Sandboxie
Mit Sandboxie kann man Programme in einer Sandbox laufen lassen. Das kann man sich in etwa wie einen Käfig für Software vorstellen, ein Käfig der die darin laufenden Programme vom Rest des Systems abschirmt. Innerhalb der Sandbox kann ein Programm Dateien anlegen und Einstellungen ändern, auf dem Rest des Systems kann es nur lesen (z. B. seine Konfigurationsdateien) aber nichts verändern.
Wenn man beispielsweise mit seinem Browser (z. B. Internet Explorer) auf eine Seite kommt, welche einem einen Trojaner, einen Virus o. ä. unterschieben will und die Seite dazu eine noch nicht geschlossene Sicherheitslücke im Browser nutzt, so kann das Schadprogramm diese Lücke zwar nutzen, kommt dann allerdings nicht aus der Sandbox raus und kann den Rechner nicht so ohne weiteres infizieren.
Sandboxie bietet also bei den in seiner Sandbox laufenden Programmen auch dann einen gewissen Schutz, wenn diese ausnutzbare Sicherheitslücken aufweisen.
Der Nachteil ist allerdings, dass nicht nur Schadsoftware in der Sandbox bleibt, sondern auch die Änderungen, die man mit den darin laufenden Programmen macht. Wenn man beispielsweise die Einstellungen bei seinem Browser ändert (z. B. ein Lesezeichen speichert), landen diese Änderungen nicht in der Original-Konfigurationsdatei, sondern in einer Kopie davon, welche sich innerhalb der Sandbox befindet. Wenn man den Browser also außerhalb der Sandbox startet, ist die Konfiguration noch so als hätte man sie nicht geändert. Bei allen Schreib-/Speichervorgängen der in der Sandbox laufenden Programme legt Sandboxie eine Kopie der betroffenen Ordner innerhalb der Sandbox an*.
Ich hebe diesen Aspekt jetzt so hervor, weil man das beim Benutzen des Programms oft nicht bemerkt. Wenn man beispielsweise eine Datei aus dem Internet lädt und man sich im Speicherdialog zum richtigen Speicherort durchwühlt, sieht das optisch so aus als ob man wirklich in diesen Ordnern wäre, sobald man allerdings speichert landet die Datei nicht dort, sondern in der Kopie des Ordners innerhalb der Sandbox.
Mit der Option "Recover Files" (unter Function -> Contents of Sandbox) kann man Dateien aus den Ordnerkopien in die Originalordner verschieben lassen. Mit der Option "Explore Contents" (ebenfalls unter Function -> Contents of Sandbox) kann man den Inhalt der Sandbox mit dem Explorer durchsuchen oder selbst verschieben. Dies ist z. B. praktisch wenn man die Dateien vor dem Verschieben erst einmal mit dem Virenscanner überprüfen will.
Aufgrund dieser Beschränkungen sollte man sich überlegen welche Programme man in der Sandbox laufen lassen möchte: Beim Browser, Media Player oder Chatprogramm bietet es sich beispielsweise an*², beim E-Mailprogramm eher weniger. Einen Virenscanner, ein Anti-Spyware-Programm oder das Defragmentierungsprogramm im Sandbox-Modus laufen zu lassen ergibt überhaupt keinen Sinn, da diese Programme ohne vollen Systemzugriff ihre Aufgaben nicht erfüllen können.
Wenn man fertig ist und alle in der Sandbox gelaufenen Programme beendet hat, kann man den gesamten Inhalt der Sandbox mit der Option "Delete Contents" (unter Function -> Contents of Sandbox) löschen. Damit werden logischerweise auch die darin enthaltenen Konfigurationsdateien (bzw. die Kopien der Originaldateien), samt der hieran während des Betriebs in der Sandbox gemachten Änderungen, gelöscht.
Beim Löschen wird der Inhalt vollständig gelöscht, er landet also nicht erst im Papierkorb, denn damit würde er ja auf dem System landen, was Sandboxie ja verhindern soll.
*Es sind aber nur Kopien der Ordner/Ordnerstruktur an sich, der Kram der sich schon vorher in den Originalen befand, wird nicht kopiert. Er wird im Speicherdialog aber dargestellt.
*² Es sei denn man legt Wert auf die Logdateien oder Veränderungen an der Playlist.
http://www.sandboxie.com/
) und falls das Problem nach dem Neustart noch besteht aktiviert man diese Einträge wieder und testet weiter indem er andere rosa Einträge deaktiviert. Usw.
).