Zunächst: Es ist mir klar, dass man von dubioser Software möglichst die Finger lassen sollte. Davon braucht mich niemand zu überzeugen.
Dennoch - das muss ich zugeben - kommt es gelegentlich vor, dass ich die eine oder andere Software doch ganz gerne mal ausprobieren möchte, aber nicht weiß, wie vertrauenswürdig der Anbieter ist. Gibt es praktikable und sichere Möglichkeiten, eine Software z.B. in eine Sandbox oder so zu verbannen, um sie abgeschottet laufen zu lassen, ohne die Systemsicherheit zu gefährden? Oder auch einen ganz anderen Ansatz?
Konkret benutze ich momentan WinXP (32 Bit) Home Edition, aber natürlich wären auch andere Windows-Versionen in dieser Hinsicht interessant.
Seite 1 von 1
Sandboxen von dubioser Software Ist das möglich?
Anzeige
#2
geschrieben 07. April 2011 - 16:52
Hm, das Problem an Sandboxen oder VMs ist, daß die darin laufende Software herauskriegen kann, daß sie eingesperrt ist (z.B. über Timer). Ein schlauer Schädling geht nur ans Werk, wenn er auch tatsächlich auf dem Hostsystem läuft. Im schlimmsten Fall testet man die dubiose Software in einer Sandbox und befindet sie für harmlos. Dann läßt man sie auf das echte System los und da geht es dann rund. Die Gefahr ist zwar ziemlich überschaubar, an so einen Schädling zu geraten, geben tut es sie aber. Solange ein VM-Check nicht in den Malware-Baukästen enthalten ist, sollte eine Sandbox aber für die 0815-Scriptkiddie-Schädlinge ausreichen.
#3 _MagicAndre1981_
geschrieben 07. April 2011 - 16:54
#4
geschrieben 07. April 2011 - 17:01
@Mr. Floppy:
Gut, mit der Einschränkung könnt ich ja leben (dann wird die Software eben nur in der Sandbox genutzt).
Aber (@Mr. Floppy und @MagicAndre1981):
Gibt es denn Erfahrungswerte, wie sicher diese Sandbox-Systeme und VMs wirklich sind? Sind VMs überhaupt auf diesen Anwendungszweck ausgelegt? Ich rede ja hier nicht von vertrauenswürdiger Software, sondern potenzieller Schadsoftware.
Gut, mit der Einschränkung könnt ich ja leben (dann wird die Software eben nur in der Sandbox genutzt).
Aber (@Mr. Floppy und @MagicAndre1981):
Gibt es denn Erfahrungswerte, wie sicher diese Sandbox-Systeme und VMs wirklich sind? Sind VMs überhaupt auf diesen Anwendungszweck ausgelegt? Ich rede ja hier nicht von vertrauenswürdiger Software, sondern potenzieller Schadsoftware.
Dieser Beitrag wurde von def bearbeitet: 07. April 2011 - 17:02
#5
geschrieben 07. April 2011 - 17:19
Zitat
Gibt es denn Erfahrungswerte, wie sicher diese Sandbox-Systeme und VMs wirklich sind?
Zitat
Sind VMs überhaupt auf diesen Anwendungszweck ausgelegt?
Dieser Beitrag wurde von Mr. Floppy bearbeitet: 07. April 2011 - 17:24
#6
geschrieben 07. April 2011 - 17:35
Zitat (def: 07.04.2011, 18:01)
Sind VMs überhaupt auf diesen Anwendungszweck ausgelegt? Ich rede ja hier nicht von vertrauenswürdiger Software, sondern potenzieller Schadsoftware.
Zitat (Mr. Floppy: 07.04.2011, 18:19)
Ich finde sie dazu gerade prädestiniert. Was kümmert es mich, wenn ein Schädling in einer VM wütet? Solange er da nicht raus kommt, kann er von mir aus machen was er will.
Was ich meinte, war, ob normale VMs überhaupt von den Herstellern auf Sicherheit ausgelegt sind. Sandboxie ist offenbar direkt für solche Zwecke gedacht, aber wenn der Hersteller einer normalen VM diesen Fall, dass man potenziell gefährliche Software in der VM laufen lässt, gar nicht vorsieht, kann man ihm keinen Vorwurf machen, wenn die Schadsoftware aus der VM ausbricht - man muss sogar damit rechnen.
Aber offenbar spielt es keine (große) Rolle, was der Hersteller vorgesehen hat - "ausbruchsicher" ist wohl keine VM und keine Sandbox.
#7
geschrieben 07. April 2011 - 17:44
Zitat
Aber offenbar spielt es keine (große) Rolle, was der Hersteller vorgesehen hat - "ausbruchsicher" ist wohl keine VM und keine Sandbox.
Dieser Beitrag wurde von Mr. Floppy bearbeitet: 07. April 2011 - 17:53
#8
geschrieben 07. April 2011 - 18:05
In der VM läuft ja immer noch ein OS, welches nach den gleichen Kriterien wie der Host, sicher konfiguriert sein sollte. Wenn dann für Host- und Gastsystem noch unterschiedliche Betriebssysteme zum Einsatz kommen, dann ist man schon recht sicher unterwegs. Sollte also ein Schädling bemerken in einer VM zu sein und ausbrechen, dann ist er auf dem Host mit großer Wahrscheinlichjkeit nicht mehr "lebensfähig". Mr. Floppy hat's ja schon gesagt, die meisten Schädlinge greifen spontan das System an. Die Wahrscheinlichkeit in einer VM zu landen ist derzeit zu gering, als das es sich lohnen würde, da großartig zu prüfen. Wobei es dann a) etliche verschiedene VMs gibt, b) etliche Hostsysteme, c) zu wenige Sicherheitslücken die in Kombination noch zum Erfolg führen. Alles zu viel Aufwand...
#9
geschrieben 07. April 2011 - 18:45
@Mr. Floppy & @XiLeeN2004: Vielen Dank für Eure Einschätzungen und Erklärungen.
Wenn jemand noch weitere Anmerkungen zum Thema hat - ich bin natürlich weiterhin ganz Ohr.
Wenn jemand noch weitere Anmerkungen zum Thema hat - ich bin natürlich weiterhin ganz Ohr.
Thema verteilen:
Seite 1 von 1