|
Sandboxie-Neuling Einstellungen
(https://www.trojaner-board.de/121027-sandboxie-neuling-einstellungen.html)
Sandboxie-Neuling Einstellungen Hi, ich hab mir jetzt zum sicheren surfen Sandboxie installiert und starte darüber immer meinen Firefox. Hab jetzt für den Internetzugriff ausschließlich Firefox zugelassen. Da ich nicht auf die Anzeige von Videos und PDFs im Browser verzichten möchte, habe ich zusätzlich bei den Anwendungen, die in der Sandbox gestartet werden dürfen, noch die plugin-container.exe und die acrobat.exe zugelassen. Alle anderen Einstellungen habe ich aus eurem Tutorial übernommen. Führen diese Einstellungen zu einem erhöhten Sicherheitsrisiko? Eine weitere Frage: Gesetzt den Fall, dass ich eine infizierte Datei herunterlade, wird diese dann auch vom Virenscanner in der Sandbox erkannt? Kann ich diese Datei gefahrlos in der Box ausführen? System: Windows 7 Professional 64-bit Virenscanner Avast free Jegliche Software ist auf dem aktuellen Stand. |
erst mal würde ich dir zu chrome raten, der bietet noch einige sicherheitsfeatures mehr als der firefox. und ja, es ist ein zusatz risiko pdfs im browser zu öffnen denn es gibt durchaus exploits wo pdfs automatisch beim besuch von websites gestartet werden, um dann schadcode auszuführen. macht ja jetzt nicht so viel arbeit, die pdfs die man braucht zu laden und anzugucken. av-scanner erkennen malware in der sandbox und wenn man malware testen will sollte man das lieber in einer virtuellen maschine tun. |
Ich hab gedacht, dass ich das Risiko durch das Ausführen in der Sandbox mindern kann. Browser läuft ja in der Sandbox und demzufolge die Anzeige der PDF auch. Oder hab ich hier einen Denkfehler? Mit VMs kenn ich mich nicht so gut aus. Habt ihr dazu auch ein gutes Tutorial? Mit Chrome habe ich mich noch nicht so auseinandergesetzt. Könnte man aber mal machen. ;) NoSkript, Adblock und WOT sind im Firefox installiert. |
Chrome sendet viel an Google, wenn du dies simpel minimieren willst, dann kannst du dessen Abkömmlinge Comodo Dragon oder SRWare Iron testen. ALLE (aktuellen) Chrome-Varianten öffnen PDFs in der Regel erst einmal intern, also nicht mit einem extra Reader. Mir bisher untergekommene Besonderheiten: - Comodo möchte seinen eignen DNS-Server einrichten (fragt aber) - da sollte man wissen was man macht und will - SRWare Iron macht (noch?) keinen automatischen Update (was ich durchaus je nach Nutzung auch wieder gut finde, aber ich glaube man muss da ganz manuell nachsehen und updaten |
Danke für die ausführliche Antwort zu Chrome. Wobei mich auch über eine Antwort auf meine restlichen Fragen sehr freuen würde. ;) |
hatte ich doch potentiell ist es ein risiko pdfs in der sandbox anzusehen, wenn du das automatische downloaden von pdfs, erlaubst, wie es ja über adobe geregelt ist, zusätzlich ist das anzeigen von javascript im acrobat reader, auch nicht ganz ungefährlich, dies kann man alles unter acrobat reader, bearbeiten, einstellungen, unterdrücken. malware absichtlich auszuführen birgt natürlich ebenfalls risiken, und sollte in einer vm erledigt werden |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board