Es ist ein Fehler zu glauben, dass der integrierte Schutz des Betriebssystems, des Antivirenprogramms oder der Firewall vollständig vor Malware schützt. Allerdings ist der Schaden möglicherweise nicht so offensichtlich wie bei Viren: Mehrere Anwendungen können Windows verlangsamen und zu verschiedenen Arten von Anomalien führen. Mit der Zeit machen sich die Folgen unkontrollierter Prozesse durch „Amateur“-Software bemerkbar und eine Deinstallation, das Löschen von Registrierungsschlüsseln und andere Reinigungsmethoden helfen nicht mehr.

In solchen Situationen können Sandbox-Programme, die Gegenstand dieser Überprüfung sind, eine hervorragende Rolle spielen. Das Funktionsprinzip von Sandboxen ist teilweise vergleichbar mit virtuellen Maschinen (Oracle VM VirtualBox usw., VMware Virtualization). Dank der Virtualisierung werden alle vom Programm initiierten Prozesse in einer Sandbox ausgeführt – einer isolierten Umgebung mit strenger Kontrolle der Systemressourcen.

Diese Methode der Code-Isolierung wird recht aktiv in Antivirensoftware (KIS 2013, avast!), in Programmen wie Google Chrome (Flash läuft in der Sandbox) eingesetzt. Man sollte jedoch nicht den Schluss ziehen, dass Sandbox-Programme eine vollständige Garantie für Sicherheit darstellen. Dies ist nur eines der wirksamen Zusatzmittel, um das Betriebssystem (Dateisystem, Registry) vor äußeren Einflüssen zu schützen.

Eine Rezension des Programms zum Erstellen einer virtuellen Umgebung wurde bereits auf der Website veröffentlicht. Heute betrachten wir andere Anwendungen im weiteren Sinne: Hierbei handelt es sich nicht nur um Desktop-Lösungen, sondern auch um Cloud-Dienste, die nicht nur die Sicherheit, sondern auch die Anonymität verbessern und die Ausführung von Wechselmedien von einem anderen Computer aus ermöglichen.

Sandboxie

Entwickler Ronen Tzur vergleicht die Wirkung des Sandboxie-Programms mit einer unsichtbaren Schicht, die auf Papier aufgetragen wird: Jede Beschriftung kann darauf angebracht werden; Wenn der Schutz entfernt wird, bleibt das Blatt unberührt.

Es gibt im Wesentlichen vier Möglichkeiten, Sandboxen in Sandboxie zu verwenden:

• Geschütztes Surfen im Internet
• Verbesserte Privatsphäre
• Sichere E-Mail-Korrespondenz
• Behalten Sie den Originalzustand des Betriebssystems bei

Der letzte Punkt impliziert, dass Sie in der Sandbox beliebige Client-Anwendungen – Browser, IM-Messenger, Spiele – installieren und ausführen können, ohne das System zu beeinträchtigen. Sandboxie kontrolliert den Zugriff auf Dateien, Festplattengeräte, Registrierungsschlüssel, Prozesse, Treiber, Ports und andere potenziell ungeschützte Quellen.

Zunächst einmal ist SandboxIE nützlich, weil es dem Benutzer ermöglicht, Sandboxen und Berechtigungen mithilfe der Sandboxie Control-Shell flexibel zu konfigurieren. Hier sind über das Kontext- und Hauptmenü grundlegende Vorgänge verfügbar:

• Starten und Stoppen von Programmen unter Sandboxie-Kontrolle
• Anzeigen von Dateien in der Sandbox
• Wiederherstellen notwendiger Dateien aus der Sandbox
• Alle Arbeiten oder ausgewählte Dateien löschen
• Sandboxes erstellen, löschen und konfigurieren

Um ein Programm in einer Sandbox auszuführen, ziehen Sie einfach die ausführbare Datei in das Sandboxie-Steuerungsfenster, in die standardmäßig erstellte Sandbox. Es gibt auch andere Möglichkeiten – zum Beispiel das Windows-Explorer-Menü oder den Infobereich. Das in der emulierten Umgebung ausgeführte Programmfenster hat einen gelben Rahmen und ein Rautezeichen (#) in der Titelleiste.

