PC-Forum - Drucken

PC-Forum
https://www.everyscript.de/cgi-bin/pc_forum/YaBB.pl
Netzwerke >> Sicherheit >> Sandbox untersucht verdächtige Programme
https://www.everyscript.de/cgi-bin/pc_forum/YaBB.pl?num=1158907936

Beitrag begonnen von louiggy am 22.09.2006 , 08:52:16

Titel: Sandbox untersucht verdächtige Programme
Beitrag von louiggy am 22.09.2006 , 08:52:16

Sandbox untersucht verdächtige Programme

Im Rahmen einer Diplomarbeit am Laboratory for Dependable Distributed Systems der Universität Mannheim entstand CWSandbox – ein Projekt zur Untersuchung von verdächtigen Programmen. Jetzt steht auch ein öffentlicher Zugang bereit, über den man potenzielle Schädlinge an den Scanner übergeben kann. Dieser startet den Probanden in einer isolierten virtuellen Maschine (VMWare) und registriert dabei alle relevanten Aktivitäten.

Als Ergebnis der Analyse erhält man unter anderem eine Liste der neu erstellten Dateien und Registry-Einträge sowie der dabei gestarteten Prozesse, die ebenfalls gleich analysiert werden (siehe Beispielreport). Insbesondere zeichnet CWSandbox auch eventuelle Netzwerkaktivitäten auf. CWSandbox kommt bereits seit einiger Zeit im Umfeld des Projekts MWCollect zum Einsatz, das über verteilte Honeypots automatisiert Schädlinge einsammelt.

Das Web-Interface befindet sich derzeit in einem öffentlichen Beta-Test. Der Antivirenhersteller Norman betreibt bereits seit einiger Zeit eine ähnliche Sandbox, bei der allerdings ein vereinfachtes Dummy-API nur ausgewählte Informationen auswertet.

Quelle: Heise (http://www.heise.de/newsticker/meldung/78507)

CWSandbox (http://luigi.informatik.uni-mannheim.de/submit.php)

Norman Sandbox (http://sandbox.norman.no/live.html)

Titel: Re: Sandbox untersucht verdächtige Programme
Beitrag von louiggy am 29.09.2006 , 14:12:41

Sandboxie 2.62 - Sicherer Sandkasten für Programme und Anwendungen

Das englische Wort für Sandkasten – Sandbox – steht in IT-Sicherheitskreisen für sichere, nach außen abgeschottete Arbeitsumgebungen innerhalb eines Betriebssystems. Die bekanntesten Vertreter dieser Spezies dürften wohl die so genannten virtuellen Maschinen sein. Darin läßt sich ein beliebiges Betriebssystem innerhalb eines anderen Betriebssystems ausführen. Der Vorteil: Viren, bösartiger Code und jede andere Art von Spyware bleiben vollkommen isoliert und können keinen wirklichen Schaden anrichten. Sandboxie bringt eine solch abgeschottete Umgebung im kleineren Stil auf Windows-Rechner.

Ohne gleich ein komplettes virtuelles Betriebssystem installieren zu müssen, kommen damit auch Heimanwender mit weniger üppig ausgestatteter Hardware in den Genuss einer sicheren Umgebung für Browser, Mailprogramm & Co. Nach dem Start von Sandboxie lassen sich über ein eigenes Startmenü der Internet Explorer, ein alternativer Browser oder ein E-Mail-Programm als isolierter Prozess starten. Auch jede andere Anwendung startet man mit der Freeware.

Sandboxie stellt sich im laufenden Betrieb zwischen Windows und der entsprechend gestarteten Anwendung. So landen etwa Cookies, Spyware und ähnlich unliebsame Gäste nicht tatsächlich auf der Festplatte. Auch wer mal eine neue Anwendung ausprobieren möchte, kann dies innerhalb des virtuellen Sandkastens tun und das getestete Programm anschließend einfach wieder löschen. Beendet man Sandboxie, bleiben keinerlei Spuren der benutzten Programme auf dem eigentlichen System zurück.

Sandboxie (http://www.sandboxie.com/)

Beiträge die in diesen Foren erscheinen, repräsentieren allein die Meinung der jeweiligen Verfasser.
Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Inhalte der Beiträge dieser Foren hat und er sich, unabhängig davon, ausdrücklich von den Inhalten sämtlicher Beiträge dieser Foren distanziert und er sich die Inhalte dieser Beiträge unter keinen Umständen zu Eigen macht.
Der Betreiber dieser Website/Domain erklärt hiermit ausdrücklich dass er keinerlei Einfluss auf die Gestaltung und auf die Inhalte von gelinkten Internet-Seiten hat, er sich deshalb in jeglicher Form von den Inhalten der gelinkten Internet-Seiten distanziert und er sich diese Inhalte unter keinen Umständen zu Eigen macht.
Diese Erklärungen gelten für alle im Rahmen dieser Website/Domain veröffentlichten Beiträge wie auch für alle im Rahmen dieser Website/Domain angezeigten Links sowie für alle Inhalte der Internet-Seiten zu denen diese Links führen.