2133500

Riskante Tools einzeln in der VM ausführen

25.06.2016 | 09:31 Uhr |

Es muss nicht immer Virtualbox oder Vmware sein. Oft reicht es, nur einzelne Anwendungen zu virtualisieren. Der Artikel stellt interessante Lösungen dafür vor.

Mit einer System-Virtualisierung über Vmware Player oder Virtualbox lassen sich viele Arbeiten am PC vereinfachen und etliche Probleme lösen. So ist es etwa möglich, Programme in einem virtualisierten Windows XP zu starten, die unter Windows 7, 8/8.1 oder 10 nicht mehr funktionieren. Außerdem können Sie Software ohne Risiko ausprobieren und das virtuelle System schnell wieder auf einen vorher definierten Zustand zurücksetzen. Es gibt jedoch auch Nachteile: Die Virtualisierungs-Software beansprucht für sich reichlich Systemressourcen und Sie benötigen in der Regel auch für ein virtuelles Windows eine kostenpflichtige Lizenz. Außerdem müssen Sie zwei Betriebssysteme stets mit Updates versorgen und ein direkter Zugriff auf die Hardware des Host-Systems ist nicht möglich.

Es gibt aber auch Alternativen. Einige Software-Produkte sind darauf spezialisiert, nur einzelne Anwendungen zu virtualisieren. Das Ziel dabei ist, die gewünschte Anwendung mit den erforderlichen Systemdateien zusammenzupacken und in einem mehr oder weniger abgeschotteten Bereich zu starten („Sandbox“). Konfigurationseinstellungen beispielsweise landen dann nicht in der Registry des installierten Betriebssystems, sondern in einem eigenen Speicherbereich für diese Anwendung. Sie werden also virtualisiert. Dieses Verfahren bietet mehrere Vorteile: Sie können Ihre Lieblingsanwendung auf jedem PC etwa vom USB-Stick starten, ohne dass auf dem Computer etwas nachhaltig verändert wird. Das funktioniert auch mit älteren Anwendungen, die unter dem aktuellen System nicht mehr laufen. Zudem lässt sich über Anwendungsvirtualisierung die Gefahr einer Virus- oder Spyware-Infektion reduzieren, wenn Sie bisher unbekannte Software ausprobieren.

20 geniale Gratis-Sicherheitstools für Windows

Evalaze: Virtuelle Anwendungspakete mit Freeware erstellen

Mit der Freeware-Version des deutschsprachigen Programms Evalaze können Benutzer ohne besondere Vorkenntnisse Software virtualisieren. Für Unternehmenskunden gibt es die Commercial Edition für 2142 Euro, über die individuelle Anpassungen der virtualisierten Programmpakete möglich sind. Der Hersteller bietet auch einen Virtualisierungs-Service für die Bereitstellung von Software an. Im Download-Bereich gibt es Beispiel-Apps wie VLC , Opera und Firefox zum Ausprobieren. Die Software läuft unter Windows XP, 7, 8/8.1 und 10 mit der .Net-Laufzeitumgebung ab 2.0. Bei Microsoft finden Sie .Net 3.5, das Sie aber nur unter Windows XP installieren müssen. Evalaze funktioniert auf 32- und 64-Bit-Systemen.

In Evalaze führt Sie ein Assistent durch die erforderlichen Schritte. Die individuelle Konfiguration ist nur in der Bezahlversion verfügbar.
Vergrößern In Evalaze führt Sie ein Assistent durch die erforderlichen Schritte. Die individuelle Konfiguration ist nur in der Bezahlversion verfügbar.

Aufgrund der Arbeitsweise von Evalaze empfiehlt es sich, die Software unter einem frisch installierten Windows zu verwenden, welches auch in einer virtuellen Maschine laufen kann (Capture-System). Denn Evalaze erstellt eine Momentaufnahme des gesamten Systems und vergleicht diese dann mit dem Zustand nach der Installation der gewünschten Software. Ist schon viel Software installiert, dauert die Momentaufnahme unnötig lange.

