Windows 7 4.538 Themen, 43.635 Beiträge

Verfolgung starten Optionen

Sandbox oder andere Möglichkeit um Software sicher zu testen?

MBMBMB / 12 Antworten / Baumansicht Nickles

Hallo,
ich habe von einer sogenannten Sandbox gehört in der man Programme relativ sicher installieren, testen und wieder entfernen kann ohne dass das eigentliche Betriebssystem Schaden nehmen kann.

Ist das so im Grunde richtig?

Welche (evtl. kostenlose oder günstigen) Programme sind da zu empfehlen? Bin immer wieder über Sandboxie gestolpert - kostet zwar ein wenig, aber zahlt sich dies auc haus oder doch lieber ein anderes Programm?

Danke für alle Tipps und Hilfe Lächelnd

bei Antwort benachrichtigen
Hyperboreal MBMBMB „Sandbox oder andere Möglichkeit um Software sicher zu testen?“
Optionen

Hallo,

ich denke, eine virtuelle Maschine (VMWare, Virtualbox, Virtual PC) ist eine
gute Testumgebung.

Man kann sich beliebig viele Kopien der VM-Dateien erstellen und auch
im Zweifelsfalle die kompletten Dateien löschen.

VMWare und Virtualbox sind in den einfachen Versionen kostenfrei.
Nachteil: man muss erst mal ein Beriebsystem installieren.

Gruss
Hyperboreal

bei Antwort benachrichtigen
MBMBMB Hyperboreal „Hallo, ich denke, eine virtuelle Maschine VMWare, ...“
Optionen

Danke für den Tipp,
also ist eine Sandbox nicht ideal um Software zu installieren und zu testen und diese dann einfach wieder durch schließen der Sandbox vom PC zu entfernen ohne dass diese evtl. Schaden anrichten hätten können?

Ist da eine virtuelle Maschine besser geeignet?

Welches Tool (am besten auch wieder kostenlos oder günstig) ist dazu empfehlenswert?
- VMWare ...welches Tool ist da genau gemeint? (Player, Workstation (über € 200,-!), Converter,..)
- Virtualbox - ist das nicht um ein 2. Betriebssystem zu installieren? Dazu benötige ich dann ja auch wieder eine weitere Lizenz von Windows - oder?)
- Virtual PC dürfte die selbe Funktion wie Virtualbox haben?

Was ist nun die beste Lösung um einfach mal Software zum Testen zu installieren wodurch kein Schaden entstehen kann? Muss ich da wirklich gleich ein ganzes zusätzliches Betriebssytem nochmals installieren? 

bei Antwort benachrichtigen
gelöscht_152402 MBMBMB „Danke für den Tipp, also ist eine Sandbox nicht ideal um ...“
Optionen

Wenn du einfach nur mal Programme aus seriöser Quelle testen willst, ohne dir dein System voll zu müllen, dann ist eine Sandbox gut genug. Aber es gibt ja leider genug Software die auch Schadcode beinhaltet, die durchaus aus einer Sandbox ausbrechen kann. Aber das Risiko stufe ich eher als gering ein, es sei denn, du willst genau solches Risiko eingehen.

Ich würde aber auch zur VM raten, da am besten Virtualbox MIT Gasterweiterung. Kostenlos und kinderleicht. Das kann mehr als du brauchst und ist selbsterklärend. Win ist darin eh 30 Tage ohne Aktivierung lauffähig und wenn du es dauerhaft haben willst, kann es u.U. Probleme geben. Wenn du aber bei der tel. Aktivierung sagst dass es sich um Virtualisierung handelt, dann ist das obsolet. Sonst installierst du halt alle 30 Tage neu. Oder spielst einen Klon zurück.
Es gibt aber auch Schadsoftware, die aus einer VM ausbrechen kann. Ich weiß ja nicht womit du so experimentieren willst, aber das dürfte dich wohl kalt lassen!

Meine Empfehlung- nimm Virtualbox, weil es kostenlos und kinderleicht ist und für deine Zwecke sicher richtig. Es sei denn, du willst Schadsoftware bewusst testen, dann nimmst du natülrich eine Wechselplatte. Ansonsten ist das in 20 Min erledigt und du machen was du willst. Wobei- 3D-Unterstützung ist natürlich eine haarige Sache, der Treiber und Ressourcen wegen. Für aufwendige Spiele eignet sich das also eher gar nicht! Um sein System zu schonn aber ganz vorzüglich.

