Die Vertrauensbrecher |
Willkommen, Gast ( Anmelden | Registrierung )
Die Vertrauensbrecher |
19.02.2012, 16:28
Beitrag
#21
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Allerdings gibt es meines Erachtens auch unverzichtbare "Bausteine". Dazu zähle ich 1. Sandboxie Sicherheitslücke beim Anzeigen von PNG-Bilddateien http://www.golem.de/news/firefox-und-thund...1202-89870.html -------------------- Yours sincerely
Uwe Kraatz |
|
|
19.02.2012, 16:56
Beitrag
#22
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
100% Sicherheit zu erlangen wäre das Ziel, ist aber leider illusorisch, wenn ich mal von persistenten Linux-Live-Systemen absehe. Auch die sind es nie und nimmer 100%. Über die LiveCd den Browser gestartet, aber eine umgeleitete Webseite erwischt oder einem falschen Link (z.B. aus einer Mail) gefolgt. Dort die echten Daten eingegeben... Der Beitrag wurde von SLE bearbeitet: 19.02.2012, 16:56 -------------------- Don't believe the hype!
|
|
|
19.02.2012, 22:15
Beitrag
#23
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 4 Mitglied seit: 19.02.2012 Mitglieds-Nr.: 9.345 |
1. Sandboxie 2. ein umsichtiges Userverhalten (Installationsverhalten) 3. Router 4. AV-Programm (on demand) 5. eingeschränktes Benutzerkonto 6. aktuelle Software (Updates) Die "Bausteine" 7. AV-Programm mit Echtzeitscanner 8. HIPS/Verhaltensblocker 9. Software-Firewall 10. weitergehende Virtualisierung (neben Sandboxie) Ich würde mit der Liste anderst beginnen. Bei der Sandbox ist der "Schadensprozess" schon im Gange und ich versuche den Schaden einzudämmen. Viel effektiver wäre es doch den "Schadensprozess" erst gar nicht beginnen zu lassen. D.h. 1. Software-Updates (kein Angriffspunkt) 2. Installationsverhalten (Schadsoftware ist erst gar nicht vorhanden) 3. NoScript (Schadensprozess läuft nicht an) 4. Router (Keine Angriffsstelle) 5. Danach die restlichen Punkte, die im Endeffekt erst greifen, wenn der "Schadensprozess" beginnt (AV habe ich dazu gezählt, da das schädliche Programm schon auf dem PC gelandet ist) Ab Punkt 5. dient es nur noch zur Schadensreduzierung. |
|
|
19.02.2012, 22:20
Beitrag
#24
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
1. Software-Updates (kein Angriffspunkt) 0. Verhalten...denn auch aktuellste Software schützt dich z.B. nicht vor sozialer Malware, vor aus Versehen selbstständig installierter Schadsoftware etc. Ja die meiste Malware läuft auch auf aktuellen Systemen und prima ohne Softwarelücken. Und dies entspricht nur zum Teil deinem 2. Punkt - man muss nichtmal immer was installieren, um Schaden zu haben. Der Beitrag wurde von SLE bearbeitet: 19.02.2012, 22:22 -------------------- Don't believe the hype!
