Programme unter Windows isolieren: Sandboxie-Plus im Test

Unter Windows haben Programme viele Befugnisse – und nutzen das teils schamlos aus. Sandboxie-Plus schränkt die Zugriffsrechte aufs Nötigste ein. Ein Überblick.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 13 Kommentare lesen
, Albert Hulm

(Bild: Albert Hulm)

Lesezeit: 12 Min.
Von
  • Ronald Eikenberg
Inhaltsverzeichnis

Schädlinge haben unter Windows leichtes Spiel, weil sie alles dürfen, was der angemeldete Benutzer darf: Dateien lesen und schreiben, auf den Arbeitsspeicher zugreifen, Daten ins Internet schicken und Vieles mehr. Ein modernes Sandbox- und Berechtigungskonzept, wie man es von Smartphone-Betriebssystemen kennt, sucht man vergeblich.

Ein Virenschutzprogramm wie der Windows Defender hilft nur bedingt, da es prinzipbedingt nicht jeden gefährlichen Code erkennen kann. In einer Sandbox kann solcher Code jedoch keinen Schaden anrichten. Auch wenn Software den Rechner nicht gleich verseucht oder Daten abgreift, hat das Ausführen häufig lästige Folgen: Viele Programme hinterlassen Datenmüll auf dem Rechner, den ihre Deinstallationsroutine nicht beseitigt. Laufen sie in einer Sandbox, verschwindet der Müll nach dem Beenden automatisch.

Mit Sandboxie-Plus kann man den Aktionsradius von Prozessen aufs Nötigste reduzieren. Es führt sie in einer transparenten Sandbox-Umgebung auf einen Ordner drive Zugriffsrechten aus. Was erlaubt ist, stellt man präzise ein. Die Prozesse bekommen davon nichts mit: Sie können weiterhin auf die Platte schreiben, ihre Dateien landen jedoch nicht am eigentlichen Bestimmungsort, sondern fein säuberlich davon getrennt im Sandbox-Ordner. Beim Lesezugriff reicht Sandboxie-Plus die Dateien von dort einfach weiter.

Das war die Leseprobe unseres heise-Plus-Artikels "Programme unter Windows isolieren: Sandboxie-Plus im Test". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.

Immer mehr Wissen. Das digitale Abo fĂĽr IT und Technik.