Sandbox oder AV.Software?

Diskutiere Sandbox oder AV.Software? im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Hallo, für W pro gibt es seit ca. einem Jahr die Möglichkeit, eine Sandbox einzurichten. Das habe ich auch gemacht und es funktioniert...
H

haferdi

Neuer Benutzer
Threadstarter
Dabei seit
25.01.2020
Beiträge
5
Hallo,

für W pro gibt es seit ca. einem Jahr die Möglichkeit, eine Sandbox einzurichten.
Das habe ich auch gemacht und es funktioniert einwandfrei.

Frage: Was ist sicherer, eine Sandbox ohne jeglichen Schutz (außer eben dem, dass es sich um eine Sandbox handelt) oder ein normaler Betrieb mit einer guten AV-Sortware und zusätzlichen Scutzmechanismen im Browser (Noscript etc.)?

Ich habe keinerlei Informationen darüber, inwiefern es einem Schadprogramm möglich sein kann, aus der Sandbox auszubrechen.
Man weiß, dass es bei VM passieren kann. Aber wie verhält es sich damit bei der Windows-Sandbox?

Klar, man kann nie wissen, was Hacker alles schaffen und keiner würde sich jetzt hier melden und damit angeben, dass er aschon was in der Schublade hätte, aber gibt es schon bekannte Fälle, wo es Schadprogrammen gelungen ist, aus der Sandbox auszubrechen?
 
MSFreak

MSFreak

Erfahrener Benutzer
Dabei seit
18.06.2015
Beiträge
4.543
Ort
Hamburg
Version
Windows 10 Pro Version immer aktuelles Release
System
Aldi-PC Medion P2150 D mit Intels Kaby-Lake-CPU, 8 GB RAM und SSD
Kann es sein, dass du das Prinzip der windowsinternen Sandbox nicht verstanden hast ?
Diese dient vorrangig dazu unbekannte Programme zu installieren und zu Testen. Aber eins solltest du wissen, beendest du die Sandbox, werden alle darin gemachten Änderungen (z.B. Installationen) rückgängig gemacht. Und die Sandbox ist kein Ersatz für eine VM.
Ich habe keinerlei Informationen darüber, inwiefern es einem Schadprogramm möglich sein kann, aus der Sandbox auszubrechen.
Man weiß, dass es bei VM passieren kann
... nein i.d.R. nicht, da eine VM ein eigenständiges System ist. Es sei, du richtest einen "Share Folder" ein, über den man von der VM auf das Hostsystem, und umgekehrt, zugreifen kann.
Sandbox oder AV.Software?
... eine Sandbox ist kein Ersatz für eine AV und auch kein Ersatz für ein produktives System.
 
H

haferdi

Neuer Benutzer
Threadstarter
Dabei seit
25.01.2020
Beiträge
5
Kann es sein, dass du das Prinzip der windowsinternen Sandbox nicht verstanden hast ?
Doch, ich habe es verstanden.
Mir ist auch klar, dass z. B. eine AV-Software in der Sandbox wenig Sinn machen würde, falls jemand Programme testen will, es sei denn er würde die AV testen wollen.

Aber darum geht es mir nicht. Ich will keine AV in der Sandbox sondern frage mich nur, was sicherer ist: Sandbox oder ein mit allem drum und dran gut geschütztes System?
In der Sandbox drin ist alles ungeschützt. Das merke ich z. B. daran, dass ich auf mir bestens vertrauten Seiten plötzlich einen ganzen Haufen Werbung sehe, wo ich vorher jahrelang (!) nichts davon mitbekam, weil ich Noscript und Ähnliches installiert habe.

Früher glaubte man auch lange Zeit, dass ein Ausbrechen aus einer VM ausgeschlossen wäre und heute weiß man, dass es doch geht, aber es erfordert Programmieraufwand. Üblich ist eher, dass Schadprogramme darauf ausgerichtet sind, zu prüfen, ob sie in einer VM gestartet wurden und wenn ja, dann still zu halten und sich harmlos zu geben. Ein direktes Ausbrechen ist viel schwieriger zu programmieren.
Und darauf zielt auch meine Frage ab: Wie ist es mit dem Ausbrechen aus einer Windows-Sandbox (es gibt auch andere, mich interessiert aber jetzt nur die Windows-Sandbox)?
 
