Evalaze, Sandboxie, Moka5, Bufferzone

Die besten kostenlosen Virtualisierungs-Tools

Dipl. Inform. Johann Baumeister blickt auf über 25 Jahre Erfahrung im Bereich Softwareentwicklung sowie Rollout und Management von Softwaresystemen zurück und ist als Autor für zahlreiche IT-Publikationen tätig. Sie erreichen ihn unter jb@JB4IT.de
Mit einem geeigneten Virtualisierungs-Tool kann man Anwendungen in einer sicheren virtuellen Umgebung nutzen, und das unabhängig von dem auf dem Host verwendeten Betriebssystem. In unserem Test stellen wir vier dieser kostenlos verfügbaren Softwarewerkzeuge vor.

Applikationsvirtualisierung ist ein Verfahren, das dazu dient, Anwendungen ausführen zu können, ohne diese auf die traditionelle Art und Weise installieren zu müssen. Hierbei werden die virtuellen Anwendungen in einer eigenen Umgebung ausgeführt. Diese kann weder das Basissystem noch andere Programme beeinflussen.

Die Technologie der Applikationsvirtualisierung erlaubt die Ausführung von Programmen in einem vom Betriebssystem des Hosts abgeschlossenen Bereich. Meist arbeiten die Produkte nach einem ähnlichen grundlegenden Schema. Sie bilden eine virtuelle Umgebung, in der die Programme ausgeführt werden. Diese virtuelle Umgebung läuft im Kontext eines "Host-System". Das Host-System ist meist ein Standardrechner mit einem der gängigen Betriebssysteme. Angeboten werden diese Virtualisierer für Windows 7 und Windows 8, aber auch noch für Windows XP. Zudem wird Linux unterstützt.

Durch die virtuelle Hülle, mitunter auch als Sandbox bezeichnet, ist die Ausführumgebung vom Host-System vollständig getrennt. Angreifender Code kann also nicht das Host-System in Mitleidenschaft ziehen. Alle Änderungen bleiben in der virtuellen Hülle, dem Gast. Damit sind diese Produkte vor allem dazu geeignet, ein Rechensystem gegen böswillige Angreifer zu schützen. Viele Hersteller stellen auch genau dies in den Fokus. Doch es gibt noch weitere Einsatzgebiete. So lassen sich auch spezielle Systemumgebungen schaffen, die auf dem Host nicht gelten.

Wenn beispielweise eine Anwendung eine spezielle Bibliothek oder spezielle Anbindungen an weitere Systeme benötigt, so kann genau diese Umgebung in der Sandbox eingerichtet werden. Beachtet werden muss aber auch Folgendes: Wenn die Anwendung in der Sandbox eine Verbindung zu weiteren Systemen benötigt, so wird in diesem Moment eine geschlossene Umgebung geöffnet, und ein Angreifer könnte auf diesem Weg weiteren Rechner im Netz erreichen.