Frage von sotnu, 68

Was ist der Unterschied zwischen einer VirtualBox und einer SandBox und welche würdet ihr empfehlen bzw. nicht?

Ja also eine befriedigende antwort habe ich irgendwie nicht gefunden, darum frage ich hier.

Was ist denn der Unterschied ziwschen einer Sandbox und einer Virtualbox? Alles was in iner Sandbox läuft, sollte doch vom System abgeschottet sein, hald eben wie in einem Sandkasten. Nur wo ist da der Unterschied zu einer VirtualBox ? Das ist doch genau das selbe Prinzip. Alles was darin läuft ist vom System abgeschottet.

Und Wenn man jetzt den Browser in dieser Sandbox laufen lässt und z.B ein Programm donwloadet, dann sollte es ja dann nach beenden der SandBox nicht mehr vorhanden sein oder ? Weil dann muss ich ja doch "normal" browsen und da ein Programm runterladen. Nur ist ja genau das runterladen eine Sicherheitslücke (oder?). Denn ich probiere gerne mal Programme aus.

Dann habe ich noch gelesen, dass z.B Google Chrome oder Firefox Nightly auch eine SandBox integriert haben. Ist dass denn das selbe oder wie sieht das aus ?

Als letztes wäre ich noch froh, wenn ihr mir auch welche empfehlen könntet (für SandBox und VirtualBox) .

Ich kenne für Virtuelle Maschinen folgende: Virtual Box, Windows Virtual PC (wobei ich das schlecht finde)

Und Sandboxen kenne ich nur folgende: Sandboxie

Dann kenen ich noch BitBox, aber da weiss ich nciht genau, was das jetzt ist. Würdet ihr eins davon empfehlen bzw. davon abraten ?

Danke schonmal

Gruss sotnu

Antwort
von FaronWeissAlles, 68

VirtualBox ist keine Kategorie, sondern der Name einer Software. Was du mit VirtualBox meinst sind Virtuelle Maschinen (VMs), also das was VirtualBox (das Programm) realisiert.

Ein Programm benötigt um das zu tun was es soll Zugriff auf das Dateisystem, die Registry, Systemeinstellungen, den Arbeitsspeicher, etc. Dafür benutzt es "Systemcalls", also Anfragen auf die Programmierschnittstelle des Betriebssystem, was die Zugriffe auf genannte Resourcen ermöglicht. Ein "Sandbox"-Programm mogelt sich sozusagen zwischen Programm und die Schnittstelle, fängt die Calls ab und beantwortet sie selber. Einiges wird durchgelassen, anderes (Schreibzugriffe) nicht. Aber dem Programm wird vorgegaukelt dass es erfolgreich war. D.h. führt man einen Virus in einer Sandbox aus werden die Änderungen die er vornimmt nicht wirklich vorgenommen. Aber aus einer Sandbox kann ein Virus auch ausbrechen, wenn er z.B. einen Bufferoverflow im RAM ausnutzt um Programmcode außerhalb der Sandbox auszuführen. Eine Sandbox ist eigentlich keine Virtualisierung sondern eher nur eine zusätzliche Schutzschicht bei der Ausführung eines Programms oder Skripts. Deswegen haben das viele Browser integriert um die Ausführung von JavaScript abzusichern. Denn da kann alles mögliche an Code hereinflattern, schließlich kann jeder ne Webseite erstellen, beliebigen JS-Code einbauen und warten bis das Opfer die Seite betritt.

Virtuelle Maschinen gehen hier viel weiter. VMs bieten eine deutlich bessere Trennung bzw. Abschottung (wenn mans aus sicherheitstechnischen Aspekten betrachtet).

VirtualPC ist längst veraltet und sollte man nicht mehr verwenden. Unter Windows find ich VirtualBox am angenehmsten. VMware Player/Workstation wäre noch eine Alternative. Unter Linux gibts noch QEMU

Kommentar von sotnu ,

Ach so ok, also ist eine Sandbox eigentlich nicht wirklich so richtig abgeschottet.

Sehr gut erklärt übrigens, danke!

Und ja ich wusste nicht mehr genau, wie man die nennt, deshalb habe ich sie einfach Virtual Box genannt, weil es ja wie eine virtuelle Box ist (so habe ich es mir zumindest vorgestellt).

Und ja Virtual PC mag ich auch nicht irgendwie, ich glaube, dass man sogar nur Windows Systeme drauf nutzen kann. Da bin ich mir aber nicht ischer.

Und ok QEMU werde ich mir auch mal merken, das kannte ich noch nicht.

Aber so im ganzen würdest du empfehlen ein "seperates" Sandbox Programm zu installieren, um darin z.B Firefox laufen zu lassen ?

Wenn ja, kennst du zufällig eins das gratis ist ?

Und danke nochmals für die super Antwort, hat sehr geholfen!

Kommentar von AnnaRisma ,

PH! Für eine wirklich gute und richtige Antwort.

Nur eines möchte ich hinzufügen: Nach wie vor plädiere ich zur sprachlichen Unterscheidung, wie wir sie früher vornahmen. Demnach handelt es sich bei "VirtualBox", "Virtual PC" oder "VMware Dingsbums" um "Virtualisierer" mit denen man virtuelle Maschinen - also z. B. ein virtualisiertes "FreeDOS" erstellt.

Ich sehe also einen Unterschied zwischen virtuellen Maschinen und den Programmen, die man zu deren Erstellung nutzt - und ja, ich weiß ich bin altmodisch, und das in einer (Facebook-)Zeit, wo es "Analphabetismus" und "CD's" gibt ...

Und bevor jetzt jemand denkt, ich wollte an deiner Antwort rummäkeln: ... eine wirklich gute und richtige Antwort!

Kommentar von AnnaRisma ,

... und ich behaupte auch gar nicht, dass du in deiner Antwort gesagt hättest, dass "VirtualBox" eine virtuelle Maschine sei ... :-)

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten