Sandboxie Free, zur Browser Selbstreinigung Einstellungen

[Gast_Nightwatch_*]

Wie und wann entscheidet Sandboxie eigentlich, dass es zu so einem Dialog kommt?


Bei manchen Dateien kommt er, bei manchen nicht. Bei einem Trojaner kam sie eben nicht, bei diesem willkürlichen Bild aber schon


Gruß,
Nightwatch

[winchester]

Dieser Dialog erscheint bei mir immer wenn ich was heruntergeladen habe.

[Gast_Nightwatch_*]

Dieser Dialog erscheint bei mir immer wenn ich was heruntergeladen habe.

Aber nicht per Drive-by, oder? Diese böse Vorahnung habe ich gerade...


Gruß,
Nightwatch

[winchester]

Nein nur wenn der Download beendet wurde (also bewust gestartet habe)Du könntest mit deinem Verdacht richtig liegen.

[subset]

Wie und wann entscheidet Sandboxie eigentlich, dass es zu so einem Dialog kommt?

Das hängt ausschließlich von den Ordner ab, die bei "Schnelle Wiederherstellung" eingetragen sind.



Standardmäßig eben Desktop, Eigene Dateien und Favoriten.
Die Ordner kannst du aber nach Lust und Laune verändern, ich habe z.B. da nur mein Download Verzeichnis eingetragen.

Zusätzlich ist standardmäßig die "Sofortige Wiederherstellung" aktiviert.



D.h. Sandboxie fragt dann bei den Downloads der "Schnelle Wiederherstellung" Ordner sofort nach, was zu machen ist. Sonst beim Löschen der Sandbox.

Mit Drive-by hat das nix zu tun, ungefragt kommt nie etwas aus der Sandbox raus.

MfG

[Gast_Nightwatch_*]

Mit Drive-by hat das nix zu tun, ungefragt kommt nie etwas aus der Sandbox raus.

Danke für die ausführliche Aufklärung, subset. Also das heißt im Klartext: Wenn ich während einer Sandbox-Browser-Sitzung bestimmte Dateien behalten möchte, muss ich in einen dort eingetragenen Ordner speichern. Oder noch neue hinzufügen etc.
Ich weiß, dass ich die Sandbox am Ende auch nicht leeren muss, aber das erscheint mir dann doch sehr sinnvoll, wenn ich bewusst nach Malware surfe.

Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 05.01.2009, 23:12

[subset]

Wenn ich während einer Sandbox-Browser-Sitzung bestimmte Dateien behalten möchte, muss ich in einen dort eingetragenen Ordner speichern.

Ja. Ich habe da für die "Schnelle Wiederherstellung" nur D:\Downloads eingetragen und die Download Ordner für IE, Firefox und Opera alle auf diesen einen Ordner festgelegt.
So passiert es mir nicht, dass irgend etwas in einem falschen Ordner landet und womöglich beim automatischen Löschen der Sandbox verloren geht, egal mit welchem Browser.

Ich weiß, dass ich die Sandbox am Ende auch nicht leeren muss, aber das erscheint mir dann doch sehr sinnvoll, wenn ich bewusst nach Malware surfe.

Naja, weg mit dem Rest, wenn du hast, was du willst.

An sich genügt es, am Ende der Sitzung über das Traymenü von Sandboxie bei der entsprechenden Sandbox "Programme beenden" zu wählen, also wenn man den Inhalt nicht löschen will.

Zusätzlich gibt es noch die Möglichkeit, primäre Programme für die jeweilige Sandbox festzulegen.



Im Bild ist Firefox das primäre Programm, d.h. wenn ich Firefox beende, dann killt Sandboxie automatisch alle anderen Programme, die noch in dieser Sandbox laufen.

Weniger als Warnung, eher zur Belustigung: wenn man auf die Antivirus 200x Seiten geht, dann kann es schon einmal passieren, dass im Tray das bekannte Symbol erscheint. Das ist aber harmlos, da das Ding auch nur in der Sandbox läuft und mit obiger Einstellung beim Schließen des Firefox Browsers automatisch wieder verschwindet.
Das würden sich viele andere mit ihren Schutzprogrammen auch so wünschen...

MfG

[Gast_Nightwatch_*]

Erneutes Dankeschön! So langsam komme ich in das Programm richtig rein.

Das ist aber harmlos, da das Ding auch nur in der Sandbox läuft und mit obiger Einstellung beim Schließen des Firefox Browsers automatisch wieder verschwindet.
Das würden sich viele andere mit ihren Schutzprogrammen auch so wünschen...