MSFreak

MSFreak

Erfahrener Benutzer
Dabei seit
18.06.2015
Beiträge
4.543
Ort
Hamburg
Version
Windows 10 Pro Version immer aktuelles Release
System
Aldi-PC Medion P2150 D mit Intels Kaby-Lake-CPU, 8 GB RAM und SSD
Schau hier, es gibt zur Windows Sandbox haufenweise Informationen dazu:
https://www.google.de/search?newwin...hUKEwiW586oxNTpAhWLyaQKHfjyB1MQ4dUDCAk&uact=5
Und darauf zielt auch meine Frage ab: Wie ist es mit dem Ausbrechen aus einer Windows-Sandbox (es gibt auch andere, mich interessiert aber jetzt nur die Windows-Sandbox)?
... kann ich nicht beantworten da die Sandbox für mich nicht infrage kommt. Derzeit benutze ich 13 verschiedene VMs mit mehreren Betriebssystemen und habe keinerlei Probleme mit eventuell übergreifender Schadsoftware.
 
H

haferdi

Neuer Benutzer
Threadstarter
Dabei seit
25.01.2020
Beiträge
5

Danke, werde ich mir anschauen. Das Forum hier ist auch nicht meine erste Anlaufstelle. Suche schon eine Weile und habe auch Einiges gefunden, aber so viele Erfahrungen damit scheint es noch nicht zu geben.


Derzeit benutze ich 13 verschiedene VMs mit mehreren Betriebssystemen und habe keinerlei Probleme mit eventuell übergreifender Schadsoftware.
13 VM! Und das geht mit "nur" 8 GB RAM?
Gut, du benutzt sie sicherlich nicht ale gleichzeitig, aber trotzdem. Aber VM sind schon eine gute Sache.
 
MSFreak

MSFreak

Erfahrener Benutzer
Dabei seit
18.06.2015
Beiträge
4.543
Ort
Hamburg
Version
Windows 10 Pro Version immer aktuelles Release
System
Aldi-PC Medion P2150 D mit Intels Kaby-Lake-CPU, 8 GB RAM und SSD
13 VM! Und das geht mit "nur" 8 GB RAM?
... ja, wenn ich nur einen Gast mit 4 GB RAM laufen lasse. Muss nicht alle VMs gleichzeitig laufen lassen, bin nur ein Customer User und kein Rechenzentrum. Und da die VMs alle auf einer SSD liegen, dauert ein Boot-Vorgang nur ca. 20 Sek. Somit kann man auch schnell zu einem anderen BS wechseln.
 
runit

runit

Erfahrener Benutzer
Dabei seit
18.11.2015
Beiträge
7.441
Version
.............2004 Pro 64 bit Build 19041.388
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
Eine Sandbox ist relativ sicher. Es bedarf extremen Aufwandes von Profi-Hackern, einen Schädling aus der Sandbox herauszubringen und auf das Echt-System loszulassen. Das halte ich für schwieriger, als einen Schädling an einem AV vorbeizuschleusen.

Windows 10 Sandbox installieren, isolierte Umgebung ausführen | WindowsPro

Deine Frage "Sandbox oder AV - was ist sicherer" kann man so nicht stellen. Ein AV schützt Dein Echt-System. Eine Sandbox hingegen setzt man ja eher temporär ein, um bestimmte Anwendungen, Downloads und Dateien zu testen, welche man anschließend auf dem Echt-System ausführen möchte. Manche Nutzer lassen ihren Browser in einer Sandbox laufen. Kann man machen, wenn man sicherer surfen möchte und keine Aktionen mit seinem System verbinden möchte, so eben auch Downloads testen kann, die man aber anschließend auf dem Echtsystem ausführen müsste, will man sie auch nutzen. Eine Sandbox ist eine virtuelle Maschine, die eine abgeschottete Umgebung hat. Alles, was Du darin ausführst, bleibt in der Box. Schwachstellen schaffst Du Dir meist selber, wenn Du Verbindungen zum Host aufrecht erhälst. Ein Minimum Dessen ist ja erforderlich, damit die VM funktionieren kann. Nur über diese Brücken könnte ein Schädling auf das Host-System gelangen. Ich habe mal in einem Semper-Video, welches ich jetzt gerade nicht wiederfinde, gesehen, wie es theoretisch möglich wäre, einen Schädling aus der Box auf das Echt-System zu bringen. Wenn ich das richtig erinnere, ist dies eben nur unter bestimmten Umständen mit einem ganz speziellen Angriff möglich. Das dies in der Praxis bei normalen Nutzern geschehen konnte und ist, habe ich per Zufall noch nicht gelesen. Daher nehme ich mein Eingangs-Statement, dass die Sandbox relativ sicher ist.

