|
Hi, ja, ich spreche von der besten Lösung, die, mit den aus meiner Sicht einfachsten Mitteln zu erreichen ist. Man kann natürlich auch innerhalb der Sandbox Script und Werbeblocker einsetzen, womit diese noch wirksamer werden. Ich kann natürlich nicht prüfen, ob Sandboxie langfristig genutzt wird, aber das was ich an positiven Rückmeldungen bekomme, lässt hoffen. Du hast natürlich recht, man muss schon eher ansetzen, im System bzw browser, damit das ganze vollkommen umbemerkt vom Nutzer stattfindet. Microsoft ist da ja mit Windows 8 langsam dabei, Chrome, Adobe etc, auch, ich denke, die Entwicklung wird ddahin gehen. Aber es währe ja auch schon mal ein Anfang, wenn die Hersteller endlich mal durchweg gute Updater hingekämen. Braucht man hier nur in die Logs zu schauen, um zu sehen, wie alt häufig Software ist, Sun Java ist da nur ein trauriges Beispiel. Bei den Browsern ist da auch wieder Chrome gut dabei, da werden die Updates schnell eingespielt. |
Java ist nicht mehr Sun :blabla: Und mit den guten "Updatern" ist das auch so eine Sache. Was ist gut? Alles zwangsweise automatisch im Hintergrund? Wäre für viele gut, für viele absolut nicht gut. |
Na solange du den Updater konfigurieren kannst, ist doch alles io. Das es ohne zwangsupdates häufig nicht funktioniert, sehen wir doch hier zu genüge. |
Zitat:
Mit Thunderbird habe ich es auch getestet und dann festgestellt, das Dokumente aus Mail-Anhängen dann ja automatisch auch in der Sandbox geöffnet werden. So weit so gut, was aber würde passieren, wenn ich einen verseuchten Mail-Anhang im Thunderbird, der in der Sandbox läuft, öffnen würde? Bleibt der dann auch im Sandkasten? |
Hallo, will ja nicht rechthaberisch sein, aber inzwischen kann man es ja überall (FAZ, Heise, usw.) nachlesen, dass Drive-By-Infektionen nicht durch die primären Web-Seiten, sondern durch gekaperte oder über Umwege geschaltete Werbeeinblendungen verursacht werden. Siehe hierzu auch meine Beiträge auf Seite 2 und 3 diese Threads. Ein Werbeblocker also z.B. Firefox-Adblock-Plus ist also unverzichtbar. Opera mit urlfilter.ini blockt nicht alles und wird auch nicht ständig aktualisiert. Gruß DV-Opa |
Nun ja, AddBlock Plus sollte eigentlich bei jedem FF-Nutzer zur Grundaustattung gehören. Ich habe letztens einfach nur mal so zum Spass einige Seiten mit dem Internet Explodierer angeschaut und teilweise auf den ersten Blick garnicht wieder erkannt. Da ist mir erst so richtig bewusst geworden, wie effektiv der Addblock Plus doch arbeitet. Unter normalen Umständen würde ich ja sogar einige unaufdringliche Werbung zulassen, was damit ja auch möglich ist. Aber solange Malware auch über Werbung verteilt wird.....keine Chance für die Werbenden, so leid mir das tut (für die Ehrlichen) |
Hallo zusammen Also ich benutze Exploit Shield als zusätzlichen schutz vor drive-by-infektionen kanns nur empfehlen :D |
Zitat:
Ich weiß.. lasst mich wenigstens träumen..,.... :pfeiff: |
Hallo, Zitat:
Viele Grüße DV-Opa |
Zitat:
Zitat:
|
...wird das Thema aktuell noch verfolgt? Hier wurden ja schon recht radikale Ansätze wie "keinen Browser verwenden" bis hin zu "Internetverbindung kappen" vorgeschlagen, so daß auch ich einen ungewöhnlichen, sehr effektiven, aber auch Konfigurationsintensiven Ansatz, vorstellen möchte: Der EWF (enhanced write filter) ist ein MS Dienst aus der Win XP embedded edition, der auf Windows XP Systemen und (wahrscheinlich, aber nicht selbst getestet) auf Windows 7 Geräten zu nutzen ist. Mittels des EWF wird die gesamte Systempartition C: schreibgeschützt und sämtliche Anwendungen laufen nur noch virtuell im Arbeitsspeicher. Dies schützt selbstverständlich nicht vor einer Infektion, aber nach jedem Neustart ist das System wieder so "jungfräulich" unversehrt wie zum Zeitpunkt der "Fixierung". Es können keine dauerhaften Änderungen auf C: vorgenommen werden, weder durch bewußte Installation von Software etc. (z.B. zum Testen) noch