Du bist doch Österreicher subset, oder?
Zu dem letzten Absatz fiel mir sofort ein Video von Grissemann und Stermann ein:

- "Macht kaputt, was Euch kaputt macht" -
http://de.youtube.com/watch?v=Gfyz2ZEKJzo


Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 06.01.2009, 00:31

[subset]

Du bist doch Österreicher subset, oder?

Na freilich.
Als Beweis kann ich das Video von Qualtinger als Tiroler Hüttenwirt für alle Deutschen übersetzen.
http://de.youtube.com/watch?v=6oe46xScjjM

MfG

[Gast_Nightwatch_*]

LOL, wie geil!!

Gleich in die Favoriten rein! Einfach herrlich sowas.

Gruß,
Nightwatch

[Peter 123]

Wie und wann entscheidet Sandboxie eigentlich, dass es zu so einem Dialog kommt?
[......]
Bei manchen Dateien kommt er, bei manchen nicht. Bei einem Trojaner kam sie eben nicht, bei diesem willkürlichen Bild aber schon

Hat mich zunächst etwas beunruhigt, dieser Beitrag. Aber ich habe ihn zum Anlass genommen, mir jetzt einmal im Detail zu überlegen, was bei dieser ominösen "Wiederherstellung" eigentlich abläuft. Und damit dürfte die Sache mit dem Trojaner harmlos sein. (Am Ende des Beitrags komme ich noch einmal darauf zurück.)

Um das Ganze zu durchschauen, muss man sich zunächst einmal klar werden, was mit dem Ausdruck "Wiederherstellung" ("Recovery") eigentlich gemeint ist: nämlich das Abspeichern einer zunächst in der Sandbox befindlichen Datei außerhalb der Sandbox. Oder kurz und salopp gesagt: das Hinausbefördern (das Entlassen) einer Datei aus der Sandbox direkt auf den Computer. Oder noch simpler: das Behalten einer Datei (auch nach dem Schließen bzw. Leeren der Sandbox).

"Philosophie" von Sandboxie ist es, dieses Entlassen einer Datei aus der Sandbox
- a) nur auf bestimmte Ordner zu beschränken und
- b) es im Wesentlichen zu zwei verschiedenen Zeitpunkten zu ermöglichen.

Der Ablauf ist folgender:

Wenn ich innerhalb der Sandbox surfe und eine Datei aus dem Internet herunterladen möchte, spielt sich der erste Schritt genauso ab, wie wenn ich es ohne Sandbox mache: Nach dem Rechtsklick auf die betreffende Datei und Auswahl des Befehls "Speichern unter …" erscheint das Fenster, in dem ein Speicherort (zB. der Desktop) für die Datei (im folgenden Beispiel eine Graphik in Form einer gif-Datei) vorgeschlagen wird:



Wenn mir Speicherort und Dateiname zusagen, klicke ich einfach auf "Speichern".

Wenn das Ganze in der Sandbox abläuft, ist dieses (vermeintliche) Speichern aber noch kein endgültiges, denn es gibt jetzt drei Möglichkeiten:

1. An sich werden mit dem Leeren bzw. Schließen* der Sandbox alle Dateien gelöscht, die ich zuvor "am Computer" (genaugenommen: in der Sandbox) in (irgend)einem Ordner abgespeichert habe. Dieses Löschen erfolgt ohne weiteres Zutun des Nutzers und ohne Nachfragen!

Man kann das auf einfache Weise ausprobieren, indem man eine Datei z.B. im Ordner "Programme" abzuspeichern versucht. Sie wird dort nach dem Leeren/Schließen der Sandbox nicht zu finden sein.

*) Entscheidend ist das Leeren der Sandbox (Löschen des Inhalts der Sandbox). Wer (wie ich) seine Sandbox so eingestellt hat, dass dies beim Schließen der Sandbox automatisch erfolgt, braucht sich um das Leeren nicht eigens zu kümmern.

2. Wesentliche Ausnahme:
Wenn man das Abspeichern der Datei in ganz bestimmten Ordnern vorgenommen hat, dann fragt Sandboxie vor dem Leeren/Schließen der Sandbox nach, ob man diese Datei behalten ("wiederherstellen") möchte.
Das hat der Sandboxie-Erfinder aus mir nicht einsichtigen Gründen "Quick Recovery" ("Schnelle Wiederherstellung") genannt.

