Wie sicher ist Sandboxie jetzt wirklich?

Manche meinen, dass manche Viren trotzdem aus Sandboxie herausbrechen können: http://virus-protect.org/artikel/tools/sandboxie.html

Andere seien aber sicher, dass Viren nicht herausbrechen können:
http://board.gulli.com/thread/1269761-sandboxie-test---ist-mein-system-nun-verseucht/

Meine Frage ist nun, wie soll ein Virus oder sonst irgendein Malware überhaupt herausbrechen können, wenn Sandboxie für diese Viren ständig vorgetäuschte Dateien z.b. Betriebssystemdateien zum manipulieren gibt?

Gibt es ein intelligentes Virus zum testen, ob es auch tatsächlich herausbrechen kann? Ich habe hier genügend Testpcs, die mir egal wären was da drauf ist. Nur damit ich praktisch anwenden kann und mir sicher sein kann, dass es so ist. Vermutungen oder Aussagen ohne einen praktischen Beweis taugen mir nicht.

 

http://www.computerbase.de/forum/showpost.php?p=4060655&postcount=4

wenn ja, würde es dir keiner geben...

 

>http://board.gulli.com/thread/126976...nun-verseucht/

Unten in diesem Thread (Beitrag von "noop") steht aber dass Malware die in Sandboxie gestartet wird, LESEZUGRIFF auf ALLE Daten auch ausserhalb von Sandboxie hat.

Also doch nicht so harmlos, wenn sich irgendwelche lokale oder Online Passwörter und UserIDs auf dem Rechner befinden....
Selbst alle Windows Registry Dateien einschliesslich SAM-Datei könnten dann wohl kopiert werden oder?
Mit welchen Benutzerrechten läuft eigentlich ein Programm in Sandboxie? Wenn Malware getestet wird mit den ganzen Auswirkungen, dann wohl mit Administratorrechten, ... kann also alles lesen.

Fazit:
Für gefährliche Experimente (der Sinn ebensolcher ist ohnehin fragwürdig) ist eine Sandboxie nicht ausreichend. Es muss schon eine echte Virtualisierung mit vmware oder qemu sein.

Auch zum Prüfen wie sicher Sandboxie ist, ist ein echtes Virus ungeeignet. Denn es gibt deren wie Sand am Meer, und sicher nicht jedes ist dazu bestimmt aus Sandboxie auszubrechen. Ein Negativ-Befund nach Test mit "ein paar Viren" ist demnach völlig nichtssagend. Du müsstest schon die mehreren Hunderttausende (oder Millionen ?) von existierenden Viren ALLE testen um sagen zu können "Sandboxie ist zum gegenwärtigen Zeitpunkt sicher gegen das Ausbrechen aller Viren die jetzt (!) katalogisiert sind..."

Um die Funktion eines AV zu testen, braucht man kein echtes gefährliches Virus.
Verwende dazu besser das pseudo-virus "eicar" welches speziell für solche Tests bereitgestellt worden ist.
Autoren-Seite: http://www.eicar.org/anti_virus_test_file.htm
Aber auch das sagt nur aus dass der AV Guard und Scanner die Viren erkennen deren Signaturen sie kennen. Und eine Erkennung garantiert oft nicht dass das System nicht schon gleichzeitig / vorher kompromittiert wurde.

 

Also ich bin Hacker und ich lache über Sandboxies und VMs... fast jeder Crypter bietet als Standardfunktion das ausbrechen aus VMs und Sandboxie... und bezüglich Sicherheit - vergesst es: NICHTS ist sicher!
Gruß, ich.

 

Anstatt dich an einen alten Thread anzuhängen, wäre es besser gewesen, in dem aktuellem Thread zum Thema zu posten.
http://www.pcwelt.de/forum/sicherheit/463456-sandbox-sicher-internet.html
So und jetzt kannst du meine IP (127.0.0.1) hacken.

 

Aber sicher doch.

Sich an zu alte Threads anzuhängen ist regelwidrig und im Forum nicht erwünscht. Bitte in Zukunft unterlassen.
Siehe http://www.pcwelt.de/forum/faqs-anleitungen/204975-erste-hilfe-f-r-neueinsteiger.html#4.2