Mein Kollege Matthias machte mich heute auf eine interessante Software für Windows aufmerksam: Sandboxie.

Damit kann man bereits installierte Software rückstandsfrei verwenden. Man ruft ein Programm über die Software Sandboxie auf. Die fängt alle Dateizugriffe (also nicht die in der Registry, schade) ab und führt Änderungen in einer Kopie der Datei durch. Nach dem Ende der Anwendung werden diese Kopien wieder gelöscht. Besonders unterstützt wird eigenartigerweise der Internet-Explorer – ob der schon mal wegen besonderer Anfälligkeit gegenüber Schädlingen aufgefallen ist? Alle Cookies und temporären Dateien sind jedenfalls nach der Sitzung wieder futsch. Das klappte bei mir auch wunderbar mit Winword. Während die Anwendung läuft, kann man in einer Art Explorer die geänderten Dateien ansehen. Das ist besonders interessant. Bisher habe ich das immer nur mit FileMon oder Process Monitor protokollieren können, aber jetzt sehe ich ganz komfortabel die geänderten Dateien.

Eine Schwäche hat das System grundsätzlich: Man kann nur "sandboxen", was das Programm zur Laufzeit tut. Der Installationsroutine muss man immer noch vertrauen. Um auch das abzufedern, muss man eine etwas umfassendere Virtualisierungssoftware einsetzen.