Programme unter Windows isolieren: Sandboxie-Plus im Test
Unter Windows haben Programme viele Befugnisse – und nutzen das teils schamlos aus. Sandboxie-Plus schränkt die Zugriffsrechte aufs Nötigste ein. Ein Überblick.
- Ronald Eikenberg
Schädlinge haben unter Windows leichtes Spiel, weil sie alles dürfen, was der angemeldete Benutzer darf: Dateien lesen und schreiben, auf den Arbeitsspeicher zugreifen, Daten ins Internet schicken und Vieles mehr. Ein modernes Sandbox- und Berechtigungskonzept, wie man es von Smartphone-Betriebssystemen kennt, sucht man vergeblich.
Ein Virenschutzprogramm wie der Windows Defender hilft nur bedingt, da es prinzipbedingt nicht jeden gefährlichen Code erkennen kann. In einer Sandbox kann solcher Code jedoch keinen Schaden anrichten. Auch wenn Software den Rechner nicht gleich verseucht oder Daten abgreift, hat das Ausführen häufig lästige Folgen: Viele Programme hinterlassen Datenmüll auf dem Rechner, den ihre Deinstallationsroutine nicht beseitigt. Laufen sie in einer Sandbox, verschwindet der Müll nach dem Beenden automatisch.
Mit Sandboxie-Plus kann man den Aktionsradius von Prozessen aufs Nötigste reduzieren. Es führt sie in einer transparenten Sandbox-Umgebung auf einen Ordner drive Zugriffsrechten aus. Was erlaubt ist, stellt man präzise ein. Die Prozesse bekommen davon nichts mit: Sie können weiterhin auf die Platte schreiben, ihre Dateien landen jedoch nicht am eigentlichen Bestimmungsort, sondern fein säuberlich davon getrennt im Sandbox-Ordner. Beim Lesezugriff reicht Sandboxie-Plus die Dateien von dort einfach weiter.
Das war die Leseprobe unseres heise-Plus-Artikels "Programme unter Windows isolieren: Sandboxie-Plus im Test". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.