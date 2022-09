Inhaltsverzeichnis Programme unter Windows isolieren: Sandboxie-Plus im Test Eingeschränkte Zugriffsrechte Das ist Sandboxie-Plus Programme isoliert starten Sicherheit optimieren Fazit und Tabelle Artikel in c't 21/2022 lesen

Schädlinge haben unter Windows leichtes Spiel, weil sie alles dürfen, was der angemeldete Benutzer darf: Dateien lesen und schreiben, auf den Arbeitsspeicher zugreifen, Daten ins Internet schicken und Vieles mehr. Ein modernes Sandbox- und Berechtigungskonzept, wie man es von Smartphone-Betriebssystemen kennt, sucht man vergeblich.

Ein Virenschutzprogramm wie der Windows Defender hilft nur bedingt, da es prinzipbedingt nicht jeden gefährlichen Code erkennen kann. In einer Sandbox kann solcher Code jedoch keinen Schaden anrichten. Auch wenn Software den Rechner nicht gleich verseucht oder Daten abgreift, hat das Ausführen häufig lästige Folgen: Viele Programme hinterlassen Datenmüll auf dem Rechner, den ihre Deinstallationsroutine nicht beseitigt. Laufen sie in einer Sandbox, verschwindet der Müll nach dem Beenden automatisch.

Mit Sandboxie-Plus kann man den Aktionsradius von Prozessen aufs Nötigste reduzieren. Es führt sie in einer transparenten Sandbox-Umgebung auf einen Ordner drive Zugriffsrechten aus. Was erlaubt ist, stellt man präzise ein. Die Prozesse bekommen davon nichts mit: Sie können weiterhin auf die Platte schreiben, ihre Dateien landen jedoch nicht am eigentlichen Bestimmungsort, sondern fein säuberlich davon getrennt im Sandbox-Ordner. Beim Lesezugriff reicht Sandboxie-Plus die Dateien von dort einfach weiter.