Welche Ordner sind das? Wenn man die Voreinstellungen beibehält, sind es
- die Eigenen Dateien
- die Favoriten
- der Desktop



Wie man sieht, kann man auch Ordner hinzufügen und/oder vorhandene entfernen.**

**) Z.B. speichere ich aus dem Internet heruntergeladen Dateien zunächst immer auf dem Desktop ab. Die Ordner "Eigene Dateien" und "Favoriten" könnte ich also unter "Schnelle Wiederherstellung" eigentlich entfernen.

Vor dem Leeren/Schließen der Sandbox öffnet sich dann folgendes Fenster, wenn man z.B. eine Datei am Desktop "gespeichert" (genaugenommen: für das Speichern am Desktop vorgesehen) hat:



---> Ich habe die Wahl, entweder die Sandbox (= ihren Inhalt) – einschließlich dieser Datei – sofort zu löschen (wenn ich die Datei letztlich doch nicht speichern möchte), oder die Datei aus der Sandbox zu entlassen und zu behalten ("wiederherzustellen"), sei es in "demselben Ordner" (in der obigen Abbildung wäre das der Desktop), sei es in einem "beliebigen Ordner" (also einem anderen Ordner, den ich selbst auswähle).

3. Und dann gibt es als Option noch die "Immediate Recovery" ("Sofortige Wiederherstellung"). Das ist technisch nichts Anderes als das "Herausbefördern" einer Datei aus der Sandbox wie unter Pkt. 2 beschrieben – nur dass es zeitlich früher stattfindet, nämlich nicht erst aus Anlass des Leerens/Schließens der Sandbox, sondern schon dann, wenn man das Speichern in einem entsprechenden Ordner (zB. Desktop) angeordnet hat (siehe die erste Abbildung in diesem Beitrag) und die betreffende Datei aus dem Internet in die Sandbox heruntergeladen wurde. Es öffnet sich das Dialogfenster, auf das sich Nightwatch in seinem Beitrag #141 bezogen hat:



---> Durch Klick auf "Wiederherstellen" wird die betreffende Datei sofort aus der Sandbox befördert und entweder in "demselben Ordner" (hier: Desktop) oder in einem "beliebigen Ordner" (den man frei wählen kann) abgespeichert.
Klickt man hingegen auf "Close", bleibt die Datei zunächst in der Sandbox, und bei deren Leeren/Schließen wird (nochmals) nachgefragt, ob man sie behalten will (siehe die Grafik unter Pkt. 2).

Um die "Sofortige Wiederherstellung" möglich zu machen, muss die entsprechende Option unter den Sandbox-Einstellungen aktiviert sein:




Vielleicht haben diese Erläuterungen manchen geholfen, die mit der Terminologie und dem Aufbau von Sandboxie ähnliche Verständnisschwierigkeiten hatten wie ich.
___________________________

@ Nightwatch:
Was nun die Sache mit dem Trojaner betrifft, so nehme ich an, dass du gar nicht erst versucht hast, ihn herunterzuladen und abzuspeichern. Zweite (eher unwahrscheinliche) Möglichkeit: du hattest ihn heruntergeladen, aber außerhalb eines für die "Schnelle Wiederherstellung" bestimmten Ordners "gespeichert" (= zu speichern versucht). ---> In beiden Fällen konnte sich nach dem oben Geschriebenen kein Wiederherstellungsfenster öffnen. Und ohne "Wiederherstellung" kann keine Datei aus der Sandbox direkt auf deinen Computer gelangen.

Der Beitrag wurde von Peter 123 bearbeitet: 06.01.2009, 23:07

[Gast_Nightwatch_*]

Wenn ich Sandboxie entsprechend dieser Optionen konfiguriere, funktioniert natürlich weder ein McAfee SiteAdvisor noch ein F-Secure Http-Scan während des Surfens.


Gibt´s dafür irgendeine detailliertere Einstellungsmöglichkeit? Bzw. eine Möglichkeit trotzdem das AV zu schützen, ohne auf die Features verzichten zu müssen?