Schritt 1: Richten Sie Windows XP, Vista, 7, 8/8.1 oder 10 beispielsweise in Virtualbox ein. Sie müssen das System nicht bei Microsoft aktivieren, da Sie es ja nur kurze Zeit nutzen. In Virtualbox legen Sie über „Maschine -> Sicherungspunkt erstellen“ einen Schnappschuss des aktuellen Systemzustands an. Sie können jederzeit den Zustand nach der Neuinstallation wiederherstellen, wenn Sie weitere Anwendungen virtualisieren möchten. Kopieren Sie Evalaze in die virtuelle Maschine. Das Programm benötigt keine Installation. Sie starten es im Windows-Explorer einfach mithilfe eines Doppelklicks.

Schritt 2: Klicken Sie auf „Assistenten starten“ und als Nächstes auf „Weiter“. Tippen Sie danach eine Bezeichnung für die neue Anwendung ein, ändern Sie bei Bedarf das auf „C:\ Capture“ voreingestellte Arbeitsverzeichnis, klicken Sie auf „Weiter“ und erneut auf „Weiter“. Evalaze scannt jetzt das System, um den bisherigen Zustand zu speichern („Prescan“).

Schritt 3: Klicken Sie auf „Setup auswählen“ und öffnen Sie das Setup-Programm der gewünschten Anwendung. Installieren Sie diese wie gewohnt und starten Sie sie nach der Installation wenigstens einmal.

Schritt 4: Klicken Sie in Evalaze auf „Weiter“ und noch einmal auf „Weiter“. Das Programm analysiert jetzt den Zustand des Systems nach der Installation der neuen Software („Postscan“). Danach erhalten Sie eine Übersicht mit den ausführbaren Dateien, die Evalaze gefunden hat. In der Regel sind hier bereits die erforderlichen Dateien markiert. Besteht eine Anwendung aus mehreren EXE-Dateien, können Sie diese hier ebenfalls auswählen.

Einige Programme bestehen aus mehreren ausführbaren Dateien. Wählen Sie hier das Programm aus, das gestartet werden soll.
Vergrößern Einige Programme bestehen aus mehreren ausführbaren Dateien. Wählen Sie hier das Programm aus, das gestartet werden soll.

Schritt 5: Klicken Sie auf „Weiter“ und legen Sie das „Isolationsprofil“ fest. In der Regel belassen Sie die Voreinstellung „Write-Copy- Modus“. Änderungen werden dann nur innerhalb der Sandbox gespeichert. Dagegen läuft die virtualisierte Software im „Merge-Modus“ beinahe wie eine normal installierte Anwendung und hat auch beispielsweise Zugriff auf die Registry des realen Systems. Klicken Sie im Anschluss daran noch dreimal auf „Weiter“ und belassen Sie jeweils die Voreinstellungen. Wenn eine Anwendung lediglich aus einer EXE-Datei besteht, liegt jetzt im Ausgabeverzeichnis ebenfalls nur eine ausführbare Datei. Haben Sie hingegen bei Schritt 4 mehrere EXE-Dateien gewählt, gibt es auch mehrere Programmstarter und dazu eine EVP-Datei.

Cameyo: Virtuelle Apps auf dem Windows-PC und in der Cloud

Die private Nutzung des kostenlosen Cameyo funktioniert ganz ähnlich wie bei Evalaze. Auch hier wird ein möglichst frisch installiertes System benötigt, dessen Zustand vor und nach der Installation neuer Software analysiert wird. Der Hersteller bietet eine umfangreiche Bibliothek mit virtuellen Programmen an. In der Regel handelt es sich dabei um Freeware und Auswahl der Anwendung: Einige Programme bestehen aus mehreren ausführbaren Dateien. Wählen Sie hier das Programm aus, das gestartet werden soll. Open-Source-Software. Wer will, der kann sein Lieblings-Tool in die Bibliothek aufnehmen lassen und es anderen Nutzern zur Verfügung stellen. Das lässt sich am einfachsten über die Funktion „Online Packager“ bewerkstelligen. Für den Zugriff auf die Verwaltung über die Weboberfläche und die Client-Software ist eine kostenlose Registrierung erforderlich.

