ShadowDefender, System mit nur einem Klick in VE Einstellungen

[Gast_Nightwatch_*]

Hallo.

Habe mir heute mal das Programm angeschaut. Macht wirklich einen netten Eindruck.
Wenn es so funktioniert, wie es soll, dann ist es vlt. eine Investition wert
http://www.shadowdefender.com/index.html


Kurze Zusammenfassung:
Jeder Partition, jedes System kann mit nur einem Klick in einen sogenannten "Shadow-Mode" gefahren werden. In diesem Modus werden ab dato alle Systemänderungen in einem virtual environment gestartet. Es wird also alles im System simuliert...nichts passiert. Diesen Modus kann man natürlich jederzeit an- bzw. ausschalten.

Der kurze Text von der Website:
Shadow Defender is an easy-to-use desktop security and privacy protection tool for Windows operating systems. It provides an excellent way to prevent unwanted or malicious changes from being made to a PC. With Shadow download nowDefender you can run system in a virtual environment, called Shadow Mode. and all the attacks will happed in the virtual environment, not the real environment. If attacks happened, all you need to do is to reboot your system. After reboot, the system will be restored to the original state, as if nothing happened. And meanwhile you can save the selected files and folders to the real environment.
(Quelle: http://www.shadowdefender.com/index.html)


Und hier mal ein Screenshot:





Was meint Ihr? Im Prinzip ist die Idee ja nicht neu...aber praktisch ist hier alles schnell und sicher einzustellen. Habt Ihr auch schon Erfahrungen mit dem Programm gemacht?

[energizer2k]

Das klingt ja alles durchaus interessant, aber wenn ihr das Produkt verwendet um einen Virenscanner zu ersetzen frage ich mich wie ihr sicherstellt, dass Malware _zur Laufzeit_ (zwischen 2 Neustarts) keinen Schaden anrichtet? Und damit meine ich nicht den Schaden durch gelöschte Dateien, sondern den durch ausspionierte Daten durch Trojaner (persönliche Daten, Onlinebanking usw.). Denn davor schützt diese Software meines Erachtens nicht, lasse mich aber gerne eines besseren belehren.

[Peter 123]

Das klingt ja alles durchaus interessant, aber wenn ihr das Produkt verwendet um einen Virenscanner zu ersetzen frage ich mich wie ihr sicherstellt, dass Malware _zur Laufzeit_ (zwischen 2 Neustarts) keinen Schaden anrichtet? Und damit meine ich nicht den Schaden durch gelöschte Dateien, sondern den durch ausspionierte Daten durch Trojaner (persönliche Daten, Onlinebanking usw.). Denn davor schützt diese Software meines Erachtens nicht, lasse mich aber gerne eines besseren belehren.

Inwieweit ShadowDefender davor schützt (ich nehme an, das Problem wären in diesen Fällen vor allem Keylogger), das müssten dir die Experten dafür erklären. Aber einen guten allgemeinen Tipp kann ich dir dazu geben:

Wenn du beispielsweise eine Onlinebanking-Transaktion machst (oder sonst irgendwo persönliche Daten preisgibst), dann solltest du gezielt nur dafür online gehen (oder formuliert bezogen auf Konzepte wie Shadowefender: nur dafür in die virtuelle Umgebung gehen).

Bei einer Sandbox heißt das praktisch gesprochen:

Den in der Sandbox laufenden Browser schließen - Sandbox leeren (sofern es nicht ohnedies automatisch geschieht) - Browser wieder öffnen* - sofort die Online-Transaktion durchführen (und zwar nur diese) - dann den Browser gleich wieder schließen (und ihn gegebenenfalls [in der Sandbox] neu öffnen, falls du weitersurfen willst).

*) (Ob innerhalb oder außerhalb der Sandbox, das ist in diesem Fall eigentlich ziemlich egal.)

Ich glaube, mit dieser Methode können keine Daten ausspioniert werden, weil du ja etwaige Spione mit dem Leeren der Sandbox schon zuvor vom Rechner entfernt hast und dein nachfolgender Internetgang dich auschließlich z.B. zur Webseite deiner Bank geführt hat (bzw. allenfalls noch zur Startseite deines Browsers). Ich praktiziere das jedenfalls immer auf diese Weise. So viel Zeit muss sein.

Ich nehme an, bei einer vollständigen Virtualisierung á la ShadowDefender könnte man ähnlich verfahren. Allerdings vermute ich, dass man dabei den gesamten Rechner herunterfahren muss, um die virtuelle Umgebung von etwaigen Schädlingen zu säubern und in ein sauberes Umfeld zu gelangen. Denn hier ist ja virtuelle Umgebung das Gesamtsystem des Rechners und nicht bloß der Browser.

Wenn meine Annahme stimmen sollte, dann wäre das Arbeiten mit ShadowDefender in solchen Situationen damit natürlich um einiges schwerfälliger als jenes mit der Sandbox. Und das wäre dann eigentlich wieder ein Argument für eine Sandbox an Stelle einer Gesamtvirtualisierung.

PS:

Ach und Daumen drücken nicht vergessen damit man nicht infiziert wird und Private Dateien ins Internet gelangen solange man nicht neu bootet

Genau dem versuche ich mit der geschilderten Vorgangsweise vorzubeugen.

Der Beitrag wurde von Peter 123 bearbeitet: 28.08.2008, 21:19

[subset]

Und das wäre dann eigentlich wieder ein Argument für eine Sandbox an Stelle einer Gesamtvirtualisierung.

Zuerst Anti-Virus oder Virtualisierung, jetzt Sandbox oder Virtualisierung.
Mit dieser Entweder/Oder Denkweise verpasst man nur die besten Gelegenheiten sich effektiv zu schützen.

Ich verwende Sandboxie für den Browser und Returnil (ein ähnliches Programm wie ShadowDefender) um ganz normale Programme oder auch Malware zu testen.
Diese ganzen 'Light virtualization' Programme wie DeepFreeze, PowerShadow, Returnil, ShadowDefender oder ShadowUser Pro sind dermaßen nützlich im Alltag, eigentlich ein Muss für jeden PC, egal was man sonst drauf hat.

MfG