Clanintern Clanintern Clanintern

Forum

Öffentliche Foren
ZURÜCK
FORUM: Spiele & Computer THEMA: Programme Sandboxen
AUTOR BEITRAG
*al!ve* - irgendwo zwischen Semester 4 und 7

RANG 0wn3r

#1 - 18.04 12:03

Tach.


Folgende Idee gerade:

* Abstraktionsschicht zwischen Anwendungssoftware und Betriebssystem.
* Bei der Installation von Software wird die Software nicht mehr "auf das Betriebssystem" installiert sondern in eine Sandbox.
* Die Programme laufen anschließend "in der Sandbox".
* Jedes Programm bekommt seine eigene Sandbox (dadurch, dass bei der Installation die Ziel-Sandbox gewählt wird und ein Programm aus seiner Sandbox nicht heraus kann).
* Alle Dateisystemänderungen die ein Programm in einer Sandbox durchführt, werden nicht dort hinterlegt wo das Programm sie ausführen möchte sondern in einer Containerdatei.
* Jede Sandbox hat ihre eigene Containerdatei.
* Selbiges gilt für Registryeinträge und Manipulationen an Dateien.

=> Ein Programm wird in einer Sandbox installiert, merkt davon nix, darf sich austoben und tun was es will.
=> Die Deinstallation eines Programms ist simpel dadurch realisiert, die Sandbox vom Rechner zu entfernen.

Mögliche Realisierung:
* Das Basissystem ist ein VMWare-Snapshot
* Jedes Programm bekommt seine eigene VM mit eigenem Snapshot, wobei Source für den Snapshot die Basis-VM ist.

Nachteil:
Änderungen am Basissystem werden nicht in die "Kind-VMs" übernommen.


Gibts Ideen welche Software sowas leisten könnte?


Der Ansatz wird unter Vista ja schon nativ durch die Dateisystemvirtualisierung verfolgt, allerdings hab ich irgend wo mal gehört, dass Programme die explizit verwenden müssen um davon zu profitieren. Aber ein Programm das das nicht tut (und davon gibt s viele) wird so ja leider nicht gesandboxt.
ReBoot

RANG Deckschrubber

#2 - 18.04 12:30

SandboxIE
ReBoot

RANG Deckschrubber

#3 - 18.04 12:32

Ach Mist, Beitrag bearbeiten geht nicht. Bei Vista müssen Programme das nicht von sich aus anfordern. Die UAC versperrt jedem Programm, dessen Programmierer aus irgendeinem Grund mein, im System pfuschen zu müssen, den Systemzugriff. Fordert ein Programm nichts explizit an, bekommt es einen eigenen Bereich zum Schreiben in dem es glaubt, in Systemordner zu schreiben. Will ein Programm wirklich ins System schreiben, muss es das explizit anfordern.
Azrael

RANG Prophet of Clanintern

#4 - 23.04 19:42

Schalte mich hier mal ein, da ich was ähnliches Suche.

Sandboxie ist toll und jetzt eine Alternative für 64 Bit ?
ZURÜCK