ungewollte Änderungen durch Schädlinge. Wenn tatsächlich Änderungen gewünscht sind (Neuinstallation, Updates, Systemänderungen), so kann dieser Schutz temporär deaktiviert und die Änderungen übernommen werden. Anschließend ist das System wieder komplett geschützt vor Veränderungen. Ebenso könnte man diesen Schuzu in der Form nutzen, daß das System in der Regel ganz "normal", also ohne EWF, arbeitet und nur bei "besonderen Surf-Vorhaben" könnte diser Schutz aktiviert werden. Das würde aber bei jedem "normalen Surfen" weiterhin die Gefahr der drive-by Infektion beinhalten. Ich persönlich nutze diese Form des Schutzes seit über 2 Jahren sehr effektiv. Allerdings setzt es einige grundsätzliche Überlegungen bei der Installation und späteres "konsequentes Arbeiten" voraus. Weitere Infos z.B. hier: http://www.trojaner-board.de/137609-...nderungen.html oder auch per PM an mich. |
Plugins wie NoScript nutzen um ungewünschte Java-Scripts zu blockieren. :) |
@jrahe: ich kannte die Möglichkeit nicht und finde sie hochinteressant. Allerdings eher für Schulungs-PCs die aufgrund der zu schulenden Software auf Windows laufen müssen. Fürs Surfen halte ich eine Linux Installation für viel einfacher... Für deinen Anwendungsfall macht sie natürlich auch Sinn, unter Linux kann man für SSDs/ USB /andere Flash-Speicher bereits spezielle Dateisysteme einsetzen die diese schonen. |
Hallo mort, ...jep, die Variante mit Plugins wie "NoScript" ist bekannt. Sie versucht die Infektion durch Nicht-Zulassen der Scripte zu verhindern. Ob dieses zu 100% schützt weiß ich nicht und wurde hier im Thread ja auch schon diskutiert. Ich wollte hier einmal eine bisher noch nicht genannte Alternative vorstellen, bei der es nicht um das Verhindern einer Infektion geht, sondern um das sofortige und komplette Entfernen der Spuren einer solchen eventuellen Infektion bei jedem Neustart. Bei jedem Start des Systems wird quasi ein "sauberes" Image wieder aufgespielt. Naja, sauber natürlich nur so lange wie nicht unbedachter Weise einmal gefährliche Änderungen mit übernommen worden sind. Dafür sollte man neben der normalen Datensicherung auf externen Datenträgern auch noch ein/zwei gute Images für die echte Systemwiederherstellung in petto haben. :) ==================================== Hallo W_Dackel, ...auf Grund des Konfigurationsaufwands ist der EWF sicherlich eher im Schulungsbereich und bei ähnlichen Zielgruppen anzufinden, wenn überhaupt...! (s.a. Vergleich zu PC-Sheriff). In meinem Fall war es "damals" beim Lautlos-PC vorrangig dazu gedacht, um die Schreibzugriffe auf das System C: auf dem USB-Stick zu reduzieren. Allerdings habe ich den EWF inzwischen auch als allgemeinen Schutz meines PC vor Fragmentierung, meiner eigenen Schusseligkeit bei voreiliger und unbedachter Installation von kleinen und großen Programmen sowie eher nebensächlich vor den Infektionsgefahren durch Malware kennen- und schätzen gelernt. Natürlich läuft bei mir zusätzlich ein aktuellen Virenscanner (avast!) auf einer separaten Partition, so daß trotz des permanenten Schreibschutzes auf C: die Virenkennungen und Programmupdates von avast! immer aktuell sind. Die Konfiguration eines solchen Systems ist sicher etwas komplexer als ein Firefox-Plugin "NoScript", dafür dann aber auch hocheffektiv... ;) |
Zur INFO: Da ich den bestehenden Post #71 nicht mehr editieren kann, hier als kurze Notiz der Verweis auf den Thread http://www.trojaner-board.de/138096-...sandboxie.html Dort wird der Einsatz von EWF in Kombination mit der zusätzlich installierten Sandbox von "Sandboxie" beschrieben... Eine weitere Optimierung bei dem Versuch des "bestmöglichen Schutzes vor drive-by-Infektionen"! => jetzt sind nicht nur die Daten auf C: schreibgeschützt (durch EWF), sondern bei Nutzung des Browsers in der Sandbox auch die Daten der anderen Partitionen weitesgehend geschützt. :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board