Virtuelle PCs im Viren-Check

Die englischsprachige Cameyo-Client-Software läuft unter Windows XP, Vista, 7, 8/8.1 und 10. Es lassen sich 32- und 64-Bit-Anwendungen virtualisieren. Auch in der kostenlosen Version gibt es – anders als bei Evalaze – umfangreiche Konfigurationsmöglichkeiten. So können Sie beispielsweise festlegen, ob die Anwendung im Hauptspeicher oder von der Festplatte starten soll und ob sie Änderungen im realen System durchführen darf oder komplett isoliert läuft. Für Unternehmenskunden gibt es eine Enterprise-Version mit Support, die sich beispielsweise mit dem eigenen Firmen-logo ausstatten und über die Kommandozeile steuern lässt. Auskunft über die Kosten erhalten Sie beim Hersteller auf Anfrage.

Cameyo bietet unter „Library“ zahlreiche virtualisierte Programme, die sich mit einem Klick installieren lassen.
Vergrößern Cameyo bietet unter „Library“ zahlreiche virtualisierte Programme, die sich mit einem Klick installieren lassen.

Um eine Anwendung zu virtualisieren, gehen Sie dann folgendermaßen vor:

Schritt 1: Installieren Sie Windows in einer virtuellen Maschine, beispielsweise mit Virtualbox . Vorzugsweise sollte auch hier – wenn vorhanden – Windows XP zum Einsatz kommen, weil das System schlanker ist als Windows 7 oder 8 und flüssiger läuft. Kopieren Sie die Cameyo-Client-Software in die virtuelle Maschine und starten Sie sie per Doppelklick.

Schritt 2: Wählen Sie „Capture an installation“ und klicken Sie auf „OK“. Cameyo speichert den aktuellen Zustand des Systems. Über den Status informiert Sie ein Fenster unten rechts auf dem Bildschirm. Wenn Sie dazu aufgefordert werden, installieren Sie das gewünschte Programm wie gewohnt. Starten Sie es nachfolgend wenigstens ein Mal und klicken Sie zum Abschluss auf „Install done“.

 

Im „Package Editor“ stellen Sie ein, wie ein Programm virtualisiert werden soll und ob es das System verändern darf.
Vergrößern Im „Package Editor“ stellen Sie ein, wie ein Programm virtualisiert werden soll und ob es das System verändern darf.

Schritt 3: Cameyo analysiert das System daraufhin erneut und erstellt dann das Anwendungspaket standardmäßig im Ordner „Eigene Dateien\Cameyo apps“. Über die Schaltfläche „Edit package“ rufen Sie die Konfiguration auf. Auf der Registerkarte „General“ legen Sie den Virtualisierungsmodus fest. Wählen Sie hier den schnelleren „Disk mode“ für oft benutzte Anwendungen oder belassen Sie die Voreinstellung „RAM mode“. Hinter „Isolation mode“ beschränken Sie mit der Option „Data mode“ die Schreibzugriffe auf das Verzeichnis „Eigene Dateien“ beziehungsweise bei neueren Windows-Versionen „Dokumente“, den Desktop und Netzwerklaufwerke. „Isolated“ unterbindet Schreibzugriffe auf das reale System und „Full access“ erlaubt sie. Hinter „Startup“ legen Sie über „Change“ fest, welche ausführbare Datei standardmäßig gestartet werden soll. Bei Paketen mit mehreren EXE-Dateien oder Verknüpfungen mit Parametern sehen Sie sonst ein Menü, über das Sie die gewünschte Datei auswählen. Hinter „Data storage“ bestimmen Sie nach einem Klick auf „Change“, wo ein Programm seine Daten speichern soll. Per Voreinstellung landen die Daten in dem Verzeichnis „%AppData%\VOS“. Für portable Anwendungen, die etwa von USB-Stick laufen sollen, ist das wenig sinnvoll. Deshalb wählen Sie dafür besser „Under the executable’s directory“.

Erfahrene Benutzer können unter „Files“ und „Registry“ das virtuelle System noch genauer konfigurieren. Die Registerkarten zeigen jeweils einen Editor für das virtuelle Dateisystem beziehungsweise die virtuelle Registry. Hier haben Sie die Möglichkeit, Dateien oder Ordner hinzuzufügen oder zu löschen.

Interessante Einstellungen finden sich zudem auf der Registerkarte „Advanced“ unter „Integration“. Wenn Sie die Option „Recreate shortcuts and associations“ aktivieren, taucht die virtuelle Anwendung auch im Startmenü und im Kontextmenü von Dateien auf. Diese Einträge verschwinden wieder, wenn Sie die virtuelle App de-installieren. Etwas weiter geht die Option „Virtual integration“. Ist sie aktiviert, verhält sich die virtuelle Anwendung, als ob sie regulär installiert worden wäre.