Wenn Sie bei der Arbeit mit einem isolierten Programm die Ergebnisse auf der Festplatte speichern müssen, wird eine beliebige Quelle angegeben – die Dateien werden im Sandbox-Ordner abgelegt, während sie sich nicht an der angegebenen Adresse außerhalb der Sandbox befinden. Um Dateien „echt“ aus der Sandbox zu übertragen, sollten Sie die Wiederherstellungsoption verwenden. Es gibt zwei Arten davon – schnell oder sofort. In beiden Fällen müssen Sie vor dem Starten des Programms in der Sandbox die Ordner für die Wiederherstellung konfigurieren („Sandbox-Einstellungen – Wiederherstellung“).

Detailliertere Zugriffseinstellungen finden Sie in den Abschnitten „Einschränkungen“ und „Zugriff auf Ressourcen“. Sie können erforderlich sein, wenn die Anwendung ohne bestimmte Berechtigungen nicht ausgeführt werden kann (erfordert eine bestimmte Systembibliothek, einen bestimmten Treiber usw.). Unter „Einschränkungen“ wird in Bezug auf Programme oder Gruppen der Zugriff auf das Internet, Hardware, IPC-Objekte und Low-Level-Zugriff konfiguriert. Unter „Zugriff auf Ressourcen“ finden Sie die entsprechenden Einstellungen für Dateien, Verzeichnisse, die Registrierung und andere Systemressourcen.

Auch in den Sandboxie-Einstellungen gibt es einen wichtigen Abschnitt „Anwendungen“, in dem Gruppen von Programmen gesammelt werden, die Zugriff auf die angegebenen Ressourcen haben. Zunächst sind alle Elemente der Liste deaktiviert. Um Änderungen für eine bestimmte Anwendung zu übernehmen, müssen Sie diese in der Liste markieren und auf die Schaltfläche „Hinzufügen“ klicken.

Somit können Sie Sandboxes mit unterschiedlichen Parametern erstellen. Sie können die Konfiguration einer vorhandenen Sandbox klonen. Dazu müssen Sie beim Erstellen einer neuen Sandbox aus der Dropdown-Liste die Umgebung auswählen, aus der Sie die Einstellungen übertragen möchten.

Zusammenfassung

Mit der Sandboxie-Anwendung können Sie virtuelle Umgebungen beliebiger Konfiguration erstellen, ohne Einschränkungen für den Benutzer. Sandboxie bietet zahlreiche Einstellungen sowohl für einzelne Anwendungen als auch für Sandboxen.

[+] Flexible Konfiguration jeder Sandbox
[+] Regeln für eine Gruppe von Programmen erstellen
[−] Verteilungen können nicht erstellt werden
[−] Fehlender Einrichtungsassistent

Evalaze

Symbolisch ist, dass Evalaze aus dem Programm Thinstall 2007 stammt, derzeit von VMware.

Evalaze ist unter den Sandbox-Programmen nicht so bekannt wie Sandboxie, verfügt aber über eine Reihe interessanter Funktionen, die es von vielen ähnlichen Lösungen abheben. Dank der Virtualisierung können Anwendungen in einer eigenständigen Umgebung von jedem Computer aus gestartet werden, unabhängig von der Verfügbarkeit von Treibern, Bibliotheken oder neueren Versionen der zu startenden Anwendung. Dies erfordert keine vorläufige Konfiguration oder zusätzliche Konfigurationsdateien oder Bibliotheken oder Registrierungsschlüssel.

Evalaze erfordert keine Installation, eine Einschränkung: Um zu funktionieren, benötigen Sie Microsoft .NET Framework Version 2.0 oder höher. Sowohl in der kostenlosen Version als auch in der Professional Edition stehen ein Virtualisierungs-Setup-Assistent und eine unbegrenzte Anzahl virtueller Anwendungen zur Verfügung. Sie können die Testversion nur auf Anfrage von der Website der Entwickler herunterladen (siehe E-Mail der Entwickler auf der Website).

Die resultierende Konfiguration kann in einem Projekt gespeichert werden. Das Einrichten einer virtuellen Anwendung dauert vom Anfang bis zum Ende länger als beispielsweise bei Sandboxie, ist aber konsistenter und verständlicher.