EDIT: Eventuell über den "Lese-Zugriff"? Bin aber zu müde, um das jetzt auszuprobieren. Morgen ist auch noch ein Tag


Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 05.02.2009, 02:57

[diddsen]

schade dass es noch immer keine 64bit version für vista gibt

Der Beitrag wurde von diddsen bearbeitet: 05.02.2009, 10:32

[subset]

Hi,

nachdem Brummelchen keine Zeit hatte, habe ich das Update für die deutsche Übersetzung gemacht.
Dieses ist abgeschlossen und wurde bereits in die aktuelle Beta integriert.
Wer nicht auf die finale Version warten will, kann sich die Beta hier herunterladen:
http://www.sandboxie.com/phpbb/viewtopic.php?t=4985

MfG

Der Beitrag wurde von subset bearbeitet: 22.03.2009, 12:20

[winchester]

Ein schlichtes einfaches Danke!!!!

[dataandi]

Danke für die Info

Der Beitrag wurde von dataandi bearbeitet: 22.03.2009, 14:38

[cruchot]

schade dass es noch immer keine 64bit version für vista gibt

...Stand jetzt wird es auch keine 64bit Version (mehr) geben.

Infos hierzu gibt es bspw. unter http://www.sandboxie.com/index.php?WindowsVista64

[Peter 123]

Ich zitiere einen skeptischen Beitrag zu Sandboxie von Voyager aus einem anderen Thread (nämlich diesem). Ich hatte dort gemeint, Sandboxie sei ein "sehr zuverlässiges Mittel gegen Bedrohungen". Dazu schreibt Voyager:

Hab ich gerade ausprobiert und Scareware welches sich als Videoplugin getarnt hatte über den IE unter Sandboxie (in einer VM) installiert/ausgeführt , ein AV oder der Windows Defender haben keinen Zugriff auf die Malware innerhalb des Sandbox-Containers und diese Malware läuft dann immer fröhlich in der Sandboxie mit, einmal drauf Pech gehabt . Bei der eher schlechten Aktionsbeschreibung was mit dem Download passiert wird der User immer auf OK drücken damit er weitersurfen kann. Man kann hier so wie ich das sehe nur den gesamten SandboxContainer löschen aber nichts geziehltes . Solange Malware in der Sandbox mitläuft (wenn der normale User irgendwas im Netz anklickt oder böse Seiten besucht) kann ich kein zuverlässiges Mittel gegen Bedrohungen erkennen , immerhin kann dort eine Bedrohung genausogut Daten stehlen da ein ganz normaler Lesezugriff auf das physische Laufwerk besteht. Es werden ja nur Schreibzugriffe in die Sandbox bearbeitet.
Wenn Sandboxie ein Mittel gegen Bedrohungen sein will dann sollten Ausführungen von Downloads und Programinstallationen konsequent unterbunden werden, übrig bliebe dann eine gängige Browsersandbox aber unter Vista ist Sandboxie dann auch schon wieder hinfällig .

Ich glaube, das kann man weitgehend entkräften:

Hab ich gerade ausprobiert und Scareware welches sich als Videoplugin getarnt hatte über den IE unter Sandboxie (in einer VM) installiert/ausgeführt , [...] und diese Malware läuft dann immer fröhlich in der Sandboxie mit, einmal drauf Pech gehabt .

In der Sandbox selbst läuft prinzipiell natürlich alles mit ("Gutes" wie "Böses"). Der Vorteil der Sandbox ist aber, dass es nur am User selbst liegt, ob er etwas sozusagen "aus dem Käfig herauslässt" oder nicht. Und wenn du es nicht herauslässt, greift es dein "reales" System nicht an, sondern wird mit dem Schließen bzw. Leeren der Sandbox "entsorgt".

Und was dein Beispiel betrifft, so ist auch dieses Mitlaufen in der Sandbox offenbar erst dadurch zustande gekommen, dass du gezielt etwas "installiert/ausgeführt" hast. Wer so etwas macht (in deinem Fall anscheinend ohnedies nur zu Testzwecken), ist natürlich auch für die Konsequenzen verantwortlich.

(Anm.: Außerdem kannst du durch eine entsprechende Konfiguration der Sandbox auch solche Möglichkeiten, dass in der Sandbox etwas zum Laufen kommt, ausschließen. Zum Beispiel, indem du die Sandbox so konfigurierst, dass nur ganz konkrete Programme darin starten dürfen.)


Folgendes halte ich für unzutreffend:

ein AV oder der Windows Defender haben keinen Zugriff auf die Malware innerhalb des Sandbox-Containers

Über Windows Defender kann ich nichts sagen, aber ein Antiviren-Programm hat sehr wohl Zugriff auf den Inhalt einer Sandbox. Es kann dich also allenfalls (= wenn es den Schädling erkennt) auch warnen bzw. die Ausführung schädlicher Inhalte auch innerhalb der Sandbox verhindern.

