Windows Sandbox Schutz vor Viren?
Habe eine frage die mir nicht richtig beantwortet wurde bzw. wo ich nie eine richtige Antwort zu gefunden habe. Wenn ich über dem Sandbox von Winows nen Trojaner bzw. eine RAT (Remote Access Trojan) habe kann etwas bei meinem richtigen System/PC passieren oder bin ich durch die Sandbox 100% geschützt?
2 Antworten
Schon seit Jahren habe ich Oracle VM VirtualBox auf meinem Windows System. Oracle VM VirtualBox ermöglicht in einer abgeschirmten Umgebung ein anders oder ein gleiches Betriebssystem zu installieren.
Habe das urspünglich gemacht damit ich diverse Versionen von Linux testen konnte. Aber auch damit ich neuere Versionen von Windows betrachten kann und so erfahren ob ich diese ja oder nein schon installieren möchte.
Einer der Versionen die ich fast permanent auf VirtualBox installiert habe, ist Windows 10 (die gleiche Version als auf mein PC installiert is). Habe das so eingestellt, dass ich über Netzwerk Dateien kopieren kann zwischen normaler Windows und geschützter Windows unter VirtualBox. Netzwerk Einstellung dazu auf "Bridged adapter".
Jedes Programm, ob Freeware, bezahlter Software, überprüfe ich immer vorher in dieser geschützten Umgebung. Kein Virengefahr und der Registry bekommt keine extra Einträge wegen getestete (und von mir nicht akzeptierte) Software. Nachdem ich das Programm geprüft habe, schalte ich einfach zurück zum letzten Snapshot und weg ist alles was ich vorher geprüft hatte.
Funktioniert wunderbar, man muss nur etwas Geduld haben, weil so eine Umgebung nicht ganz schnell funktioniert. Und man sollte etwas Interesse haben in wie sowas funktioniert.
Übrigens sind die Versionen von Windows die ich so installiert habe, immer ohne Registrierung bei Microsoft. Es interessiert mich nämlich nicht, dass ich unter diese Umgebung keine eigene Einstellungen machen kann mbz. persönlichen Präferenzen.
Du musst hier davon ausgehen, dass es einen Schutz bringt gegen viele Schädlinge, aber nicht gegen alle.
Ich denke, dass man hier einen Vergleich ansetzen kann. Wenn Du eine Einkaufstasche mit zu viel Gewicht belastest, wird sie auch nachgeben und reisen.
So wird auch eine Sandbox zu einem bestimmten Grad ihre Funktion erfüllen können, aber es kommt auf das Mass an
a) mit wievielen Schädlingen sie in Berührung kommt und
b) mit was für welchen
Schädlinge haben je nach Programmierung unterschiedliche Technologien und Mechanismen onboard und sind entsprechend auch programmiert zu versuchen, aus Sandbox-Umgebungen sich auf eine bestimmte Art zu verhalten oder auszubrechen.
Dann kommen noch einige Faktoren hinzu, durch die Schädlinge generell aus einer Sandbox ausbrechen können.
Aber generell kann man sagen, dass man sie korrekt nutzt und sie nach einer entsprechenden Sitzung leert, dann bieten sie einen gewissen Schutz.
Es ist ohnehin ratsam für jeden Prozess/für jedes Programm eine eigene Sandbox aufzumachen.
Die Frage ist eben auch, was Du konkret machen willst. Für diverse Anwendungszwecke würde ich lieber eine Linux-Live DVD nehmen. Mit der den PC starten und die Anwendung durchführen. Oder man installiert sich ein Linux auf einen USB-Stick und surft damit auf kritischen Seiten.
Windows ist einfach zu anfällig, es ist zu leicht kompromittierbar. Es bietet an allen Ecken und Enden Möglichkeiten für Schädlinge anzudocken und Code irgendwie durch Umwege oder Hilfsmittel zur Ausführung zu bringen und da sollte man imho alles vermeiden, was in diese Richtung geht und besser bestimmte Dinge trennen und damit nicht auf Windows ausführen. Es ist schwer genug, ein Windows über die Zeit sauber zu halten.
Wenn Du Dir diese Frage stellst, was oder wieviel bringt eine Sandbox auf Windows musst Du Dir noch eine Frage stellen:
Willst Du Dein Windows in Gefahr bringen, ja oder nein ? Wenn Du nein sagst, dann solltest Du bestimmte Dinge einfach lassen bzw. zumindest diese Dinge nicht auf Windows machen. Ansonsten wenn Du Risiken eingehst musst Du auch bereit sein die Konsequenzen zu tragen. Und die können sein, dass Du alles verlierst an Daten, Du finanziell Schaden nimmst oder den Virus weiter gibst und andere schädigst. Denn wenn Du einen wirklich fiesen Virus Dir zuziehst, dann kann das durch unglückseelige Umstände durchaus passieren. Du kannst zwar noch ein Backup von all Deinen Daten haben, aber das ist dann trotzdem u.U. garnicht so einfach den wieder loszubekommen alles in allem. Es ist ein Risiko, man spielt mit dem Feuer und das sollte man imho besser nicht tun. Vernunft ist hier das Gebot das man befolgen sollte.