Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Sandboxie-Neuling Einstellungen (https://www.trojaner-board.de/121027-sandboxie-neuling-einstellungen.html)

Der Eric 02.08.2012 08:46

Sandboxie-Neuling Einstellungen
 
Hi,

ich hab mir jetzt zum sicheren surfen Sandboxie installiert und starte darüber immer meinen Firefox.

Hab jetzt für den Internetzugriff ausschließlich Firefox zugelassen. Da ich nicht auf die Anzeige von Videos und PDFs im Browser verzichten möchte, habe ich zusätzlich bei den Anwendungen, die in der Sandbox gestartet werden dürfen, noch die plugin-container.exe und die acrobat.exe zugelassen. Alle anderen Einstellungen habe ich aus eurem Tutorial übernommen.
Führen diese Einstellungen zu einem erhöhten Sicherheitsrisiko?

Eine weitere Frage:
Gesetzt den Fall, dass ich eine infizierte Datei herunterlade, wird diese dann auch vom Virenscanner in der Sandbox erkannt?
Kann ich diese Datei gefahrlos in der Box ausführen?

System:
Windows 7 Professional 64-bit
Virenscanner Avast free

Jegliche Software ist auf dem aktuellen Stand.

markusg 02.08.2012 11:13

erst mal würde ich dir zu chrome raten, der bietet noch einige sicherheitsfeatures mehr als der firefox.
und ja, es ist ein zusatz risiko pdfs im browser zu öffnen denn es gibt durchaus exploits wo pdfs automatisch beim besuch von websites gestartet werden, um dann schadcode auszuführen. macht ja jetzt nicht so viel arbeit, die pdfs die man braucht zu laden und anzugucken.
av-scanner erkennen malware in der sandbox und wenn man malware testen will sollte man das lieber in einer virtuellen maschine tun.

Der Eric 02.08.2012 11:43

Ich hab gedacht, dass ich das Risiko durch das Ausführen in der Sandbox mindern kann. Browser läuft ja in der Sandbox und demzufolge die Anzeige der PDF auch. Oder hab ich hier einen Denkfehler?

Mit VMs kenn ich mich nicht so gut aus. Habt ihr dazu auch ein gutes Tutorial?

Mit Chrome habe ich mich noch nicht so auseinandergesetzt. Könnte man aber mal machen. ;)

NoSkript, Adblock und WOT sind im Firefox installiert.

Shadow 02.08.2012 14:55

Chrome sendet viel an Google, wenn du dies simpel minimieren willst, dann kannst du dessen Abkömmlinge Comodo Dragon oder SRWare Iron testen.
ALLE (aktuellen) Chrome-Varianten öffnen PDFs in der Regel erst einmal intern, also nicht mit einem extra Reader.
Mir bisher untergekommene Besonderheiten:
- Comodo möchte seinen eignen DNS-Server einrichten (fragt aber) - da sollte man wissen was man macht und will
- SRWare Iron macht (noch?) keinen automatischen Update (was ich durchaus je nach Nutzung auch wieder gut finde, aber ich glaube man muss da ganz manuell nachsehen und updaten

Der Eric 02.08.2012 17:43

Danke für die ausführliche Antwort zu Chrome. Wobei mich auch über eine Antwort auf meine restlichen Fragen sehr freuen würde. ;)

markusg 02.08.2012 18:45

hatte ich doch potentiell ist es ein risiko pdfs in der sandbox anzusehen, wenn du das automatische downloaden von pdfs, erlaubst, wie es ja über adobe geregelt ist, zusätzlich ist das anzeigen von javascript im acrobat reader, auch nicht ganz ungefährlich, dies kann man alles unter acrobat reader, bearbeiten, einstellungen, unterdrücken.
malware absichtlich auszuführen birgt natürlich ebenfalls risiken, und sollte in einer vm erledigt werden

Der Eric 02.08.2012 18:52

Zitat:

Zitat von Der Eric (Beitrag 881243)
Ich hab gedacht, dass ich das Risiko durch das Ausführen in der Sandbox mindern kann. Browser läuft ja in der Sandbox und demzufolge die Anzeige der PDF auch. Oder hab ich hier einen Denkfehler?

Mit VMs kenn ich mich nicht so gut aus. Habt ihr dazu auch ein gutes Tutorial?

JavaSkript ist aus. ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131