Hallo!
Ich habe gerade meine Sicherheitssoftware (Antivir Pro und Sandboxie für Chrome) testweise um Hitman Pro.Alert als Ransomwareschutz erweitert.
Zwei Fragen dazu:
1) Seit der Installation bekomme ich immer die Sandboxie-Meldung "SBIE2203: Fehler bei der Kommunikation mit dem Sandboxie-Dienst", sobald ich Chrome in der Sandbox starte. Nur wenn ich die Optionen "Sicheres Surfen" und den "Exploit-Schutz" in Hitman für Chrome deaktiviere lässt sich fehlerfrei surfen. Gibt es da eine Lösung?
2) Hitman scheint ziemlich viel in die Cloud zu senden. Ich weiß, dass das zum Sicherheitskonzept gehört, aber kann man irgendwo nachsehen und steuern was gesendet wird? Ganze Dateien, oder nur Hashes, nur DLL/EXE/..., oder auch Dokumente, ...?
Danke für Antworten und Grüße
A.Borque
Chrome benötigt weder Sandboxie noch HitmanPro.Alert, um sicher zu sein. Die Verwendung dieser "Sicherheits"-Programme mit modernen Browsern und den dort bereits implementierten Rechtebeschränkungen, Isolationsmechanismen und Exploitschutzmaßnahmen erhöht nicht die Sicherheit, sondern sorgt lediglich für Probleme. Das Verhältnis von Schutzwirkung und künstlich hervorgerufenen Problemen verhält sich dabei schlechter als die Nadel zum Heuhaufen.
Die beiden vorgenannten "Sicherheits"-Programme mag man für veraltete Programme verwenden, die selbst über keine Sicherheitsmechanismen verfügen, aber auch in solchen Fällen höchstens allein und nicht in Kombination miteinander. Jedoch ist auch hier der Nutzen sehr fraglich. Ich habe beides früher genutzt, geholfen haben sie nichts, Probleme bereitet allerdings schon.
Man gibt lediglich Geld aus, um sich vor "Angriffen" zu schützen, die nicht stattfinden, und schlägt sich stattdessen mit Ärger herum, der vermeidbar gewesen wäre.
Hmm, danke für die Einschätzung, die allerdings nicht Gegenstand der Frage war und diese auch nicht beantwortet.
Das es bei Kombination unterschiedlicher Sicherheitstechniken zu Fehlern kommen kann... klar.
Das viele Kombinationen auch schlicht keinen Sinn geben... klar.
Das moderne Browser auf Sicherheit getrimmt sind... klar.
Das es Stimmen gibt, die die ""-Orgie sicherlich teilen und AV-Software verdammen... klar.
Dennoch würde mich interessieren, ob
a)
jemand die konkret als erstes gestellte Frage beantworten kann
und
b)
da alle Software -ja, natürlich auch Sicherheitssoftware- Sicherheitslücken hat, welche Schutzmaßnahme denn vor Ransomware schützen soll.
Da die meisten Sicherheitslücken und 0-days doch konkret auf einen oder mehrere Browser zugeschnitten sind, ist das Sandboxing doch durchaus eine zusätzliche Sicherheitsebene, die zumindest dem Kryptotrojaner von der Stange einen weiteren Wall entgegenstellt. Und ein vernünftiger Behavior-Blocker scheint doch auch irgendwie sinnig (zumindest wenn er -wie Hitman- ausdrücklich zur Verwendung mit anderer AV-Software empfohlen wird).
Um den erwartbaren Kommentaren vorzubeugen: ich mache regelmäßige Backups und Sicherheitsupdates, Brain x.0 und eine seriöse Seitenauswahl reichen heutzutage alleine wohl leider nicht mehr und Bitbox bzw. VMs sind leider auf dem vorgegebenen PC nicht machbar.
Ob es allerdings Hitman zusätzlich sein muss, oder letztlich Antivir (mit Sandboxie) doch reicht, will ich ja gerade im Alltag testen.
Danke und Grüße
A.Borque
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)