Shade Sandbox schützt vor Malware
29. März 2017Würmer, Viren, Erpressungstrojaner, Exploits und Phishing-Links lauern auf Administratoren und Benutzer gleichermaßen. Besonders bei „frischen“ Malware-Komponenten steht oftmals (noch) kein Gegenmittel bereit. Somit haben klassische Virenscanner keine Chance den Schädling zu enddecken oder zu entfernen. Dies ist generell ein Problem bei reaktiven Systemen wie Virenschutzlösungen die auf Signaturen und Heuristik basieren. Einen anderen Ansatz können die Nutzer wählen, und sämtlichen Internet-Datenverkehr (etwa Email oder Browser-Nutzung) von vorn herein als potentiell gefährlich einzustufen. Bei diesem Ansatz kann es sinnvoll sein, gefährdete Applikationen in einem geschützten Bereich – einer Sandbox – zu betreiben. Erlangen nun Dritte Zugriff auf das System (etwa mit Hilfe eines präparierten Weblinks), so finden sie sich nicht auf den Zielsystem selbst wieder, sondern in der abgeschotteten Sandbox.
Dieses Vorgehen bietet eine weitere Schutzmaßnahme. Zwar kontrolliert der Angreifer in diesem Fall den Inhalt der Sandbox, allerdings bringt dies wenig wenn hier nur eine einzige Applikation (etwa Internet Explorer oder Firefox) „läuft“. Wird die Sandbox beendet, wird der Angreifer im selben Moment ausgesperrt. Auch Verschlüsselungstrojaner haben so kein leichtes Spiel mehr, denn sie könnten höchstens den Inhalt der Sandbox verschlüsseln – allerdings sind hier eh nur unwichtige Daten vorhanden, denn die Benutzerdaten liegen abgeschottet im Hostsystem. Eins dieser Tools ist „Shade Sandbox“, hier können die Nutzer „einfach“ die entsprechenden Anwendungen per Drag&Drop in das Sandbox-Fenster ziehen, und schon wird eine abgeschottete Version der Anwendung bereitgestellt. Das Tool steht auf der Herstellerseite zum kostenlosen Download bereit.
Florian Huttenloher