Erwähnenswert sind zwei zusätzliche Funktionen von Evalaze, die für Softwareentwickler und Tester wahrscheinlich von Interesse sein werden: Es arbeitet mit einem virtuellen Dateisystem und einer virtuellen Registrierung. Diese autonomen Evalaze-Umgebungen können nach Ihrem Ermessen bearbeitet werden, indem Sie Dateien, Verzeichnisse und Schlüssel hinzufügen, die für das Funktionieren eines bestimmten virtuellen Programms erforderlich sind.

Sie können in Evalaze auch sofort Verknüpfungen konfigurieren: Beim Start erstellt die virtuelle Anwendung sofort die erforderlichen Verknüpfungen mit Dateien im Betriebssystem.

Zusammenfassung

Ein Programm, mit dem Sie eigenständige Anwendungen erstellen können, die in allen möglichen Situationen bequem zu verwenden sind, was im Allgemeinen die Migration, Kompatibilität und Sicherheit erleichtert. Leider ist die kostenlose Version praktisch nutzlos, sie ist nur für ein sehr oberflächliches Studium der Funktionen von Evalaze interessant.

[−] Testversion mit geringem Funktionsumfang
[−] Hoher Preis der Pro-Version
[+] Es gibt einen Einrichtungsassistenten
[+] Virtuelles Dateisystem und Registrierung

Virtuelle Enigma-Box

Enigma Virtual Box ist für die Ausführung von Anwendungen in einer isolierten virtuellen Umgebung konzipiert. Die Liste der unterstützten Formate umfasst DLL, OCX (Bibliotheken), AVI, MP3 (Multimedia), TXT, Doc (Dokumente) usw.

Enigma Virtual Box modelliert die virtuelle Umgebung rund um eine Anwendung wie folgt. Vor dem Start der Anwendung wird der Virtual Box Loader ausgelöst, der die Informationen liest, die für den Betrieb des Programms erforderlich sind: Bibliotheken und andere Komponenten – und diese der Anwendung anstelle von Systemkomponenten zur Verfügung stellt. Dadurch arbeitet das Programm autonom gegenüber dem Betriebssystem.

Die Konfiguration der Sandboxen Sandboxie oder Evalaze dauert in der Regel etwa 5 Minuten. Auf den ersten Blick erfordert Virtual Box auch keine langwierige Einrichtung. In der Dokumentation ist die Verwendung des Programms tatsächlich in einem Satz enthalten.

Es gibt nur 4 Registerkarten – „Dateien“, „Registrierung“, „Container“ und tatsächlich „Optionen“. Sie müssen die ausführbare Datei auswählen, den Speicherort des Endergebnisses angeben und mit der Verarbeitung beginnen. Später stellt sich jedoch heraus, dass Sie selbst eine virtuelle Umgebung erstellen müssen. Zu diesem Zweck sind die drei angrenzenden Abschnitte „Dateien“, „Registrierung“ und „Container“ vorgesehen, in denen die erforderlichen Daten manuell hinzugefügt werden. Anschließend können Sie auf „Verarbeiten“ klicken, die Ausgabedatei ausführen und die Funktionalität des Programms überprüfen.

Zusammenfassung

Daher analysiert Enigma Virtual Box das Betriebssystem nicht vor und nach der Installation der Anwendung, wie es bei Evalaze der Fall ist. Der Schwerpunkt wird auf die Entwicklung verlagert – daher eignet sich Virtual Box vielmehr zum Testen, Überprüfen der Kompatibilität und zum Erstellen künstlicher Bedingungen für die Ausführung eines Programms. Die Virtualisierung unbekannter Anwendungen bereitet Schwierigkeiten, da der Benutzer gezwungen ist, alle Programmverbindungen unabhängig voneinander anzugeben.

