Unterschied - Virtual Machine vs. SandBox

Hi.

Ich benutze seit einer Weile schon das Programm Sandboxie (https://www.sandboxie.com/) und bin damit auch recht zufrieden. Zwar habe ich schon viel von einer Virtuellen Machine gelesen aber so ganz klar ist mir der Unterschied nun nicht und was nun besser sein soll und warum.

Was ich bisher nur weiß ist (kurz gesagt):
Betriebssystem in Betriebssystem = VM
Programm in Betriebssystem = Sandbox

Die Sandbox legt auf der physikalischen Festplatte einen geschützten Bereich an in dem alles abläuft, nur in diesem. Programme können dort (in der Regel) nicht heraus und sämtliche Änderungen laufen nur in der Sandbox (dem geschützten Bereich auf der Festplatte) ab. Sollte mal etwas schief gehen wird die Sandbox einfach geleert und gut ist.

So lasse ich z.B. meinen FireFox Browser (in der Regel) immer in einer SandBox starten durch das oben genannte Programm Sandboxie. Finde ich persönlich sehr angenehm.

Die Daten werden trotzdem auf der physikalischen Festplatte abgelegt, wenn man z.B. etwas aus dem Netz lädt. Ist das bei einer VM auch so, oder läuft dort alles im RAM ab? Wenn die Daten bei einer VM wie bei einer SandBox auch auf der eigentlichen Festplatte landen (trotz virtueller Festplatte in der VM) gibt es dann überhaupt einen Unterschied zwischn einer SandBox (vom Sicherheitsfaktor)?

Was ich als Nachteil empfinde (und mir einige Anleitungen bestätigt haben) ist dass Programme in der Sandbox Dateien außerhalb der SandBox "lesen" können.
(Die Gefahr "lesender Viren": Viren, welche in der Sandbox-Umgebung gefangen sind, können Daten auf dem PC lesen, aber keine Daten schreiben. Wenn Sie das verseuchte Programm in der Sandbox beenden, ist es weg.In der Zwischenzeit kann der Virus allerdings Daten lesen. Das sollten Sie für den Einsatz berücksichtigen und entsprechend vorsichtig sein.)
Kann man dagegen etwas tun?

Ich habe nun einiges über VM gelesen aber bisher will mir da nicht einleichten was diese nun sicherer macht bzw. der Vorteil.

Wenn man ein Betriebssystem in der VM installiert muß man es dann immer wieder installieren?
HaT vielleicht jemand eine Anleitung liegen oder kann diese verlinken (für echte Einsteiger)?

Würde mich über Antworten freuen.

Danke, genau diesen Eintrag hatte ich vorhin gelesen per Google (bzw. gefunden). Klarer geworden ist es mir trotzdem nicht wirklich. Vielleicht liegt es auch einfach daran dass es schon arg spät ist aber irgendwie sagt mir das nicht viel mehr.

Schlaf dich aus und installiere es morgen einfach. Dabei wird dir vieles klarer.
Kaputt machen kannste nix.

Moin Nagetier,

Ich arbeite jeden Tag mit VMs.
Und um Deine Dringendste Frage zu beantworten:

Generell gehst Du beim Einrichten einer VM hin und legst für diese VM eine virtuelle Festplatte an. Auf dieser virtuellen Festplatte werden das Betriebssystem und alle Programme installiert, und Programme die in der VM laufen können erstmal auch nur auf diese Festplatte zugreifen.
Zum Datenaustausch kannst Du entweder mit VM-Tools arbeiten, die dann wieder Drag+Drop und Copy+Paste ermöglichen (VMWare ist da sehr gut) und/oder Freigaben einrichten.