Nimm Virtualbox und du wirst sehen, wie einfach es ist. Das kann jeder und wenn es deinen Zweck erfüllt, davon gehe ich aus, dann ist es das.

bei Antwort benachrichtigen
MBMBMB gelöscht_152402 „Wenn du einfach nur mal Programme aus seriöser Quelle ...“
Optionen

Danke für die ausführliche Beschreibung,
aber je mehr ich mich einlese um so weniger kenne ich mich momentan aus. Worin besteht der große Unterschied zwischen einer Sandbox und einer Virtuellen Maschine? Wie diese grundsätzlich funktionieren ist mir klar, ich meine den Unterschied zur Sicherheit wenn eine schadhafte Software mal installiert werden sollte?

Hier ist ein Artikel der meint dass z.B. Sandboxie dazu geeignet ist Programme sicher zu installieren und deinstallieren ohne dass Schaden genommen werden kann:
http://newschase.de/sandboxie-abgeschlossenes-betriebssystem/
oder
http://www.t-online.de/computer/download/id_55021010/windows-programme-und-browser-ohne-risiko-starten-.html



bei Antwort benachrichtigen
InvisibleBot MBMBMB „Danke für die ausführliche Beschreibung, aber je mehr ich ...“
Optionen
Worin besteht der große Unterschied zwischen einer Sandbox und einer Virtuellen Maschine?
Die Sandbox ist nichts weiter als ein Programm, das auf Deinem Betriebssystem läuft und versucht Änderungen, die Programme am System vornehmen wollen, abzufangen und umzuleiten. Trotzdem ist die getestete Software ungeschützt auf Deiner Festplatte und in Deinem Arbeitsspeicher.

Die virtuelle Maschine samt darin installiertem Betriebssystem kann dagegen überhaupt nicht auf Dein Betriebssystem zugreifen. Sie hat ihre eigenen, geschützten Speicherbereiche. Alles was Du darin machst bekommt Dein eigentliches Betriebssystem nicht mit. Du kannst im Extremfall eine Viren- und Trojanersammlung in einer virtuellen Maschine installieren, das wird Dein eigentliches Betriebssystem überhaupt nicht interessieren. (können) 

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
Yan_B InvisibleBot „Die Sandbox ist nichts weiter als ein Programm, das auf ...“
Optionen

Sind die gängigen VMs denn so "ausbruchsicher"? (Das ist keine rhetorische Frage, sondern ernst gemeint, die Infos würden mich wirklich interessieren!)
Zucchero hat ja angedeutet, dass dies nicht zwingend so ist.

Zumindest denke ich, dass man mit soetwas sehr vorsichtig sein muss. Standardmäßig werden die VMs direkt mit virtueller Anbindung an das eigene Netzwerk eingerichtet. Wenn man dann im dümmsten Fall noch die gleichen credentials einrichtet wie beim Host, hat die VM ja zumindes Zugriff auf Netzwerkfreigaben im LAN und auf dem Host-Rechner.

Wie gesagt, ich weiß nicht, ob da etwas "hintenrum" passieren könnte, aber wenn man die VMs mit Standardeinstellungen installiert, können sie theoretisch schon eine Gefährdung darstellen...

Gruß,
Yan

bei Antwort benachrichtigen
InvisibleBot Yan_B „Sind die gängigen VMs denn so ausbruchsicher Das ist keine ...“
Optionen

Naja, es wäre schon etwas kurzsichtig, eine VM zum Testen von Schadsoftware einzurichten, und der dann den Zugriff auf Netzwerkfreigaben zu überlassen. Innerhalb des Rechners ist eine Übertragung jedenfalls ausgeschlossen, wenn man keine Ordnerfreigaben oder wechselweise angeschlossene USB-Sticks / -Festplatten zwecks Dateiaustausch verwendet.

Viele neuere Trojaner prüfen vor der Infektion eines Systems, ob es eine VM ist. Wenn ja, lassen sie es in Ruhe. Hintergrund ist, dass Antivirenlabore VMs verwenden um Schadprogramme zu analysieren...

- Beat the machine that works in your head! -
bei Antwort benachrichtigen
Yan_B InvisibleBot „Naja, es wäre schon etwas kurzsichtig, eine VM zum Testen ...“
Optionen

Ich meine ja auch nur: Im Falle des Threadstarters scheint ja keine Erfahrung mit dem Umgang mit VMs da zu sein, und da halte ich es für nicht unwahrscheinlich, dass die VM mit Stardard-Einstellungen installiert wird, und somit die Netzwerkverbindung da ist.
Und aus Erfahrung kann ich auch sagen, dass gerade unerfahrene Benutzer auf allen Betriebssystemen, die sie benutzen, die gleichen credentials haben. Schon ist das Problem da...

