Dateien und Links, die Sie zum Beispiel per Mail erhalten, könnten virenverseucht sein. Wenn Sie sich mal nicht sicher sind, ob eine Datei harmlos ist oder ob ein Link auf eine sichere Website führt, dann prüfen Sie diese in einer Online-Sandbox.
Das ist ein virtueller PC mit Windows als Betriebssystem, der sicher gekapselt auf einem Internetserver läuft. So sehen Sie gefahrlos, was beim Aufruf des Links oder beim Starten der verdächtigen Datei tatsächlich passiert. Das geht nach einer Registrierung kostenlos bei dem englischsprachigen Dienst Any Run.
Registrieren: Rufen Sie die Website https://app.any.run auf. Für die nötige, aber kostenlose Registrierung als Privatnutzer klicken Sie links unten auf „Sign in“ und anschließend auf „Sign up“. Sie benötigen eine gültige Mailadresse. Nach dem Ausfüllen des Formulars sind Sie umgehend eingeloggt, müssen aber vor der ersten Aktion noch Ihre Mailadresse bestätigen.
Datei oder Link prüfen: Klicken Sie oben links auf das Plus-Zeichen, um ein Eingabeformular zu öffnen. Dort kopieren Sie entweder den verdächtigen Link hinein oder übertragen mit „Choose a file“ eine Datei zur Analyse. Die maximale Dateigröße beträgt 16 MB. In der kostenlosen Version können Sie nur Windows 7 als Betriebssystem für die Online-Sandbox wählen. Zum Aufdecken der meisten schädlichen Links und Dateien genügt das aber. Die Prüfung ist automatisch für alle Besucher von Any Run sichtbar!
Ergebnisse: Sollte die Online-Sandbox einen Schädling oder einen gefährlichen Link erkennen, blendet sie auf der Analyse-Oberfläche einen roten Balken ein. Details zu der Analyse zeigt Any Run auf der rechten Seite. Sie erfahren, welche Prozesse ausgeführt und welche Aktionen gestartet wurden. Auf der linken Seite sehen Sie Ihre Sandbox 60 Sekunden lang live. Any Run zeichnet die Aktionen in dieser Zeit auf und speichert sie als Screenshots zum anschließenden Anschauen. Die begrenzte Beobachtungsdauer von 60 Sekunden genügt fürs Aufspüren der meisten Schädlinge. Wer eine längere Beobachtungsdauer benötigt, muss in einen kostenpflichtigen Account wechseln, der darüber hinaus Zusatzfunktionen bietet, aber mit 90 Dollar im Monat nicht ganz billig ist. Ein Klick auf das Warenkorbsymbol zeigt die möglichen Tarife und ihre Funktionen.
Für Interessierte: Sie können sich auch die Analysen von anderen Any-Run-Nutzern anzeigen lassen. Einige davon stehen nicht nur als Screenshot-Galerie, sondern als Video-Aufzeichnung zur Verfügung. So lässt sich zum Beispiel ansehen, wie der Schädling Emotet über eine verseuchte Word-Datei das System befällt.
Tipp: Mit der Open-Source-Software Sandboxie installieren Sie Programme in einem vom Betriebssystem isolierten Bereich.
