Hallo,

ich nutze schön länger Sandboxie (jetzt Open Source) in Kombination mit dem hauseigenen Windows Defender. Mehr braucht man dann eigentlich nicht.

Hier der Download:
https://github.com/sandboxie-plus/Sandboxie/releases

Ich nutze die ältere SandboxieInstall64-v5.43.5.exe, siehe der Hinweis oben:

"Der SbieDrv.sys-Treiber muss signiert werden, und da die entsprechenden Zertifikate unerschwinglich teuer sind, machte ich mich auf den Weg, ein durchgesickertes Code Signing-Zertifikat zu verwenden, das ich im Internet herumliegen sah. Das bedeutet, dass einige Anti-Malware-Anwendungen es fälschlicherweise als potenziell gefährlich oder als Virus kennzeichnen.
Wenn Sie möchten, dass SandboxiePlus ein korrektes EV-Code-Signatur-Zertifikat erhält, unterstützen Sie bitte das Projekt durch Spenden. Sie können über paypal unter https://xanasoft.com/ oder patreon https://www.patreon.com/DavidXanatos spenden."
Übersetzt mit www.DeepL.com/Translator (kostenlose Version)

Dieses Problem gibt es aber nur mit Sandboxie-Plus.

Eine recht gute Einführung gibt es hier:
https://www.youtube.com/watch?v=m6PcM8Rp5EA
Hier das Funktionsprinzip:
https://www.youtube.com/watch?v=E52HeMbCyhQ

Sandboxie ist aber kein vollwertiger Ersatz für eine virtuelle Maschine. Keylogger funktionieren unter Umständen noch. Solange der Keylogger aber IN DER SANDBOX ist, wird er bei dessen Löschung auch gleich mit gelöscht. Der Vorteil gegenüber einer virtuellen Maschine ist ganz einfach: viel weniger Ressourcenverbrauch.

Ich surfe grundsätzlich nur mit Sandboxie, obwohl moderne Browser schon ähnliche Mechaniken eingebaut haben. Für Downloads nutze ich einen Download-Manager wie uGet. Installationen können dann testweise in einer virtuellen Maschine (oder sogar mit Sandboxie) durchgeführt werden.

Es grüßt der
Rybezahl.

--
Dieses Schreiben wurde elektronisch erstellt und enthält deshalb keine Unterschrift.