[−] Mangel an praktischen Einstellungen
[+] Die vom Programm verwendeten Ressourcen können unabhängig bestimmt werden

Cameyo

Cameyo bietet Anwendungsvirtualisierung in drei Bereichen an: Geschäft, Entwicklung und Privatgebrauch. Im letzteren Fall kann die Sandbox verwendet werden, um das Betriebssystem in einem „sauberen“ Zustand zu halten, Anwendungen auf Wechselmedien und in Cloud-Diensten zu speichern und auszuführen. Darüber hinaus werden mehrere hundert bereits konfigurierte virtuelle Anwendungen auf dem Portal cameyo.com veröffentlicht, was dem Benutzer ebenfalls Zeit spart.

Die Schritte zum Erstellen einer virtuellen Anwendung ähneln denen von Enigma Virtual Box: Zuerst wird vor der Installation und dann danach ein Snapshot des Systems erstellt. Änderungen zwischen diesen Zuständen werden beim Erstellen der Sandbox berücksichtigt. Im Gegensatz zu Virtual Box synchronisiert sich Cameyo jedoch mit einem Remote-Server und veröffentlicht die Anwendung im Cloud-Speicher. Dadurch können Anwendungen auf jedem Computer ausgeführt werden, der Zugriff auf das Konto hat.

Über die Bibliothek können Sie beliebte Systemanwendungen (Public Virtual Apps) für den späteren Start herunterladen: Archivierungsprogramme, Browser, Player und sogar Antivirenprogramme. Beim Start werden Sie aufgefordert, eine ausführbare Datei auszuwählen und anzugeben, ob sie stabil ist oder nicht (was anscheinend von den Moderatoren der Cameyo-Galerie irgendwie berücksichtigt wird).

Eine weitere interessante Möglichkeit ist die Erstellung einer virtuellen Anwendung über . Das Installationsprogramm kann von Ihrem Computer heruntergeladen werden oder Sie können die Datei-URL angeben.

Der Konvertierungsvorgang soll zwischen 10 und 20 Minuten dauern, oft ist die Wartezeit jedoch um ein Vielfaches kürzer. Nach Abschluss wird eine Benachrichtigung per E-Mail mit einem Link zum veröffentlichten Paket gesendet.

E-Mail-Benachrichtigung über die Erstellung der Verteilung

Bei all den Annehmlichkeiten der Cloud gibt es zwei wichtige Dinge zu beachten. Erstens: Jedes Programm wird im Laufe der Zeit aktualisiert und die Bibliothek enthält ziemlich veraltete Kopien. Der zweite Aspekt: ​​Von Benutzern hinzugefügte Anwendungen können der Lizenz eines bestimmten Programms zuwiderlaufen. Dies muss bei der Erstellung benutzerdefinierter Distributionen verstanden und berücksichtigt werden. Und drittens kann niemand garantieren, dass die in der Galerie veröffentlichte virtuelle Anwendung nicht von einem Angreifer verändert wurde.

Apropos Sicherheit: Cameyo verfügt über vier Betriebsmodi der Anwendung:

• Datenmodus: Das Programm kann Dateien im Ordner „Dokumente“ und auf dem Desktop speichern
• Isoliert: Das Dateisystem und die Registrierung sind nicht beschreibbar
• Voller Zugriff: freier Zugriff auf das Dateisystem und die Registrierung
• Passen Sie diese App an: Ändern des Startmenüs, Auswählen des Speicherorts für das Programm usw.

Zusammenfassung

Ein praktischer Cloud-Dienst, mit dem Sie auf jedem Computer eine Verbindung herstellen können, sodass Sie schnell tragbare Anwendungen erstellen können. Das Einrichten von Sandboxen wird auf ein Minimum beschränkt, bei der Virenprüfung und der Sicherheit im Allgemeinen ist nicht alles transparent – ​​in dieser Situation können jedoch die Vorteile die Nachteile ausgleichen.

[+] Netzwerksynchronisierung
[+] Zugriff auf benutzerdefinierte Anwendungen
[+] Virtuelle Anwendungen online erstellen
[−] Fehlende Sandbox-Einstellungen

Spoon.net

Spoon Tools ist eine Reihe von Tools zum Erstellen virtueller Anwendungen. Neben der professionellen Umgebung verdient Spoon.net Aufmerksamkeit als Cloud-Dienst, der in den Desktop integriert ist und Ihnen die schnelle Erstellung von Sandboxen ermöglicht.