Sandboxie: Internet-Anwendungen von anderer Software abschotten

Sandboxie wird schon seit gut zehn Jahren ständig weiterentwickelt und verbessert. Die Software läuft unter Windows XP, Vista, 7 und 8/8.1, jeweils mit 32 oder 64 Bit. Die Unterstützung für Windows 10 kommt mit der 5er-Version, von der zum Redaktionsschluss eine Beta vorliegt. Sandboxie ist Shareware – nach 30 Tagen werden Sie aufgefordert, die Bezahlversion zu installieren. Herstellerangaben zufolge ist das bei privater Nutzung erwünscht, allerdings nicht unbedingt nötig. Die Lizenz für ein Jahr kostet 15 Euro.

Dass der Internet Explorer unter Kontrolle von Sandboxie läuft, erkennen Sie am gelben Rahmen. Alle Dateien, die der Browser produziert, landen in der Sandbox.
Vergrößern Dass der Internet Explorer unter Kontrolle von Sandboxie läuft, erkennen Sie am gelben Rahmen. Alle Dateien, die der Browser produziert, landen in der Sandbox.

Sandboxie arbeitet anders als die unter Punkt 2 und 3 beschriebenen Lösungen. Sie können damit auch die schon auf dem PC installierten Programme in einer Sandbox starten, eine Momentaufnahme des Systems wird nicht erstellt und eine virtuelle Maschine ist für die Vorbereitung ebenfalls nicht erforderlich.

Laut Hersteller handelt es sich bei der Funktion des Programms um eine transparente Schicht, die zwischen Anwendung und Betriebssystem eingezogen wird. Dabei wird insbesondere der direkte Schreibzugriff von Programmen auf die Festplatte unterbunden. Das Tool kann Browser wie etwa den Internet Explorer , Firefox und Opera oder das Mailprogramm daran hindern, Schädlinge hereinzulassen oder andere unerwünschte Nebenwirkungen zu erzeugen, zum Beispiel Änderungen an der Registry.

Geniale Zusatz-Tools für virtuelle PCs unter Windows

Erste Schritte mit Sandboxie: Nach der Installation von Sandboxie erscheint eine kurze Anleitung, die Ihnen die Grundlagen der Software erläutert. Sie werden aufgefordert, den Browser in der Sandbox zu starten. Das Setup-Programm hat dazu das Icon „Sandboxed Web Browser“ auf dem Desktop abgelegt. Der Sandbox-Modus lässt sich am gelben Rand erkennen, der erscheint, wenn Sie mit der Maus auf den Fensterrand des Internet Explorers beziehungsweise des von Ihnen verwendeten Standard-Browsers fahren.

Als Nächstes sollen Sie eine Datei herunterladen. Es genügt, wenn Sie ein Bild im Internet Explorer mit der rechten Maustaste anklicken und im Kontextmenü „Bild speichern unter“ wählen. Geben Sie als Speicherort den Desktop an. Die Datei landet aber nicht sofort auf dem Desktop, sondern es erscheint das Fenster „Sofortige Wiederherstellung“. Hier bestimmen Sie per Klick auf „Wiederherstellen“, ob die Datei tatsächlich auf dem Desktop oder in einem anderen Ordner landen soll. Oder Sie klicken auf „Schließen“. In diesem Fall bleibt die Datei in der Sandbox.

Mit „Sandbox löschen“ entfernen Sie alle Benutzerspuren des Browsers. Heruntergeladene Dateien lassen sich an einem anderen Ort speichern.
Vergrößern Mit „Sandbox löschen“ entfernen Sie alle Benutzerspuren des Browsers. Heruntergeladene Dateien lassen sich an einem anderen Ort speichern.

Im letzten Schritt zeigt Ihnen die Anleitung, wie Sie die in der Sandbox gespeicherten Inhalte löschen. Hierzu klicken Sie mithilfe der rechten Maustaste auf das gelbe Sandboxie-Symbol im Systray und gehen daraufhin auf „DefaultBox -> Inhalte löschen“. Es erscheint das Fenster „Sandbox löschen. Haben Sie zuvor bei „Sofortige Wiederherstellung“ auf „Schließen“ geklickt, können Sie jetzt das heruntergeladene Bild immer noch auf dem realen Desktop oder in einem anderen Verzeichnis speichern. Oder Sie gehen auf „Sandbox löschen“. Dann werden die Bilddatei und auch temporäre Dateien sowie Cookies gelöscht, die der Browser bisher in der Sandbox abgelegt hat.