Die Windows-Sandbox ist noch nicht ausgereift. Ich würde sie zwar bei Interesse ausgiebig testen, aber noch nicht darauf setzen, da noch zu fehlerbehaftet, wie im Netz in verschiedenen Videos und Artikeln anzuschauen und nachlesbar ist.

Ich nutze auch VMs, aber nicht aus Gründen der Sicherheit, sondern, um andere Systeme darauf laufen zu lassen, die ich nicht als Echt-System parallel zu Win 10 installieren möchte und nicht extra booten möchte. Dafür finde ich eine VM super, denn man hat sein Win 10 und kann gleichzeitig in einem Fenster das andere System haben und mit ihm korrespondieren.
 
Zuletzt bearbeitet:
Argor

Argor

Erfahrener Benutzer
Dabei seit
30.04.2019
Beiträge
455
Ort
Saarland
Version
Win 10 x 64 Pro 2004
System
i7 6700K @ 4,5 GHz, 32 GB, GTX 1080, PG348Q
Hmm, wie der Name sagt, eine Sandbox ist eben was für Kinder und eine VM was für Erwachsene :rofl1
 
Thema:

Sandbox oder AV.Software?

Sandbox oder AV.Software? - Ähnliche Themen

  • Windows Sandbox

    Windows Sandbox: Hallo Community, ich habe eine Frage zur Windows Sandbox: Ich wollte eben in den Windows Features die Windows Sandbox aktivieren. Diese ist...
  • Windows Sandbox startet nicht

    Windows Sandbox startet nicht: Ich wollte mal die Windows Sandbox probieren habe aber das Problem das bei mir steht: "Fehler bei der Initialisierung" so heißt das es kann nicht...
  • Sandbox wird, nach Installation, nicht angezeigt.

    Sandbox wird, nach Installation, nicht angezeigt.: Sandbox wird, nach Installation, nicht angezeigt. Sehr geehrte/r Leser/in, ich habe eine Frage bezüglich der Windows Sandbox. Vorab, ich habe...
  • Probleme mit SMB-Freigaben nach Aktivierung von Windows Sandbox

    Probleme mit SMB-Freigaben nach Aktivierung von Windows Sandbox: Hallo, ich habe das Ganze jetzt dreimal ausprobiert: Ich habe auf meinem Notebook eine Freigabe "C:\share", auf die ich von meinem Desktop-PC...
  • Ähnliche Themen
  • Windows Sandbox

    Windows Sandbox: Hallo Community, ich habe eine Frage zur Windows Sandbox: Ich wollte eben in den Windows Features die Windows Sandbox aktivieren. Diese ist...
  • Windows Sandbox startet nicht

    Windows Sandbox startet nicht: Ich wollte mal die Windows Sandbox probieren habe aber das Problem das bei mir steht: "Fehler bei der Initialisierung" so heißt das es kann nicht...
  • Sandbox wird, nach Installation, nicht angezeigt.

    Sandbox wird, nach Installation, nicht angezeigt.: Sandbox wird, nach Installation, nicht angezeigt. Sehr geehrte/r Leser/in, ich habe eine Frage bezüglich der Windows Sandbox. Vorab, ich habe...
  • Probleme mit SMB-Freigaben nach Aktivierung von Windows Sandbox

    Probleme mit SMB-Freigaben nach Aktivierung von Windows Sandbox: Hallo, ich habe das Ganze jetzt dreimal ausprobiert: Ich habe auf meinem Notebook eine Freigabe "C:\share", auf die ich von meinem Desktop-PC...
  • Oben