Sandboxie: Windows-Tool für Sandboxing ist jetzt Open Source

Das bei Entwicklern und Sicherheitsforschern beliebte Windows-Tool Sandboxie wurde von Sophos unter der GPLv3-Lizenz veröffentlicht.

In Pocket speichern vorlesen Druckansicht 39 Kommentare lesen
Windows-Sandboxing-Tool Sandboxie jetzt Open Source

(Bild: wk1003mike/Shutterstock.com)

Lesezeit: 3 Min.
Von
  • Fabian A. Scherschel

Sandboxie ist nun unter der GPLv3-Lizenz erhältlich. Der Antiviren-Hersteller Sophos hat das bei vielen IT-Sicherheitsspezialisten und Software-Entwicklern beliebte Windows-Sandboxing-Tool als Open-Source-Software veröffentlicht. Sandboxie war vor mehr als fünfzehn Jahren vom unabhängigen Entwickler Ronen Tzur als Sandbox-Umgebung für den Internet Explorer entwickelt worden. Das Werkzeug entwickelte sich nach und nach zu einer mächtigen Sandbox für alle möglichen Windows-Programme.

Ende 2013 kaufte die US-amerikanische Sicherheitsfirma Invincea die Software und entwickelte eine erweiterte Version des Programms, um es an Firmenkunden zu verkaufen. Im Jahr 2017 wurde Invincea schließlich von Sophos aufgekauft, die Sandboxie nun an eine rege Entwickler-Community übergeben, welche die Grenzen des Tools immer wieder ausgelotet hatte und es für weitere Einsatzzwecke erschloss.

Sicherheitsforscher benutzen Sandboxie gerne, um damit Malware vom Rest des Systems abzuschotten und zu analysieren. Das Werkzeug ist dafür so beliebt, dass so manche Malware beim Ausführen überprüft, ob Sandboxie gerade auf dem System läuft. Ist das der Fall, kann der Schadcode davon ausgehen, dass er zur Analyse auf dem System eines Sicherheitsforschers gestartet wurde und sich entsprechend verhalten. Das wird oft dazu verwendet, IT-Sicherheitsspezialisten die forensische Arbeit zu erschweren. Ein Vorteil, den sich Sicherheitsforscher von Sandboxie unter einer Open-Source-Lizenz versprechen, ist, den Code des Programms selbst modifizieren zu können, um diese Schutzfunktionen von Malware zu umgehen.

Aber auch Software-Entwickler benutzen Sandboxie mitunter, um Software ohne Risiko von Einfluss auf den Rest ihres Betriebssystems auszuführen. Außerdem kann das Tool beim Reverse-Engineering unbekannter Software nützlich sein. So manch ein Anwender soll es auch schon dafür benutzt haben, zwielichtige Programme wie Keygens ohne Risiko einer Malware-Infektion auszuführen. Windows 10 hat mitlerweile eine eigene, eingebaute Sandbox, die man für ähnliche Zwecke benutzen kann.

In der Ankündigung zum Release des Quellcodes von Sandboxie lobt Sophos die Qualität der Software. Die Software basiere "auf der langjährigen Arbeit erfahrener Entwickler" und "stellt ein gutes Beispiel dafür dar, wie man seine Software mit Windows auf vielen Ebenen integriert". Man erhoffe sich vom Commitment zur Open-Source-Version viele neue Ideen und Möglichkeiten, Sandboxie kreativ einzusetzen.

Sandboxie ist als 32- und 64-Bit-Version erhältlich auf einer eigenen Webseite erhältlich. Der Quellcode findet sich nun in einem GitHub Repository. (fab)