Dass viele Trojaner VMs nicht infizieren, ist nett, aber wenn man sich nicht 100% drauf verlassen kann, bringt das leider auch nichts.

Wobei ich eher davon ausgehe, dass MBMBMB eher neue Programme testen will, da ich es eher unwahrscheinlich finde, dass jemand mit (soll keine Beleidigung sein) wenig Ahnung im Bezug auf Sandboxing und VMs das nötige Hintergrundwissen hat, um mit einem Malware-Zoo etwas anzufangen.

Gruß,
Yan

bei Antwort benachrichtigen
jueki Yan_B „Ich meine ja auch nur: Im Falle des Threadstarters scheint ...“
Optionen
Dass viele Trojaner VMs nicht infizieren, ist nett
Mir ist ein Fall bekannt, wo ein innerhalb der VM gestarteter Verschlüsselungstrojaner die gesamte Festplatte verschlüsselte und damit unbrauchbar machte.
Hundertprozentig kann man sich anscheinend nicht auf eine Totalabgrenzung verlassen - was mich eigentlich auch verwundern würde.
Denn die Sperre zwischen den Systemen besteht -populär ausgedrückt- nur aus Bits und bytes - und kann demzufolge mit anderen Bits und bytes überwunden werden.
Entweder gezielt oder durch Zufall - und gerade die Verteilung der schädlichen Bestandteile vieler Trojaner ist wohl rein  zufällig und niemals vorhersehbar.

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Yan_B jueki „Mir ist ein Fall bekannt, wo ein innerhalb der VM ...“
Optionen

Sehe ich im Prinzip genau so.

Á propos: Mit Malwareprogrammierung bin ich zwar nicht beschäftigt, aber als Softwareentwickler hat man ja trotzdem das Harndwerkszeug dazu. Mir ist grad beim lesen deines Posts eine ganz böse Möglichkeit eingefallen, wie man mit einem kleinen Trick ausführbaren Code aus einer VM auf der Hostmaschine zur Ausführung bringen könnte Verschlossen... Zwar würde bei der Ausführung ein evtl. vorhandener Wächter anschlagen, aber immerhin. Erschreckend eigentlich, wie gering der Aufwand dafür ist, und wie schwer für den Host, sich zu schützen.

Also für Virenzoos am besten Wechselfestplatten oder gleich einen dedizierten PC.

Gruß,
Yan

bei Antwort benachrichtigen
gelöscht_152402 MBMBMB „Danke für die ausführliche Beschreibung, aber je mehr ich ...“
Optionen

Grundsätzlich würde ich sagen, dass du mit einer VM einfach mehr Möglichkeiten hast.

Eine Sandbox bildet eine Art Anwenderschicht ab, ähnlich wie Wine unter Linux. Es stellt nur soviel zur Verfügung wie nötig. Möglich ist dadurch auch, dass ein Prog nicht fehlerfrei läuft.

In einer VM läuft ein BS aber nativ, abgesehen davon, dass es eben nur die Ressourcen bekommt, die die VM bereitstellen kann bzw. du einstellst.

Ob VB oder VMware ist Geschmackssache. Ich finde VB einfacher und es bringt alles mit was kostenlos möglich ist. Probiere es aus und du wirst überrascht sein, wie einfach das ist. Das kann echt jeder! Dazu braucht es nicht mal eine Anleitung denn der Assistent ist selbsterklärend, im Grunde musst du dich nur durch klicken.

Für VM gilt aber, bei möglichen Schadprogrammen eben keine Freigaben zu erstellen! Von Hause aus gibts aber keine. Wenn du eine VM aber mit allem verknüpfst, dann kann es natürlich auch zu einem Ausbruch kommen. Wirklich sicher bist du nur mit einer physikalisch getrennten Wechselplatte.

Vielleicht sagt du mal was du testen willst? Freeware & Co. oder Schadprogramme?

bei Antwort benachrichtigen
jueki MBMBMB „Sandbox oder andere Möglichkeit um Software sicher zu testen?“
Optionen

Ich verwende für Tests aller Art ausschließlich eine eigene, abschaltbare Festplatte, auf die mein Hauptsystem gespiegelt ist.
Da bin ich auf der absolut sicheren Seite.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen