Sandbox untersucht verdächtige Programme auf ihre Schädlichkeit
- Ersteller algeron
- Erstellt am
algeron
Grand Admiral Special
An der Universität Mannheim entstand im Rahmen einer Diplomarbeit das nun öffentlich zugängliche Projekt CWSandbox, dessen Ziel es ist, Programme auf ihre Schädlichkeit hin zu untersuchen.
Vom Nutzer hochgeladene Programme werden von der Sandbox in einer virtuellen Maschine gestartet und überwacht. Als Ergebnis erhält man eine Liste der Aktivitäten des entsprechenden Programmes, die neu erstelle Dateien, erstellte Registryeinträge und gestartete Prozesse umfasst.
Das Webinterface der Sandbox befindet sich zur Zeit noch in einem Betatest.
<b>Quelle:</b> <a href="http://www.heise.de/newsticker/meldung/78507/" target="b">heise-online</a>
<b>Links zum Thema:</b><ul><li><a href="https://luigi.informatik.uni-mannheim.de/submit.php" target="b">Webinterface CWSandbox</a></li><li><a href="http://www.consolo.de/html/cwsandbox.asp" target="b">Funktionsweise von CWSandbox</a></li></ul>
Vom Nutzer hochgeladene Programme werden von der Sandbox in einer virtuellen Maschine gestartet und überwacht. Als Ergebnis erhält man eine Liste der Aktivitäten des entsprechenden Programmes, die neu erstelle Dateien, erstellte Registryeinträge und gestartete Prozesse umfasst.
Das Webinterface der Sandbox befindet sich zur Zeit noch in einem Betatest.
<b>Quelle:</b> <a href="http://www.heise.de/newsticker/meldung/78507/" target="b">heise-online</a>
<b>Links zum Thema:</b><ul><li><a href="https://luigi.informatik.uni-mannheim.de/submit.php" target="b">Webinterface CWSandbox</a></li><li><a href="http://www.consolo.de/html/cwsandbox.asp" target="b">Funktionsweise von CWSandbox</a></li></ul>
Da würde ich mir lieber lokal VMware Server einrichten und dort alle Vorgänge mit FileMon und RegMon von Sysinternals protokollieren lassen. Wenn man virtuelle Disc anhand eines Snapshots nach jeder Session zurücksetzen lässt, kann man diese sogar mehrfach verwenden ohne jedes Mal das Guest OS neu aufsetzen zu müssen. Diese Sandbox ist somit wohl eher eine Lösung für Leute, die nicht genügend freien Festplattenspeicher haben oder nicht über genügend viele Windows Lizenzen verfügen. Man kommt dann allerdings nicht in den Genuß die potentielle Schadsoftware auf verschiedene Systemkonfigurationen loszulassen. Nichts desto trotz ist diese Sandbox wahrlich keine schlechte Idee.
Zuletzt bearbeitet:
tazrt
Commodore Special
Solche Sandboxumgebungen gibt es doch schon als Freeware.
z.B. hier ***.sandboxie.com. Ist zwar nur in English, lässt sich aber intuitiv nutzen.
Das Programm wird installiert und die Programme (Installationsprogramme o.ä) lassen sich dann über das Rechtklick-Menü in einer Sandboxumgebung starten. Hinterher kann man in der Sandboxumgebung schauen, was das Programm auf der Festplatte so alles angerichtet hat, und es restlos aus der Sandboxumgebung wieder löschen.
Keine schlechte Alternative und vor allen Dingen weniger Zeit- und Platzaufwand im Gegensatz zu anderen virtuellen Umgebungen (vmware o.ä.)
Für das Programm so zwischendurch
Edit: Es lässt sich auch bequem der Browser in dieser Sandboxumgebung nutzen. Wer jedoch dann während des Surfens etwas herunterladen möchte, sollte am Ende nicht vergessen die Dateien aus der Sandboxieumgebung auf die Festplatte zu kopieren, da ja die Daten in einer virtuellen Umgebung gespeichert sind.
z.B. hier ***.sandboxie.com. Ist zwar nur in English, lässt sich aber intuitiv nutzen.
Das Programm wird installiert und die Programme (Installationsprogramme o.ä) lassen sich dann über das Rechtklick-Menü in einer Sandboxumgebung starten. Hinterher kann man in der Sandboxumgebung schauen, was das Programm auf der Festplatte so alles angerichtet hat, und es restlos aus der Sandboxumgebung wieder löschen.
Keine schlechte Alternative und vor allen Dingen weniger Zeit- und Platzaufwand im Gegensatz zu anderen virtuellen Umgebungen (vmware o.ä.)
Für das Programm so zwischendurch
Edit: Es lässt sich auch bequem der Browser in dieser Sandboxumgebung nutzen. Wer jedoch dann während des Surfens etwas herunterladen möchte, sollte am Ende nicht vergessen die Dateien aus der Sandboxieumgebung auf die Festplatte zu kopieren, da ja die Daten in einer virtuellen Umgebung gespeichert sind.
Zuletzt bearbeitet:
Ähnliche Themen
