Die Sandbox: Testlauf auf der Isolierstation …

Jeder kennt die dubiosen Anhänge von E-Mails, von denen man nicht weiß, ob sie Schad-Code enthalten oder nicht. Die Lösung zur Überprüfung einer möglichen zerstörerischen Wirkung heißt ‚Sandbox‘. So wie Generäle früher den vermuteten Ablauf einer Schlacht in einem Sandkasten zunächst durchspielten, so wird hier die Auswirkung in einem Quarantäne-Bereich zunächst einmal analysiert. Einige bekanntere Programme haben als Plug-In schon eine (schwächere) Sandbox-Funktion, bspw. das ‚Java Runtime Environment‘ (JRE).
Andere Programme verfolgen einen sehr viel restriktiveren Ansatz: Hier wird der gesamte Browser in einem Isolationsbereich ausgeführt, abgeschottet von allen Schreibzugriffen auf die Festplatte. Jeder dieser Zugriffe wird auf ein separates Unterverzeichnis umgeleitet, das – im Falle eines Schädlings – problemlos gelöscht werden kann, bevor sich also Malware einnisten konnte. Noch umfassender ist der Aufbau einer ‚virtuellen Maschine‘ (VM). Ein gesamter Rechner wird hier auf einer Software-Ebene nachgebildet, welche vom realen Rechner in jeder Hinsicht isoliert ist. ‚Infiziert‘ wird dann nur dieses ‚virtuelle Gefängnis‘. Als verdächtig gelten bspw. Versuche von Systemänderungen, das Erstellen neuer Netzwerkverbindungen oder das unmotivierte Öffnen von Dateien.