Für die Integration mit dem Desktop müssen Sie sich auf dem Spoon.net-Server registrieren und ein spezielles Widget installieren. Nach der Registrierung hat der Benutzer die Möglichkeit, über eine komfortable Shell virtuelle Anwendungen vom Server herunterzuladen.

Vier Funktionen des Widgets:

• Erstellen Sie Sandboxes für Dateien und Anwendungen
• Bereinigen Sie Ihren Desktop mithilfe von Verknüpfungen und Schnellstartmenüs
• Testen Sie neue Anwendungen sicher und führen Sie ältere Versionen über neue aus
• Von der Sandbox vorgenommene Änderungen rückgängig machen

Der Schnellzugriff auf das Spoon.net-Widget ist über die Tastenkombination Alt + Win möglich. Die Shell enthält eine Suchleiste und auch eine Konsole. Es sucht nach Anwendungen auf dem Computer und im Webdienst.

Die Organisation des Desktops ist sehr komfortabel: Sie können die benötigten Dateien per Drag & Drop auf den virtuellen Desktop ziehen, der mit spool.net synchronisiert wird. Neue Sandboxen können mit nur zwei Klicks erstellt werden.

Natürlich kann Spoon beim Einrichten von Sandboxen nicht mit Sandboxie oder Evalaze konkurrieren, da diese in Spoon einfach nicht vorhanden sind. Sie können keine Einschränkungen festlegen oder eine „normale“ Anwendung in eine virtuelle umwandeln. Der Spoon Studio-Komplex ist für diese Zwecke konzipiert.

Zusammenfassung

Spoon ist die „cloudest“-Shell für die Arbeit mit virtuellen Anwendungen und gleichzeitig die am wenigsten anpassbare. Dieses Produkt wird Anwender ansprechen, denen die Sicherheit durch Virtualisierung weniger wichtig ist, als vielmehr der Komfort, überall mit den notwendigen Programmen arbeiten zu können.

[+] Integration des Widgets mit dem Desktop
[+] Schnelle Erstellung von Sandboxes
[−] Fehlende Einstellungen zur Begrenzung virtueller Programme

Übersichtstabelle

Für Heimanwender werden wieder lebenslange Lizenzen angeboten! Alter Kommentar hier als Referenz hinterlassen.

Seit dem 9. Oktober 2013 hat sich der Entwickler geändert Sandboxie vom Kauf bis zum Abo-Modell. Sie müssen eine wiederkehrende Gebühr von derzeit 15 € pro Jahr zahlen. Die reguläre Registrierung (Perpetual/Lifetime-Lizenz) wird nicht mehr zum Verkauf angeboten.

Ich verstehe die Argumentation dahinter – die weitere Arbeit am Projekt muss irgendwie unterstützt werden –, aber ich persönlich denke, dass ein Abonnementmodell der schlechteste Weg ist, dies zu erreichen, und den Wert des Produkts für zahlende Kunden erheblich mindert. Warum nicht eine Gebühr erheben, wenn Benutzer auf neue Hauptversionen aktualisieren möchten? Verkaufen Sie auf jeden Fall ein „Update-Abonnement“, das 15 € pro Jahr kostet, damit die Leute die Wahl haben. Aber eine Software, für die ein Kunde einmal bezahlt hat, aus der Ferne zu deaktivieren, ist einfach falsch und respektlos. Die Weiternutzung einer nicht mehr aktualisierten alten Version durch den Kunden kostet den Entwickler nichts.

Das scheint mir ein sehr mieser Schachzug zu sein, der möglicherweise von Adobe inspiriert wurde, die einen wohlverdienten und massiven Schlag in die Kritik bekommen haben, weil sie das Gleiche mit ihrer gesamten Produktpalette gemacht haben (was meiner Meinung nach nach etwa 30 Jahren noch ihren Untergang bedeuten könnte). ein Branchenführer).