|
|
|
19.02.2012, 22:29
Beitrag
#25
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Bei der Sandbox ist der "Schadensprozess" schon im Gange und ich versuche den Schaden einzudämmen. Wer erzählt das? NAT, Sandboxie plus gepatches System. Was soll da noch kommen? Selbst ungepatcht passiert recht wenig hinter einem NAT-Router. Außer, man hat Dienste laufen, welche nach draußen telefonieren und Lücken aufweisen. Server-Spielereien. Wird aber schon schwierig. -------------------- Yours sincerely
Uwe Kraatz |
|
|
20.02.2012, 00:02
Beitrag
#26
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.560 Mitglied seit: 19.07.2008 Wohnort: Österreich Mitglieds-Nr.: 6.967 Betriebssystem: Windows 10 (Home, 64 bit) Virenscanner: Windows Defender Firewall: Router / Windows-Firewall |
ZITAT ZITAT(Lurchi @ 19.02.2012, 10:14) Allerdings gibt es meines Erachtens auch unverzichtbare "Bausteine". Dazu zähle ich 1. Sandboxie Sicherheitslücke beim Anzeigen von PNG-Bilddateien http://www.golem.de/news/firefox-und-thund...1202-89870.html Nur zur Klarstellung: Diese Sicherheitslücke besteht laut dem verlinkten Artikel in bestimmten "Firefox-, Thunderbird- und Seamonkey-Versionen". ---> Solution-Design wollte anscheinend darauf hinweisen, wie sinnvoll die Verwendung von Sandboxie ist, um durch eine derartige Sicherheitslücke keinen Schaden zu erleiden. So knapp, wie er sich ausgedrückt hat, könnte man aber den umgekehrten Eindruck gewinnen: dass Sandboxie eine Sicherheitslücke beim Anzeigen von PNG-Bilddateien hätte. Das ist aber nicht der Fall. Von Sandboxie ist in dem verlinkten Artikel gar nicht die Rede. |
|
|
21.02.2012, 07:20
Beitrag
#27
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 422 Mitglied seit: 20.10.2009 Wohnort: Berlin Mitglieds-Nr.: 7.794 Betriebssystem: Linux Mint / Windows XP Virenscanner: - / Panda Cloud AV free |
"Der Schutz des Rechners vor Viren und Spähversuchen ist heute selbstverständlich. Doch viele Security-Maßnahmen, die früher als Faustregel empfohlen wurden, sind heute technisch ungenügend, überflüssig oder schlichtweg überholt. Ein Überblick."
http://business.chip.de/artikel/Sicherheit...e_54524971.html Weil es zur aktuellen Diskussion passt, setze ich das mal hier rein. Mir fällt im verlinkten Artikel auf, dass der Autor bisweilen selbst überholte Dinge vertritt. So sind E-Mails schon lange nicht mehr das Einfallstor Nr. 1 für Schadprogramme, Sandboxie wird überhaupt nicht erwähnt, kostenlose AV-Software wird prinzipiell runter geredet. |
|
|
22.02.2012, 14:57
Beitrag
#28
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 4 Mitglied seit: 19.02.2012 Mitglieds-Nr.: 9.345 |
http://business.chip.de/artikel/Sicherheit...e_54524971.html Mir fällt im verlinkten Artikel auf, dass der Autor bisweilen selbst überholte Dinge vertritt. So sind E-Mails schon lange nicht mehr das Einfallstor Nr. 1 für Schadprogramme, Sandboxie wird überhaupt nicht erwähnt, kostenlose AV-Software wird prinzipiell runter geredet. Danke für den Link. Was ich nicht ganz versteh, warum ein reines "Benutzerkonto" mit sehr eingeschränkten Rechten empfohlen wird, aber es soll nicht mehr wirklich viel bringen. Es schützt ja davor, dass der Virenscanner durch einen Angriff nichts abbekommt (kein Schreibzugriff in den Programmordner) genauso wenig kann die Host Datei von Windows manipuliert werden. Das kostenlose Varianten von Virenscanner heruntergeredet werden hat wohl andere Gründe ... Was nicht ganz passt, dass der Artikel sich nicht nur indirekt an Privatnutzer sondern auch "Firmen-Admins" richtet, in dem gesagt wird bestimmte Virenscanner sind für Firmeneinsatz nicht gedacht. Da sollte lieber der Verweis richtung ISO 2700x und BSI IT Grundschutz gehen und gar nicht ausgeholt werden wie ein Virenscanner eingesetzt werden soll. Denn dieses ganze Thema lässt sich nicht in ein paar Zeilen erleutern. Sandboxtechnik wurde nur indirekt durch Google Chrome angesprochen. Da kann der Benutzer wenigstens die Sandbox nicht falsch einstellen |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 23.05.2024, 17:13 |