Fragt sich nur, warum Chip selber die eher gut bewertet ("erster Eindruck") :rolleyes:
Gab's Geld? Hat der Chips-Redakteur keine Ahnung oder haben die Chip-Leser keine Ahnung? :pfeiff:
Oder trifft alles zu? :lach:

Versteh grad echt nicht was an Returnil so schlecht sein soll? :balla:

Könnte aber auch daran liegen das ich es nur beim Surfen wegen der Virtualisierung verwende als Antivirus ist mir da NOD32 lieber.

Scheint nur auf Chip so mies bewertet zu sein
hxxp://www.pcmag.com/article2/0,2817,2363909,00.asp
hxxp://download.cnet.com/Returnil-System-Safe-Free-2011/3000-2239_4-10704691.html

Ich auch nicht, ich höre von diesem Tool zum ersten Mal :confused:
Eigentlich muss ich ja sowas selbst testen bzw. objektive ausführliche Testberichte lesen, aber die Bewertung der chip-user war tendienziell erfahrungsgemäß immer ein gute Gradmesser

Also ist diese Sandbox von vorteil?!

Die Sandbox kann die Sicherheit erhöhen, v.a. wenn man sich auf unbekanntes oder gefährliches Terrain (absichtlich) begibt.
Wenn man aber allgemein die empohlenen Maßnahmen einhält passiert weder mit Sandbox oder ohne etwas. Aber wohlgemerkt: 100% Sicherheit gibt es nicht :pfeiff:

Richtig, wobei ich hier eher virtuelle und sofort reproduzierbare Maschinen bevorzuge:Boogie:
Davon raten wir doch ONV generell ab:kloppen:
:daumenhoc

Ich surfe schon seit Jahren mit Sandboxie und Firefox, bei mir gab es noch nie Probleme. Der Entwickler tzuk ist sehr bemüht um seine Nutzer. Wenn Du Fehlermeldungen hast oder andere Probleme, schreib mal in das Sandboxie-Forum, Du wirst überrascht sein, wie schnell er sich darum kümmern wird. Entweder den Fehler bei Dir lokalisiert oder das Programm kompatibel schreibt.

Meiner Erfahrung nach ist für jemanden, der brain.exe nicht genügend beherrscht, gerade bei generationsbedingtem PC-Fremdeln, auch Sandboxie nur ein nerviger Störfaktor. "Macht ja manchmal so komische Meldungen. Und der Start dauert länger. Und man kann sich ja nix runterladen, da kommen dann auch so Fenster, und wenn ich was installiere, dann ist das gar nicht da", etc ;) Und dann wird doch wieder außerhalb gesurft. Auch NoScript ist schwierig für viele. "Immer erst dieses Erlauben, die viele kleine Schrift da oben, was soll denn davon jetzt erlaubt werden, was nicht? Nix geht mehr, seit dem das drauf ist. Mach das wieder weg" Aber NoScript hat in meinem Kreis doch noch bei mehr Leuten überlebt als die Sandbox. Finde ich auch wichtiger.


Da gabs schon einige Fälle von Software, die ausbrechen konnte. Manche probieren allerlei aus, also auch Schadfreies, und wenn sie entdecken, dass es die Sandbox verlassen kann, schreiben sie es tzuk ins Forum und er sucht dann die Lücke. Komplett sicher ist man also nicht! Um zu verstehen, wie das abläuft, habe ich zu wenig Ahnung, aber auch das wird dort im Forum diskutiert.

Und zum Überprüfen als Testlauf für Verdächtiges ist Sandboxie auch nur bedingt geeignet: Selbst die Script-Kiddies-Hackertools bieten seit einiger Zeit eine aktivierbare Anti-Sandboxie-Funktion zur Auswahl an, die dafür sorgt, dass das Programm schaut, ob es sich in einer virtuellen Umgebung befindet, und wenn ja, dann entfaltet es nicht seine ganze Schadwirkung und bleibt trügerisch harmlos.

Dachte schon ich bin der einzige, der sich mit sowas rumschlagen muss. Ich muss schon zugeben: anfangs ist es doch recht verwirrend und man muss viel Geduld mitbringen. Aber mittlerweile erkennt man sofort, welche Scripts man zulassen muss, um bestimmte Inhalte sehen zu können. Vllt kann man sich auch einiges sparen, indem man manche Scripts allgemein erlaubt? Ich erlaube bis auf eine Handvoll alles immer nur temporär.


Benutzt ihr zusätzlich noch einen Werbe-Blocker? Ich nutze ABP, frage mich aber grade ob das nötig ist, wenn ich No-Script schon habe. Seht ihr denn Werbung? Ich sehe zB absolut keine mehr, deswegen gibts da auch keine Banner, Popups, etc. die man anklicken könnte.

Diese Sandbox werd ich wohl mal testen. Sollte man eigentlich generell über eine virtuelle Maschine surfen? Und wie handhabt man das dann mit seinen Downloads? Die sollte man dann ja erst in das "normale" System überführen, wenn man sicher ist, dass die nicht infiziert sind. Wie geht man da vor?

Skripte allgemein erlauben ist ja Unsinn, weil NoScript dann keinen Unterschied mehr zwischen den Domains macht. Wenn Du meinst "erlauben" statt "tempörär erlauben": Klar kann man sich da viel sparen. Gerade, wenn es ganz normale Seiten sind, die ich öfter besuche, brächte es keinen Sicherheitsvorteil, sie jedes Mal von Neuem temporär zu erlauben. Erlaubt ist erlaubt.
Ich finde ABP auch gut und nutze es parallel. Wenn ich einer Domain das ok durch Noscript gebe und über die Domain ein Werbescript leider mit geladen wird, wird es dann immer noch durch ABP geblockt. Ich finde, sie ergänzen sich gut.
Mit virtuellen Maschinen kenne ich mich nicht aus. Zu Überführendes lasse ich im Zweifel vorher entweder bei virustotal prüfen oder wenn es zu groß ist (Archive, Installer), lasse ich sie evtl in der Sandbox los und rödel dann einzelne entstandene Dateien bei virustotal durch. Was aber eigentlich selten und wohl nicht nötig ist, wenn man die Downloadquelle kennt und einschätzen kann.