Allerdings sollte ich hinzufügen, dass die kostenlose Version von Sandboxie in ihrer Funktionalität sehr großzügig ist. Wenn die kostenpflichtige Lizenz abläuft, wird sie nicht vollständig kaputt gehen, sondern auf die nicht lizenzierte Version zurückgesetzt, der einige praktische Funktionen fehlen und Nörgelbildschirme angezeigt werden, die aber weiterhin funktionsfähig bleibt. Das ist großzügig vom Entwickler und zumindest der Preis des Abonnements ist fair. Allerdings fällt es mir durch das neue Abonnementmodell schwer, die Anwendung bedingungslos an Freunde weiterzuempfehlen.

Antwort

Das ist mir auch bei meinem letzten Besuch auf der Seite aufgefallen. Es scheint, als könnten sie sich nicht entscheiden, was sie wollen, und ändern Lizenzmodelle wie Modetrends.

Einerseits bin ich froh, dass ich meine lebenslange Lizenz erhalten habe, solange ich konnte, andererseits hinterlässt die Verwendung einer Software, die jetzt nur noch als Abonnementdienst verkauft wird, einen sehr schlechten Beigeschmack. Ich möchte generell nicht unterstützen, in keiner Weise Entwickler, die solche hinterhältigen Taktiken anwenden.

Vielleicht ist ihr nächster Sinneswandel nicht mehr weit. Ich gehe davon aus, dass die letzte Entscheidung, wieder echte Lizenzen anzubieten, ebenfalls auf Kundenbeschwerden beruhte.

Sie können das Feuer, das Wasser und die Aktivität der in der Sandbox isolierten Programme endlos beobachten. Dank der Virtualisierung können Sie die Ergebnisse dieser oft unsicheren Tätigkeit mit einem Klick in Vergessenheit geraten lassen.

Aber auch zu Forschungszwecken wird Virtualisierung eingesetzt: Beispielsweise wollte man die Auswirkungen eines frisch kompilierten Programms auf das System kontrollieren oder zwei verschiedene Versionen einer Anwendung gleichzeitig ausführen. Oder erstellen Sie eine eigenständige Anwendung, die keine Spuren auf dem System hinterlässt. Es gibt viele Möglichkeiten, eine Sandbox zu verwenden. Es ist nicht das Programm, das seine Bedingungen im System diktiert, sondern Sie, der ihm den Weg weist und Ressourcen verteilt.

Wenn Sie mit der Langsamkeit des Prozesses nicht zufrieden sind, können Sie die Virtualisierung mit dem ThinApp Converter-Tool in Betrieb nehmen. Installationsprogramme werden basierend auf der von Ihnen angegebenen Konfiguration erstellt.

Generell empfehlen die Entwickler, alle diese Vorbereitungen unter sterilen Bedingungen auf frischem Betriebssystem durchzuführen, damit alle Installationsnuancen berücksichtigt werden. Für diese Zwecke können Sie eine virtuelle Maschine verwenden, dies wirkt sich jedoch natürlich negativ auf die Arbeitsgeschwindigkeit aus. VMware ThinApp belastet die Systemressourcen bereits recht stark, und das nicht nur im Scanmodus. Allerdings, wie sie sagen, langsam aber sicher.

Pufferzone

• Webseite: www.trustware.com
• Entwickler: Trustware
• Lizenz: Freeware

BufferZone steuert die Internet- und Softwareaktivität von Anwendungen mithilfe einer virtuellen Zone, die Firewalls sehr nahe kommt. Mit anderen Worten: Es nutzt regelgesteuerte Virtualisierung. BufferZone funktioniert problemlos in Verbindung mit Browsern, Instant Messengern, E-Mail- und P2P-Clients.

Zum Zeitpunkt des Schreibens warnten die Entwickler vor möglichen Problemen beim Arbeiten mit Windows 8. Das Programm kann das System zerstören und muss anschließend im abgesicherten Modus entfernt werden. Dies liegt an den BufferZone-Treibern, die in ernsthafte Konflikte mit dem Betriebssystem geraten.

Was unter das Radar von BufferZone fällt, kann im Hauptabschnitt „Zusammenfassung“ nachverfolgt werden. Die Anzahl der begrenzten Anwendungen bestimmen Sie selbst: Hierfür ist die Liste „Programme, die in BufferZone ausgeführt werden sollen“ vorgesehen. Es umfasst bereits potenziell unsichere Anwendungen wie Browser und E-Mail-Clients. Um das erfasste App-Fenster herum erscheint ein roter Rand, der Ihnen die Gewissheit gibt, sicher zu surfen. Wenn Sie außerhalb der Zone laufen möchten – kein Problem, die Steuerung kann über das Kontextmenü umgangen werden.

