| |
| |||||||
Diskussionsforum: EWF (enhanced write filter) Teil II => Performance Steigerung durch "Sandboxie"Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
12.07.2013, 10:34
| #1 |
| /// Helfer-Team   |  EWF (enhanced write filter) Teil II => Performance Steigerung durch "Sandboxie" In dem Thread EWF (enhanced write filter) hatte ich auf die Möglichkeit des Einsatzes von EWF hingewiesen. Neben den Vorteilen, die eine komplett schreibgeschützte System-Partition C: hat, gibt es natürlich auch Nachteile. Nachteil: - möglicher Schaden durch Malware an Dateien auf anderen Partitionen (z.B. wenn "Eigene Dateien" auf Partion D: liegen) ist immer noch möglich, da nur C: schreibgeschützt ist. - da alle Schreibprozesse für C: in eine Datei im Arbeitsspeicher umgeleitet werden (quasi virtuell), ist mit der Größe des Arbeitsspeichers (inkl. Auslagerungsdatei) das Limit für die problemlose Benutzung des Rechners gegeben. Das einmalige Aufrufen des Browsers "Firefox" verursacht schon ohne zu "surfen" eine Datenmenge von ca. 45 MB, die regulär auf C: gespeichert worden wären und jetzt in die Datei im RAM umgeleitet werden. Optimierung: Hier setzt die zusätzliche Installation von "Sandboxie" (Download-Link bei Filepony) an. Wichtig dabei ist, den Speicherpfad für die Sandboxen vom Standard "C:\Sandbox" weg auf eine eigene Partition zu legen, da sonst wieder alle Daten der Sandbox letztendlich in der Datei im RAM landen würden. Vorteil:  - bei Nutzung des Browsers in der Sandbox können eventuelle Schädlinge keinen direkten Schaden mehr anrichten, da alle Auswirkungen zunächst nur in der Sandbox gespeichert bleiben und jederzeit wieder gelöscht werden könnten. => somit sind auch Veränderung an Dateien außerhalb von C: jetzt geschützt/kontrolliert. - durch den eigenen Speicher der Sandbox (auf eigener Partition) werden alle Daten bei Benutzung des Browsers nicht mehr in der Datei im RAM gespeichert, sondern in der Sandbox => somit kann deutlich länger mit einer EWF-Session gearbeitet werden, bevor das System neu gestartet werden muß. Auch die (Probe-)Installation großer speicherintensiver Programme ist jetzt in der Sandbox trotz aktivem EWF problemlos möglich. WICHTIG:  Einstellen des Speicherpfades für die Sandbox außerhalb von C: Sandox Control -> Reiter "Sandbox" -> "Container Ordner festlegen" -> dort den gewünschten Pfad eintragen Beispiel Pfad bei mir mit Sandbox auf der Partition R: R:\Sandbox\%USER%\%SANDBOX%
__________________ Gruß Jörg |
|
| Themen zu EWF (enhanced write filter) Teil II => Performance Steigerung durch "Sandboxie" |
| arbeitsspeicher, auslagerungsdatei, auswirkungen, control, dateien, filter, firefox, gelöscht, installation, komplett, malware, neu, nicht mehr, optimierung, ordner, performance, programme, ram, schädlinge, setzt, standard, surfen, system neu, trotz, umgeleitet, verursacht, zusätzliche |
Linear-Darstellung