Natürlich können Schadprogramme, so wie sie erkennen können daß sie in einer Sandbox laufen, auch feststellen, daß sie nur in einer VM betrieben werden und sie können auch hier versuchen auszubrechen, z.B. indem Sie Deinen PC auf Schwachstellen scannen oder versuchen die VM- Treiber anzugreifen.
Deshalb reicht es für sicherheitskritische Dinge nicht allein aus, ein Programm zu sandboxen oder auf einer VM zu installieren - je nach Konfiguration kann beides ähnlich unsicher sein wie auf diese Sicherheitsmaßnahmen zu verzichten.
Aber zum Abhärten von virtuellen Umgebungen findest Du sicher gute Lektüre im Netz. Ich arbeit nicht im sicherheitskritischen Bereich.

Gute VM- Programme wären entweder VMWare Player, oder VirtualBox

PS: Ein Riesenvorteil von VMs gegenüber Sandboxen ist, daß Du beinahe jedes beliebige Betriebssystem installieren kannst. Du kannst Dir z.B. eine Win98- VM aufsetzen um Spiele aus der Jahrtausendwende, die unter W10 Probleme machen, zu zocken. Ähnlich arbeitet z.B. auch Gog, wobei die jedoch ein DOSBox zu ihren Titeln dazugeben.

weder ne VM noch ne Sandbox alleine bieten nen wirklichen Schutz vor Malware ... das hält vielleicht den Bodensatz draußen, das war es aber auch schon!

VM:

Bis auf die CPU i.d.R Emulierte also nicht phisikalische Hardware und somit komplett in sich abgeschottet Umgebung.
Heisst mehr Overhead und nur eingeschränkter Zugriff auf die Physikalische Hardware. Zudem +/- völlig getrennt vom Host-Betriebssystem.


Sandbox:

Geschützter/Abgeschotteter Speicherbereich (Sowohl im RAM als auch auf der Platte). Zugriff auf echte Hardware und Systemressourcen. Zudem besteht Zugriff auf diverse Schnittstellen und Dienste des ausführenden Betriebssystemes und je nach Implementation auch auf das Dateisystem.

Man könnte einfacher durch MemoryLeaks und Lücken in Treiberimplementierungen und Diensten ausbrechen.
Und durch Zugriff auf lokale Hardware und Ressourcen bietet es nicht wirklich Sicherheit.

Verwendungszwecke:

Die Sandbox verwendet man z.B um Software einfacher verteilbar/installierbar und "Zurücksetztbar" zu machen.
Im Firmenumfeld wird das öfters verwendet wenn Software z.B Kompatibilitätsprobleme mit verschiedenen DLL's und anderen Systemressourcen verursacht die auch anderen Programme verwenden möchten.

Sagen wir z.B es bestünde eine inkompatibilität mit anderen Java oder .Net Framework Versionen.
Auch wenn z.B System-Konfigurationen (Windows Registry, Umgebungsvariablen etc.) in einer Art angepasst werden müssten, die andere Programme unter Umständen nicht vertragen.

Es gibt tausende Gründe.

VMs:

VM's verwendet man um z.B Software die nicht für das Host-OS kompatibel ist oder wenn man absolutes Abgeschottet sein benötigt. Z.B Software die NUR unter sehr alten Betriebssystemen läuft die man nicht auf aktueller Hardware betreiben könnte.

Oder um Testsystem zu haben die man schnell resetten kann.

Auch da gibt es noch tausende Gründe und Einsatzgebiete.

Danke euch allen erstmal für die Antworten, das hat schon einigeserklärt für mich (ein paar Stunden Schlaf wirken manchmal Wunder - sollte ich öfter mal machen).

Bei der VM hatte ich im Hinterkopf tatsächlich auch gleich ältere Spiele die schon unter Windows 7 leichte zicken machen. Ich werde mich dann mal weiter in dike Materie reinlesen und mich dann wohl mal an eine VM machen (Virtual Box heißt das Programm mein ich). Interessant ist es bestimmt.

Dass beide Sachen keinen 100% Schutz bieten ist in Ordnung, das kann man denke ich von keinem Programm erwarten (bzw. sollte man sicher nicht). Manchmal denke ich sollte mir einfach wiedr einen GameBoy kaufen, da war man sicher (obwohl so sicher auch nicht, meineDaumen haben damals sehr gelitten).

Danke in jedem Fall!