Neben der virtuellen Zone gibt es so etwas wie eine private Zone. Sie können Websites hinzufügen, bei denen strenge Vertraulichkeit erforderlich ist. Es sei gleich darauf hingewiesen, dass die Funktion nur in Retro-Versionen des Internet Explorers funktioniert. Modernere Browser verfügen über integrierte Anonymitätsfunktionen.

Der Abschnitt „Richtlinie“ konfiguriert Richtlinien in Bezug auf Installationsprogramme und Updates sowie Programme, die von Geräten und Netzwerkquellen gestartet werden. Unter „Konfigurationen“ finden Sie auch zusätzliche Sicherheitsrichtlinienoptionen (Erweiterte Richtlinie). Es gibt sechs Kontrollebenen, je nachdem, welche Einstellung BufferZone gegenüber Programmen ändert: ohne Schutz (1), automatisch (2) und halbautomatisch (3), Benachrichtigungen über den Start aller (4) und nicht signierten Programme (5), Maximaler Schutz (6) .

Wie Sie sehen, liegt der Wert von BufferZone in der vollständigen Kontrolle über das Internet. Wenn Sie flexiblere Regeln benötigen, hilft Ihnen jede Firewall weiter. BufferZone hat es auch, aber mehr zur Schau: Es ermöglicht Ihnen, Anwendungen, Netzwerkadressen und Ports zu blockieren. Aus praktischer Sicht ist es nicht sehr praktisch, aktiv auf Einstellungen zuzugreifen.

Evalaze

• Webseite: www.evalaze.de/de/evalaze-oxid/
• Entwickler: Dögel GmbH
• Lizenz: Freeware / kommerziell (2142 Euro)

Das Hauptmerkmal von Evalaze ist die Flexibilität virtualisierter Anwendungen: Sie können von Wechselmedien oder aus einer Netzwerkumgebung gestartet werden. Mit dem Programm können Sie völlig autonome Distributionen erstellen, die in einer emulierten Dateisystem- und Registrierungsumgebung arbeiten.

Das Hauptmerkmal von Evalaze ist der praktische Assistent, der ohne Lektüre des Handbuchs verständlich ist. Zuerst erstellen Sie vor der Installation des Programms ein Betriebssystem-Image, dann installieren Sie es, führen einen Testlauf durch und konfigurieren es. Als nächstes analysieren Sie die Änderungen, indem Sie dem Evalaze-Assistenten folgen. Sehr ähnlich dem Funktionsprinzip von Deinstallationsprogrammen (z. B. Soft Organizer).

Virtualisierte Anwendungen können in zwei Modi arbeiten: Im ersten Fall werden Schreibvorgänge in die Sandbox umgeleitet, im zweiten Fall kann das Programm Dateien auf dem realen System schreiben und lesen. Ob das Programm Spuren seiner Aktivitäten löscht oder nicht, liegt bei Ihnen; die Option „Alte Sandbox automatisch löschen“ steht Ihnen zur Verfügung.

Viele interessante Funktionen sind nur in der kommerziellen Version von Evalaze verfügbar. Dazu gehören das Bearbeiten von Umgebungselementen (wie Dateien und Registrierungsschlüssel), das Importieren von Projekten und das Festlegen des Lesemodus. Allerdings kostet die Lizenz mehr als zweitausend Euro, was meiner Meinung nach die psychologische Preisgrenze leicht überschreitet. Die Nutzung eines Online-Virtualisierungsdienstes wird zu einem ähnlich unerschwinglichen Preis angeboten. Als Trost hat die Website des Entwicklers virtuelle Beispielanwendungen vorbereitet.

Cameyo

• Webseite: www.cameyo.com
• Entwickler: Cameyo
• Lizenz: Freeware

Ein kurzer Blick auf Cameyo lässt vermuten, dass die Funktionen denen von Evalaze ähneln und man mit drei Klicks eine Distribution mit einer virtualisierten Anwendung erstellen kann. Der Packager erstellt einen Snapshot des Systems, vergleicht ihn mit den Änderungen nach der Installation der Software und erstellt ein Ökosystem für den Start.