Bei der eher schlechten Aktionsbeschreibung was mit dem Download passiert wird der User immer auf OK drücken damit er weitersurfen kann.

Die Aktionsbeschreibung, was mit dem Download passiert, ist in der Tat etwas unglücklich ausgefallen. Aber das Grundprinzip hat man dennoch in kürzester Zeit verstanden. Es ist auch nicht notwendig, dass der User "immer auf OK" drückt, um weitersurfen zu können. Der Download-Dialog von Sandboxie öffnet sich ja erst dann, wenn sich der Nutzer entschlossen hat, etwas am Rechner speichern bzw. ausführen zu wollen. Beim bloßen Surfen geschieht das hingegen nicht.

Man kann hier so wie ich das sehe nur den gesamten SandboxContainer löschen aber nichts geziehltes .

Ich glaube, man könnte sich auch aus der (laufenden) Sandbox eine einzelne Datei heraussuchen und diese gezielt löschen. Aber das ist etwas umständlich. Prinzipiell ist die Sandbox wohl tatsächlich so konzipiert, ihren gesamten Inhalt auf einmal zu löschen oder gar nichts. Aber eigentlich ist das doch gut so. Denn wenn ich eine einzelne Datei aus der Sandbox löschen möchte, weil sie mir gefährlich bzw. verdächtig vorkommt, dann ist es ohnehin sicherer, auch ihr ganzes Umfeld (sprich: den sonstigen Inhalt der Sandbox) zu entsorgen.

Solange Malware in der Sandbox mitläuft (wenn der normale User irgendwas im Netz anklickt oder böse Seiten besucht) kann ich kein zuverlässiges Mittel gegen Bedrohungen erkennen , immerhin kann dort eine Bedrohung genausogut Daten stehlen da ein ganz normaler Lesezugriff auf das physische Laufwerk besteht. Es werden ja nur Schreibzugriffe in die Sandbox bearbeitet.

Inwieweit hier tatsächlich ein Risiko besteht, wenn du dich mit der Standardkonfiguration von Sandboxie "begnügst", müssten dir Experten wie subset erklären. Aber spätestens dann, wenn du deine Sandbox entsprechend restriktiv konfigurierst (insbesondere, indem du den Internetzugang aus der Sandbox heraus nur bestimmten Programmen - etwa deinem Browser - erlaubst), müsste ein Datendiebstahl unterbunden sein. (Vorbehaltlich dessen, was die Experten dazu meinen. )

Wenn Sandboxie ein Mittel gegen Bedrohungen sein will dann sollten Ausführungen von Downloads und Programinstallationen konsequent unterbunden werden, [...]

Nein, finde ich nicht. Es kommt doch immer wieder vor, dass ich als User etwas aus dem Internet herunterladen und auf Dauer am Computer speichern bzw. installieren möchte. Diese Möglichkeit sollte mir eine Sandbox nicht nehmen.
Ich sehe die Sandbox im Kern deshalb als ein zuverlässiges Mittel gegen Bedrohungen, weil sie alles, was meinen Rechner gefährden könnte, sozusagen in einen Käfig sperrt. Wenn ich den Käfig öffne, dann bin ich selbst für dieses Tun und die etwaigen Konsequenzen verantwortlich. Aber die Möglichkeit, ihn zu öffnen, möchte ich haben.

[...] übrig bliebe dann eine gängige Browsersandbox aber unter Vista ist Sandboxie dann auch schon wieder hinfällig.

Für mich ist Sandboxie das auch vorrangig: ein Schutz beim Surfen im Internet. Mit Malware experimentiere ich ohnehin nicht. Und Software teste ich virtuell unter Returnil. Dass Vista ein Konzept wie Sandboxie entbehrlich macht, soweit es um den Browser geht, habe ich schon öfter gehört, kann dazu aber mangels eigener Erfahrung nichts sagen. Das müssten einmal Kenner vergleichen.

[Gast_Nightwatch_*]

In der Sandbox selbst läuft prinzipiell natürlich alles mit ("Gutes" wie "Böses"). Der Vorteil der Sandbox ist aber, dass es nur am User selbst liegt, ob er etwas sozusagen "aus dem Käfig herauslässt" oder nicht. Und wenn du es nicht herauslässt, greift es dein "reales" System nicht an, sondern wird mit dem Schließen bzw. Leeren der Sandbox "entsorgt".

