Freeware der Woche: Sandboxie
Sicher und sogar anonym
Um Anwendungen mit Sandboxie zu starten, gibt es zwei Möglichkeiten: Entweder wird bei EXE-Dateien per Rechtsklick das Kontextmenü aufgerufen und Öffnen mit... Sandboxie gewählt. Der andere Weg führt über das Sandboxie-Icon im System Tray: Ein Rechtsklick bietet hier die Option, beliebige Programme per Sandboxie aufzurufen. In jedem Fall startet danach die die Sandboxie Control, in der alle aktiven Prozesse protokolliert werden; SandboxieRpcss und SandboxieDcomLaunch sind programmeigene Prozesse, die ihre Daseinsberechtigung haben.
Sanboxie eignet sich also sehr gut, um vor Installation oder Start zweifelhafte Programme in einer sicheren Umgebung unter die Lupe nehmen zu können. Es gibt aber noch einen weiteren Anwendungsbereich, in dem Sandboxie glänzen kann: Anonymität im Internet. Dazu muss schlicht der benutzte Browser in der Sandbox gestartet werden. Ist die Surf-Sitzung zu Ende, wird die aktuelle Sandbox im Kontrollfenster über Contents of Sandbox > Delete Sandbox geleert - damit verschwinden sämtliche Spuren, Verläufe und Cookies ebenfalls.
Ein praktischer Nebeneffekt, der wiederum der Sicherheit dient: Aus Versehen heruntergeladene Viren und von Malware ausgeführte ActiveX-Komponenten beeinträchtigen nur die über Configuration > Create new Sandbox... gestartete Sandbox, das System an sich wird in Ruhe gelassen. Der gleiche Komfort gilt natürlich auch für E-Mail-Clients und Trojaner, welche im Anhang versteckt sind; die bleiben ebenfalls in der Sandkiste hängen.
Klein, fein, Sandbox rein
Leider kann auch Sandboxie keinen hundertprozentigen Schutz bieten: Es existiert leider sandboxresistente Malware, die auch von der virtuellen Sandkiste nicht überlistet werden kann. Dennoch entlarvt die Freeware viele unerwünschte Besucher und erspart Usern die eine oder andere Neuinstallation des Betriebssystems. Auch Performance sollte kein Argument sein, Sandboxie die kalte Schulter zu zeigen: Das Tool ist keine 300 Kilobyte groß und verbraucht gerade einmal zwei Megabyte Arbeitsspeicher. Also losgebuddelt.
