausführt, schützt das zwar auch, aber die Dateien, die schon bei der Installation manipuliert wurden, bleiben es natürlich! Also einfach alles gesandboxed installieren.
---
Ich teste so zb. jeden Tag die Programme von http://de.giveawayoftheday.com/ - ohne, dass dabei irgendetwas auf meinem echten Windows passiert :wink: :mrgreen:

Xerye

Reputation

40.440

  • Thread ErstellerThread Ersteller
  • 25.955 Beiträge
  • registriert vor 11 Jahren

+3

jiyan006

Ich mein ich bin noch nicht Strafbar LOL hab au versehen das nicht vergessen :mrgreen: :mrgreen: :mrgreen:

jiyan006

Reputation

390

  • 360 Beiträge
  • registriert vor 11 Jahren

+13

Xerye

WOW!
Heute hat mich SandboxIE vor einem Trojaner gerettet :o
Er wurde in der "Box" gefangen:
http://img162.imageshack.us/img162/9481/trojanersandboxieet8.png
An diesem Bild kann man sehr gut sehen, was ohne SandboxIE passiert wäre:
Die Datei "scvhost.exe" (nicht zu verwechseln mit "svchost.exe") hätte sich unter "C:\Windows\System32" eingenistet und zusätzlich noch einen Registryeintrag erstellt, dass sie jedes mal, wenn der PC hochgefahren worden wäre, sie sich automatisch startet.
ABER
Nicht mit SandboxIE :lol:
Einfach die Box geleert und alles ist restlos weg :D

Xerye

Reputation

40.440

  • Thread ErstellerThread Ersteller
  • 25.955 Beiträge
  • registriert vor 11 Jahren

+11

Xerye

So, die Betaphase von Sandboxie 3.27.21 ist jetzt abgeschlossen, die fertige Version ist jetzt 3.28:
http://www.sandboxie.com/index.php?DownloadSandboxie
Sie ist jetzt Firefox 3 kompatibel...
Und...
Endlich auf deutsch :!: :mrgreen: :mrgreen: :mrgreen:

Xerye

Reputation

40.440

  • Thread ErstellerThread Ersteller
  • 25.955 Beiträge
  • registriert vor 11 Jahren

+3

Cartman Rulez

Vielen Dank, hab schon lange nach einem derartigen Programm gesucht,hast mir echt geholfen :D

Cartman Rulez

Reputation

30

  • 116 Beiträge
  • registriert vor 11 Jahren

+2

SiriusBlack

Fettes Lob meinerseits, da dies nun mein vierter rechner ist (Die ersten 3 habe ich mit falschen einstellungen und versuchten oc usw... geschrottet). Werde ich mir Sandboxie mal ziehen.

DANKE

SiriusBlack

Reputation

30

  • 100 Beiträge
  • registriert vor 10 Jahren

+10

Xerye

Neue Beta Version:
http://sandboxie.com/phpbb/viewtopic.php?t=4052 :idea:
Download und Infos bei Link :D

Xerye

Reputation

40.440

  • Thread ErstellerThread Ersteller
  • 25.955 Beiträge
  • registriert vor 11 Jahren

+3

Sora

Immer am Ball bleiben Xerye
Damit du den pcFreunden mal öfters mit solchen schönen und umfangreichen Tutorial beglücken kannst

Respekt & Robustheit

Sora

Sora

Reputation

90

  • 155 Beiträge
  • registriert vor 10 Jahren

+2

jiyan006

:D schleim net ^^
nein schpazz
funtzt des au bei safari?

jiyan006

Reputation

390

  • 360 Beiträge
  • registriert vor 11 Jahren

+10

Xerye

jiyan006 hat folgendes geschrieben:

:D schleim net ^^
nein schpazz
funtzt des au bei safari?

Es ist Browserunabhängig, der Name SabdBoxIE ist da etwas irreführend.
Es funktioniert nicht nur mit Webbrowsern, sondern mit jedem Programm :wink:

Das einzige was nicht klappt sind:
-) Virtuelle Laufwerke in der Sandbox
-) Installationen von Treibern (zb Grafikkartentreiber)
-) Installation von Betriebsystemen

Xerye

Reputation

40.440

  • Thread ErstellerThread Ersteller
  • 25.955 Beiträge
  • registriert vor 11 Jahren

+3

jiyan006

asoo jetzt check isch des mach ne kopie von dem ausgewählten programm und des programm kann halt problemlos ausgeführt werden nur das es sozusagen von sandbox verarscht wird :D

jiyan006

Reputation

390

  • 360 Beiträge
  • registriert vor 11 Jahren

+10

Xerye

jiyan006 hat folgendes geschrieben:

asoo jetzt check isch des mach ne kopie von dem ausgewählten programm und des programm kann halt problemlos ausgeführt werden nur das es sozusagen von sandbox verarscht wird :D

Richtig :lol: :mrgreen:

Versuchs einfach mal, ist nach kurzer Gewöhnungsphase echt einfach.

Xerye

Reputation

40.440

  • Thread ErstellerThread Ersteller
  • 25.955 Beiträge
  • registriert vor 11 Jahren

+2

jiyan006

ich weiß hatte ich ja au ma benutzt da wo du den thread geöffnet hattest..
noch der alte Pc hah^^ egal ich lad viel runter kann hilfreich sein

jiyan006

Reputation

390

  • 360 Beiträge
  • registriert vor 11 Jahren

+2

GrizzlyTnT

gute arbeit - mit 4 PS biste schneller als nen smart =) ... hehe ne ohne scheiss... haste gut gemacht =)

GrizzlyTnT

Reputation

30

  • 712 Beiträge
  • registriert vor 11 Jahren
StartseiteAntworten

1 - 30 von 96

Gehe zur Seite

Seite 1 von 4