ressourcensparende VM als Sandbox

[Mr. Brooks]

Hallo,

ich teste gerne mal Software unter VirtualBox unter einem dort installierten XP x86 oder Win7 x64. Für bestimmte Zwecke wollte ich gerne eine VM als Sandbox benutzen, z. B. wenn man auf Software angewiesen ist, die nicht unbedingt sicher ist es aber keine Alternative gibt (zu nennen sind z. B. Streamingprogramme wie pplive aus chinesischer Produktion) oder wenn man wichtige private Daten eingeben muss (evtl. unter einem Linux in der VM mit einer virtuellen Tastatur).

Dazu sollte die VM natürlich nicht zu überdimensioniert was den ressourcenverbrauch angeht sein, evtl. gibt es fertige VMWate-Images mit Firefox oder so? Weiterhin sollte z. B. bei pplive in einer VM keinerlei Verbindungen zwischen VM und Host bestehen, ich bin mir hier aber nicht sicher was für Verbindungen VirtualBox oder VMWare (Player) standardmäßig erstellen.

Grüße
Markus

 

[Benzer]

Hallo & willkommen,

evtl. gibt es fertige VMWate-Images mit Firefox oder so?

Nein, bzw. keine Windows Images - da würde es Lizenzprobleme geben.

Was ist denn jetzt eigentlich deine Frage?! Suchst du eine Virtualisierungsmöglichkeit? Oder hast du schon eine und brauchst Hilfe bei der Einrichtung?

Habe es jetzt 3 mal gelesen aber kann den Sinn des Threads noch nicht so richtig sehen...


Ich lese einfach mal zwischen den Zeilen... probier VMware oder Virtual Box aus und nimm das was dir besser gefällt. Ich bevorzuge VMWare.

Konfigurieren kannst du beide nach belieben, solltest du auch tun.

 

[Sir_Sascha]

bei vmware.com bekommst du auch fertige Images mit und ohne FF, mit und ohne grafische Oberfläche...

 

[~purplet~]

Meinste nicht dir reicht Sandboxie für dein Vorhaben?

 

[Mr. Brooks]

Ich habe schon Virtualbox und nutze es um Software zu testen.

Was ich suche ist eine ressourcensparende VM (egal ob VB oder VMWare oder ein anderes) um darin eine Art Mini-Linux mit Firefox und co. zu betreiben. So eine Virtual Appliance mit Fx gabs mal, wohl aber noch mit Fx 1.5 irgendwas. Frage wäre halt ob man VB oder VMWare so einstellen kann, dass es das System möglicht gering belastet, halt soviel wie man für Mini-Linux plus Fx benötigt.

Die Frage nach fertigen Images bezog sich natürlich auf Linux (oder einem anderen OpenSource-OS), nicht auf Windows.

Weiterhin möchte ich ein paar unsichere Programme (z. B. pplive) in einer VM mit Windows betreiben (die Frage wegen Ressourcenverbrauch bezieht sich nicht mehr hierdrauf). Das hat aber nur Sinn, wenn man die VM auch "dicht" bekommt, d.h. evtl. Schadcode bleibt in der VM. Dazu müssten evtl. Standardeinstellungen die bei der Installation eingestellt werden geändert werden. In diesem Fall würde ich Virtualbox bevorzugen. Was müsste man da ändern um es "dicht" zu bekommen?

bzgl. Sandboxie: Gerade solche Streamingtools auch China ändern auch gerne mal aus unerfindlichen Gründen ihre Einstellungen (z. B. Englisch -> Chinesisch). In einer VM ist das einfach zurücksetzen zu einem Sicherheitspunkt einfacher als unter Sandboxie. Sandboxie kostenlos kann ja glaube ich nur ein Programm zeitgleich in eine Sandbox setzen.

 

[M80331]

Was ich suche ist eine ressourcensparende VM (egal ob VB oder VMWare oder ein anderes) um darin eine Art Mini-Linux mit Firefox und co. zu betreiben.

http://de.wikipedia.org/wiki/Damn_Small_Linux

 

[Mr. Brooks]

Das ist doch das was in der VM läuft. Der Ressourcenverbrauch ist ja aber abhängig vom Virtualisierungsprogramm. Oder "belegt" VirtualBox soviel wie es für das dort laufende OS gerade benötigt?

Weiterhin wäre noch wichtig wie ich VirtualBox vollständig vom Host isolieren kann, so dass der Host und die VM online gehen können, aber untereinander keine Verbindung besteht. Genügt es da keine Host-Ordner freizugeben udn als Netzwerkverbindung nicht NAT zu verwenden? Gibts da evtl. Hintertürchen die sich VirtualBox offen hält?