Hi
Das was Du beschreibst (oben), ist in erster Linie kein Vorteil. Aber das hier schon:

(Anm.: Außerdem kannst du durch eine entsprechende Konfiguration der Sandbox auch solche Möglichkeiten, dass in der Sandbox etwas zum Laufen kommt, ausschließen. Zum Beispiel, indem du die Sandbox so konfigurierst, dass nur ganz konkrete Programme darin starten dürfen.)

Sandboxie sollte so eingestellt werden, dass nur bestimmte Prozesse/Programme laufen dürfen und auch nur bestimmte Rechte besitzen. Man kann diebsezüglich nicht nur Schreibrechte, sondern auch Lesezugriffe unterbinden. Des Weiteren ist es möglich, nur der Prozess-ID des Browsers Internet-Zugang zu gewähren, so dass selbst eingefangene Malware keine Möglichkeit hat, auch nur irgendwelche Dateien abzugreifen und zu verschicken. Persönliche Ordner und Systembereiche können gesperrt und der Zugriff darauf unterbunden werden. Das funktioniert wesentlich besser als z.B. in einer Gesamtvirtualisierung durch Returnil oder ShadowDefender.
Es lassen sich Manipulationen von Programmen präzise ausschalten, wenn man der Sandbox den Zugriff auf diese verbietet.
Sehr schön ist vor allem die Option, dass eingetragene Programme und Prozesse gezwungen werden, in der Sandbox zu öffnen (-> Force programs to run in sandboxie"). Hier lassen sich sowohl Dateien, als auch Laufwerke eintragen. Das war ein schönes Mittel gegen Conficker, der die Autostart-Routine von USB-Sticks ausnutzte, um den PC zu infizieren.

Über Windows Defender kann ich nichts sagen, aber ein Antiviren-Programm hat sehr wohl Zugriff auf den Inhalt einer Sandbox. Es kann dich also allenfalls (= wenn es den Schädling erkennt) auch warnen bzw. die Ausführung schädlicher Inhalte auch innerhalb der Sandbox verhindern.

Hier hat @Voyager schon teilweise recht. Zumindest wirst Du in einer sicher konfigurierten Sandbox bemerken, dass kein Http-Scan funktionieren wird. Das ist die Rechte-Policy. Der nachträgliche Scan ist natürlich auch für die Sandbox gültig. Alles was on-access auf die Platte kommt, wird ebenfalls abgegriffen. Ich habe nur einen einzigen Ordner zum realen Speichern freigegeben. Und selbst hier, wird entsprechend nachgefragt, ob ich diese Datei auf dem realen System speichern möchte.

Für mich ist Sandboxie das auch vorrangig: ein Schutz beim Surfen im Internet. Mit Malware experimentiere ich ohnehin nicht. Und Software teste ich virtuell unter Returnil.

Das sehe und handhabe ich genauso

Gruß,
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 19.05.2009, 11:35

[Voyager]

@Peter 123

In der Sandbox selbst läuft prinzipiell natürlich alles mit ("Gutes" wie "Böses"). Der Vorteil der Sandbox ist aber, dass es nur am User selbst liegt, ob er etwas sozusagen "aus dem Käfig herauslässt" oder nicht. Und wenn du es nicht herauslässt, greift es dein "reales" System nicht an, sondern wird mit dem Schließen bzw. Leeren der Sandbox "entsorgt".

Es geht doch auch nicht darum etwas aus der Sandbox zu lassen , ich sagte eine aktive Malware in der Sandbox kann problemlos Daten auf dem Host auslesen und stehlen.

Und was dein Beispiel betrifft, so ist auch dieses Mitlaufen in der Sandbox offenbar erst dadurch zustande gekommen, dass du gezielt etwas "installiert/ausgeführt" hast. Wer so etwas macht (in deinem Fall anscheinend ohnedies nur zu Testzwecken), ist natürlich auch für die Konsequenzen verantwortlich.

Ich hab extra das Beispiel Scareware was als Videoplugin getarnt ist genannt , auf sowas fallen viele rein und dann ist dein hochgepriesener Sandboxie Schutz dahin. Wer diese Sandboxie erst konfugurieren muss der muss sich erstmal belesen was man unter den ganzen Aktionsbeschreibungen überhaupt meint , so eindeutig klar ist das auf Anhieb nicht. Die Deutsch Übersetzer hätten hier nicht nur ein Wörterbuch bemühen sollen .
Massentauglichkeit sehe ich da noch nicht.

Der Beitrag wurde von Voyager bearbeitet: 19.05.2009, 15:43