Der wichtigste Unterschied zu Evalaze besteht darin, dass das Programm völlig kostenlos ist und keine Optionen blockiert. Die Einstellungen sind praktisch konzentriert: Umschalten der Virtualisierungsmethode mit Speichern auf Festplatte oder Speicher, Auswahl eines Isolationsmodus: Speichern von Dokumenten in bestimmten Verzeichnissen, Verbieten des Schreibens oder Vollzugriffs. Darüber hinaus können Sie die virtuelle Umgebung mit dem Datei- und Registrierungsschlüssel-Editor konfigurieren. Jeder Ordner verfügt außerdem über eine von drei Isolationsstufen, die leicht überschrieben werden können.

Sie können den Sandbox-Reinigungsmodus nach dem Beenden der eigenständigen Anwendung festlegen: Spuren entfernen, ohne Reinigung und Registrierungsänderungen in eine Datei schreiben. Außerdem sind eine Integration mit dem Explorer und die Möglichkeit zur Verknüpfung mit bestimmten Dateitypen im System verfügbar, die selbst bei den kostenpflichtigen Pendants von Cameyo nicht verfügbar ist.

Das Interessanteste ist jedoch nicht der lokale Teil von Cameyo, sondern der Online-Packager und öffentliche virtuelle Anwendungen. Es reicht aus, die URL anzugeben oder das MSI- oder EXE-Installationsprogramm unter Angabe der Systembittiefe auf den Server hochzuladen, und schon erhalten Sie ein eigenständiges Paket. Ab sofort ist es unter dem Dach Ihrer Cloud verfügbar.

Zusammenfassung

Sandboxie ist die beste Wahl für Sandbox-Experimente. Das Programm ist das informativste unter den aufgeführten Tools und verfügt über eine Überwachungsfunktion. Große Auswahl an Einstellungen und gute Möglichkeiten zur Verwaltung einer Gruppe von Anwendungen.

Es hat keine einzigartigen Funktionen, ist aber sehr einfach und problemlos. Eine interessante Tatsache: Der Artikel wurde in dieser „Sandbox“ geschrieben und aufgrund eines unglücklichen Fehlers gingen alle Änderungen in den „Schatten“ (sprich: Astralebene). Ohne Dropbox wäre auf dieser Seite ein völlig anderer Text veröffentlicht worden – höchstwahrscheinlich von einem anderen Autor.

Evalaze bietet keinen integrierten Ansatz zur Virtualisierung, sondern einen individuellen: Sie steuern den Start einer bestimmten Anwendung, indem Sie dafür künstliche Lebensbedingungen schaffen. Hier gibt es Vor- und Nachteile. Angesichts der reduzierten Natur der kostenlosen Version von Evalaze werden ihre Vorteile jedoch in Ihren Augen verblassen.

Cameyo hat einen gewissen „Cloud“-Charakter: Die Anwendung kann von der Website heruntergeladen, auf ein Flash-Laufwerk oder Dropbox hochgeladen werden – das ist in vielen Fällen praktisch. Es weckt zwar Assoziationen mit Fast Food: Für die Qualität und Übereinstimmung des Inhalts mit der Beschreibung kann man nicht bürgen.

Wenn Sie aber lieber nach Rezept kochen möchten, VMware ThinApp- Ihre Option. Dies ist eine Lösung für Experten, denen jedes Detail am Herzen liegt. Eine Reihe einzigartiger Funktionen wird durch die Fähigkeiten der Konsole ergänzt. Sie können Anwendungen über die Befehlszeile mithilfe von Konfigurationen und Skripten konvertieren – im Einzel- und Batch-Modus.

Pufferzone ist eine Sandbox mit Firewall-Funktion. Dieser Hybrid ist alles andere als perfekt und die Einstellungen sind auf dem neuesten Stand, aber BufferZone kann zur Kontrolle von Internetaktivitäten und -anwendungen sowie zum Schutz vor Viren und anderen Bedrohungen verwendet werden.