Zitat:
Zitat von pi_squared  Vllt kann man sich auch einiges sparen, indem man manche Scripts allgemein erlaubt? Ich erlaube bis auf eine Handvoll alles immer nur temporär. |
Skripte allgemein erlauben ist ja Unsinn, weil NoScript dann keinen Unterschied mehr zwischen den Domains macht. Wenn Du meinst "erlauben" statt "tempörär erlauben": Klar kann man sich da viel sparen. Gerade, wenn es ganz normale Seiten sind, die ich öfter besuche, brächte es keinen Sicherheitsvorteil, sie jedes Mal von Neuem temporär zu erlauben. Erlaubt ist erlaubt.
Zitat:
Zitat von pi_squared Benutzt ihr zusätzlich noch einen Werbe-Blocker? Ich nutze ABP, frage mich aber grade ob das nötig ist, wenn ich No-Script schon habe. |
Ich finde ABP auch gut und nutze es parallel. Wenn ich einer Domain das ok durch Noscript gebe und über die Domain ein Werbescript leider mit geladen wird, wird es dann immer noch durch ABP geblockt. Ich finde, sie ergänzen sich gut.
Zitat:
Zitat von pi_squared Diese Sandbox werd ich wohl mal testen. Sollte man eigentlich generell über eine virtuelle Maschine surfen? Und wie handhabt man das dann mit seinen Downloads? Die sollte man dann ja erst in das "normale" System überführen, wenn man sicher ist, dass die nicht infiziert sind. Wie geht man da vor? |
Mit virtuellen Maschinen kenne ich mich nicht aus. Zu Überführendes lasse ich im Zweifel vorher entweder bei virustotal prüfen oder wenn es zu groß ist (Archive, Installer), lasse ich sie evtl in der Sandbox los und rödel dann einzelne entstandene Dateien bei virustotal durch. Was aber eigentlich selten und wohl nicht nötig ist, wenn man die Downloadquelle kennt und einschätzen kann.
10.09.2011, 17:23
Baum-Darstellung