1. Windows auf dem aktuellesten Stand halten
2. Sicherheitsrelevante Software (Java, Flashplayer, Reader, Browser) aktuell
3. ein Antivirenprogramm was aktuell ist
4. Zwischenablage deaktivieren
5. keine automatische Verbindung der VM ins Internet
6. keine gemeinsamen Ordnerzugriffe der VM und des Hosts

Danke zu Nr.

3. Laut recherche kann jedes, auf dem neusten Stand, pro versionen Antivir programmen einfach nicht mit einem guten verschlüsselten Trojaner mithalten. Da die Gauner ja heutzutage sehr raffiniert sind denke ich sind die Antivirus Programme zwar ein Muss aber keine Alternative "nicht infiziert" zu werden.

Daher würde mich gerne Interessieren nach einer effektiven und zuverlässigen Methode Spezifisch Programme zu analisieren und trotz so guter Verschlüsselung diese zu entlarven ob sie mit einem Keylogger, Trojaner infiziert sind.


Wenn ich keine Internetverbindung auf meiner Vmware habe macht das surfen sowie Programme zu starten die eine Internetverbindung benötig da ja sehr wenig sinn, daher meine Frage hierbezüglich. Kann ich trotz nicht deaktivierung des Netzwerkadapters mein VMware abschotten lassen?


Alle Schnittstellen (Drag&Drop, Zwischenablage, Shared Folders, USB,) wurden getrennt, Gibt es noch irgendwelche Einträge in der Hostdatei die ich umändern müsste? Oder gibt es noch weitere Einstellungen die ich deaktivieren sollte so das es zu 99% sicher ist.


EDit:



Danke,

Also das Deaktivieren von
1. Drag&Drop
2. Zwischenablage
3. Shared Folders
4. USB
5 GuestIsolation


und eine 'Bridged' Verbindung zum Router aufbauen sollte meine VMware zu 99% Abschotten? kann ich noch weitere einstellungen vornehmen um diese SEHR konsequent abzuschotten.

Tipps sind willkommen.

Natürlich, kein Antivirenprogramm hat eine Erkennungsrate von 100 %, sonst würd sich kaum jemand die Mühe machen Malware zu schreiben...

Wenn du wissen willst, ob die Datei / das Programm was du dort hast wirklich frei von Malware ist, musst du selbst analysieren was es macht, eine andere Möglichkeit gibt es dort nicht.

Du kannst natürlich auch alles nach Virustotal oder Herdprotect senden und von mindestens 44 verschiedenen Antivirenprogrammen scannen lassen und dann hoffen, dass das Schadprogramm in deren Datenbank enthalten ist, wahrscheinlich wirst du ziemlich oft cleane Dateien hochladen müssen und oft auch indiffrente Aussagen lesen.

Ich denke, wenn du die Tipps von mir und auch werner1958 befolgst, dann reicht das vollkommen aus.

Ich danke Werner1958 und Bootsektor.

Auch geht ein Dank an euch. Auch an Cosinus! ;)



Also das Deaktivieren von
1. Drag&Drop
2. Zwischenablage
3. Shared Folders
4. USB
5 GuestIsolation


und eine 'Bridged' Verbindung zum Router aufbauen sollte meine VMware zu 99% Abschotten.


kann ich noch weitere einstellungen vornehmen um diese SEHR konsequent abzuschotten.

Nein, das reicht aus.

(und alles aktuell halten sowohl in der VM als auch auf dem Host)

Um nochmal auf das Thema zurückzukommen:

VMWARE ist eine Software, Software hat bekanntermaßen Sicherheitslücken.

Bei VMWARE gab es auch schon einige Sicherheitsupdates wegen Sicherheitslücken bei den VMWARE Tools.

Von daher ist der Ansatz "Sicherheit über eine VM" nicht zu erreichen.

Naja. Ganz so drastisch würde ich das jetzt nicht sehen.
Mit dem Argument könnten wir uns von Virtualisierung verabschieden, ja überhaupt alle Rechner wegwerfen.

Virtualisierung ist sehr nützlich, nur ist es wie bei allem beim Computer: 1x installieren und fortan entspannt und hirnlos zurücklehnen ist nicht drin. Die VM ist nicht unverwundbar und der Hypervisor kann auch immer Sicherheitslücken enthalten.

100 % save geht nirgends.

Von daher ist der Ansatz wenn man Windows nutzt, ne VM für sensible Dinge zu verwenden schon nicht verkehrt, natürlich kann das auch in die Binsen gehen, aber so versifft man sich jedenfalls nicht sein Hostsystem und kann die VM bequem zurücksetzen.

Ne VM nutzen ist nicht verkehrt, wenn man da aber die freie Wahl hat welches OS man nimmt weil die Software für diesen Einsatzzweck eben NICHT Windows-Only ist, sollte man sich schon besser für ne aktuelle Linux-Distro entscheiden. Allein das reduziert schon die Angriffsfläche erheblich.

Von zusätzlichen Lizenzkosten will ich garnicht mal reden, normalerweise bräuchte man wenn man zwei Win7-Lizenzen wenn man es gleichzeitig als Wirt und als Gast laufen lässt. Aber naja.

Ich glaube das größte Problem, welches hier zum Vorschein kam ist, dass der TO dem Trugschluss "Windows in eine VM und schon ist alles sicher ohne wieder was zu tun" auf dem Leim gegangen ist...

Wollte der TO aber nicht, muss man akzeptieren.

Dann möchte er aber nicht über die Konsequenzen rumjammern :D

Das ist alleine seine Entscheidung. Du hast ihn darüber informiert, dass Linux sicherer ist, er möchte es nicht. Punkt.

Das hab ich schon verstanden Sandra :blabla:

Andererseits muss er dann aber auch selbst den Widerspruch einsehen. Selbst wenn er seine Windows-Kiste vernagelt und härtet bis der Arzt kommt - die Aangriffsfläche ist da einfach höher als mit einer Linuxdistro.

Ja das haben wir schon verstanden cosima :pukeface:


Aber wenn ich eine 'Bridged' Verbindung zum Router aufbaue sollte es doch unmöglich sein auf meinen echten OS zuzugreifen. Das ist wie wenn meine Kinder Surfen und sich schon recht viele Trojaner eingefangen haben und Ihre Spiel Accounts gehackt wurden und meine Accounts jedoch alle heil blieben und mein PC keinen schaden davon getragen haben.


Es sollte mehr User wie Bootsektor, Werner und Stefanbecker geben! das waren die hilfreichten Antworten! Danke euch!

Du hast aber schon begriffen, dass das OS in der VM auch gepflegt werden muss? :confused:

Aber da hatten deine Kinder dann keinen Adminaccount, oder?