 

[M80331]

Egal ob du NAT, ein bridged Netzwerk oder sonstiges wählst, am Ende gehen doch Host und VM über die gleiche Internetleitung, ich unterstelle mal dass da nur eine ist.

Demnach brauchen beide als Gateway und DNS die IP von deinem Router. Entweder du hast einen Router der DMZ hat, oder unter zwei IP's auftauchen kann, so wäre der selbe Router gleichzeitig die z.B. 192.168.1.1 und 2.1 wobei dann der Host im 1'er und die VM im 2'er Netz wären.

Wenn nicht, dann nimm statt VirtualBox eben VMware, aber nicht nur den Player sondern Workstation, da kann man mehrere Netzwerksegmente erstellen die wie VLAN's voneinander unabhängig=isoliert sind.

Letzte Möglichkeit und vlt. einfacher: wenn man z.B. dem Router die 1.1, dem Host die 1.2 und der VM die 1.3 geben, solange Host und/oder VM eine Firewall haben die sie vom jeweils anderen abschottet.

Oder oder oder...

 

[Mr. Brooks]

So meinte ich das "isolieren" nicht. Ob die die gleiche IP haben (können) ode rnicht ist egal. Von mir aus können die mit der gleichen IP online gehen.

Ich will keine Verbindungen im Sinne von Dateitransfer u.ä. zwischen VM und Host.

Weiterhin wollte ich mal wissen wovon der Ressourcenverbrauch der VM abhängt. Wenn ich eine ressourcensparende Linux.-Distri installiere wird dann die VM auch automatisch weniger beanspruchen?

 

[M80331]

Schon klar dass du keinen Dateitransfer o.ä. willst, aber wenn das so ist, dann reicht dir doch NAT und wie du sagtest einfach keinen Host-Ordner freigeben.

Eine VM belegt generell nicht mehr RAM und HDD als man als maximum einstellt.

Wenn du also ein Windows XP hast was mit 512MB auskommt und eine Linux VM hast die mit 256MB auskommt, dann sind auf dem Host noch knapp 256MB frei. "Knapp", weil: VirtualBox selbst braucht ja auch noch ein paar MB.

Wenn die Linux VM aber nur 128MB nutzt, dann stehen die restlichen 128MB noch für den Host zur Verfügung.

Das unterscheidet auch einige Anbieter von Virtualisierungslösungen, wie gut sie Speicher verwalten, reservieren und nicht benötigten wieder anderen VM's oder dem Host zur Verfügung stellen können.

Kommt auch drauf an was bei dir eigentlich "ressourcensparend" ist, wieviel RAM hast du, und als letzte Weisheit: einfach ausprobieren und im Taskmanager den Verbrauch angucken.

 

[Mr. Brooks]

Schon klar dass du keinen Dateitransfer o.ä. willst, aber wenn das so ist, dann reicht dir doch NAT und wie du sagtest einfach keinen Host-Ordner freigeben.

NAT bedeutet in Virtualbox, dass Host und Gats beide online gehen können. Ich dachte immer da erfolgt auch automatisch eine Netzwerkverbindung (auch wenn man noch Ordner am Host zusätzlich einstellen muss), ob die nun nutzt oder nicht. Auf diesem Weg dachte ich, dass noch Kommunikation erfolgt.

Das mit dem Host-Ordner war mir klar. Aber auch hier die Frage: genügt das oder muss man manuell noch Hintertürchen schließen?

Eine VM belegt generell nicht mehr RAM und HDD als man als maximum einstellt.

Hier war mir nicht ganz klar, wie das genau läuft. Mir war nicht klar, ob wenn ich einem Gast 512MB gebe, dieser aber z. B. nur 128MB benötigt der "Rest" direkt wieder dem Host zur Verfügung steht oder der dennoch vom Virtualisierungsprogramm "belegt" bleibt. Aber jetzt seh ich in dem Punkt klarer.
___

Der Grund wieso ich so auf die Isolierung zwischen Gats udn Host poche ist weil ich hier eine alte Sicherung vom Thunderbird habe, die von einem verseuchten Laptop stammt. Ich brauch da ein paar Daten aus den Mails udn diese sollen auch noch eine Weile zumindest einsehbar sein. Das wollte ich in einer VM realisieren. Beim o.g. Streamingprogramm pplive (das in der VM unter Windows laufen MUSS) ist diese Isolierung aber wahrscheinlich genauso wichtig.