Weitere Programme mit Sandboxie starten: Über den Kontextmenüpunkt „Fenster öffnen“ des Sandboxie-Icons im Systray öffnen Sie das Fenster „Sandboxie Control“ erneut, wenn Sie es geschlossen haben. Gehen Sie im Menü auf „Sandbox -> DefaultBox -> In der Sandbox starten -> Über das Startmenü starten“. Wählen Sie im Menü die gewünschte Anwendung aus. Oder Sie erstellen eine Verknüpfung zum Programm. Dazu gehen Sie auf „Konfiguration -> Windows-Explorerintegration“, klicken auf „Verknüpfung hinzufügen, bestätigen zweimal mit „OK“ und wählen danach das gewünschte Programm im Menü aus.

Bufferzone startet den Browser in einer geschützten Zone. Heruntergeladene Setup-Programme werden standardmäßig in der Bufferzone ausgeführt.
Vergrößern Bufferzone startet den Browser in einer geschützten Zone. Heruntergeladene Setup-Programme werden standardmäßig in der Bufferzone ausgeführt.

Bufferzone: Schutz vor Viren und anderer Schad-Software

Das englischsprachige Bufferzone Pro (für Privatnutzer kostenlos) schirmt Ihren Internet-Browser und alle geladenen Dateien so ab, dass kein Schaden auf Ihrem Windows entstehen kann. Außerdem lässt sich ein in der Bufferzone installiertes Programm wieder rückstandsfrei entfernen. Bufferzone läuft unter Windows XP, Vista und Windows 7 (32 und 64 Bit). Windows 8.1 und 10 werden nicht unterstützt. Wir können aus diesem Grund den Einsatz nur unter Windows 7 und älter empfehlen. Bufferzone funktioniert ähnlich wie Sandboxie. Das Programm legt seinen Schwerpunkt jedoch deutlicher in den Bereich Sicherheit. Ziel ist es, Browser sowie Messenger und andere Kommunikations-Software zum Schutz der Privatsphäre und zum Erhalt der PC-Sicherheit vom Betriebssystem abzuschotten. Nach der Installation ist keine besondere Konfiguration nötig.

Browser wie Firefox, Opera oder Chrome werden automatisch in der geschützten Zone gestartet, was Sie an der roten Umrandung des Fensters erkennen. Sie können Dateien herunterladen und in einem beliebigen Ordner speichern. Allerdings bekommen diese die Dateiendung „.virtual“. Wenn Sie beispielsweise ein heruntergeladenes Setup-Programm mit einem Doppelklick starten, wird es innerhalb der geschützten Zone installiert. Über den Kontextmenüpunkt „Open Outside Bufferzone“ installieren Sie das Programm ganz normal.

Nahtlose Integration mit Virtualbox

Virtualisierte Anwendungen lassen sich bequem nutzen und können den Schutz des PCs erheblich verbessern. Es gibt jedoch Fälle, in denen ein komplett virtualisiertes Betriebssystem besser geeignet ist. Etwa wenn Sie viele ältere Anwendungen benötigen, die nur unter Windows XP laufen oder auf bestimmte Funktionen angewiesen sind, die lediglich innerhalb eines bestimmten Systems verfügbar sind. Außerdem gibt es komplexe Programme, die sich nicht ohne größeren Aufwand mit Evalaze oder Cameyo virtualisieren lassen.

Wenn es Sie stört, dass das Betriebssystem beziehungsweise die Anwendung darin im Fenster der Virtualisierungs-Software laufen, bietet Virtualbox eine Lösung. Über die Tastenkombination Strg-L (rechte Strg-Taste) schalten Sie den nahtlosen Modus ein und auch wieder aus. Sie sehen dann nur noch die einzelnen Fenster der Programme, die Sie in der virtuellen Maschine gestartet haben. Die Taskleiste mit dem Startmenü erscheint über der Taskleiste des Host-Systems.

Video: Virtuelle Windows-PCs gratis herunterladen
0 Kommentare zu diesem Artikel
2133500