ShadowDefender, System mit nur einem Klick in VE Einstellungen

[Gast_Nightwatch_*]

Hallo.

Habe mir heute mal das Programm angeschaut. Macht wirklich einen netten Eindruck.
Wenn es so funktioniert, wie es soll, dann ist es vlt. eine Investition wert
http://www.shadowdefender.com/index.html


Kurze Zusammenfassung:
Jeder Partition, jedes System kann mit nur einem Klick in einen sogenannten "Shadow-Mode" gefahren werden. In diesem Modus werden ab dato alle Systemänderungen in einem virtual environment gestartet. Es wird also alles im System simuliert...nichts passiert. Diesen Modus kann man natürlich jederzeit an- bzw. ausschalten.

Der kurze Text von der Website:
Shadow Defender is an easy-to-use desktop security and privacy protection tool for Windows operating systems. It provides an excellent way to prevent unwanted or malicious changes from being made to a PC. With Shadow download nowDefender you can run system in a virtual environment, called Shadow Mode. and all the attacks will happed in the virtual environment, not the real environment. If attacks happened, all you need to do is to reboot your system. After reboot, the system will be restored to the original state, as if nothing happened. And meanwhile you can save the selected files and folders to the real environment.
(Quelle: http://www.shadowdefender.com/index.html)


Und hier mal ein Screenshot:





Was meint Ihr? Im Prinzip ist die Idee ja nicht neu...aber praktisch ist hier alles schnell und sicher einzustellen. Habt Ihr auch schon Erfahrungen mit dem Programm gemacht?

[Gast_Nightwatch_*]

Wer sich für eine solche Lösung entscheidet, sollte aber im Auge behalten, ob sie die Option des sogenannten "session saving" anbietet, also die Möglichkeit, auch nach Neustart in derselben virtuellen Umgebung wie zuvor fortzusetzen. Ohne diese Option wird man nämlich keine Programme testen können, die erst nach einem Neustart des Computers laufen.

- Bei ShadowDefender scheint es diese Option nicht zu geben:

Ich denke da - so wie LateNight - vor allem an die Updates der Virenschutzdefinitionen (bzw. möglicherweise auch Windows-Updates). Wenn die stattfinden, während sich meine ganze Festplatte im Shadow-Modus befindet, dann gehen die doch auch verloren, sobald ich den Computer herunterfahre.

Hallo Peter

Zum ersten Punkt ("session saving") :

Es gibt beim Shadow Defender kein klassisches Session Saving, das stimmt. Natürlich wird der Schattenmodus nach Neustart fortgesetzt, wenn man es so konfiguriert. Aber die gesamte Session wird nicht gespeichert, sondern nur die Dateien und Ordner, die man in der Exclusion-List hat. Returnil ist meiner Meinung nach das einzige Programm aus der Sparte, dass so etwas anbietet.


Zum Zweiten (AV-Programm):

Ja. Die Updates gehen komplett verloren, wenn man das Verzeichnis nicht ausschließt. Dieses gestaltet sich manchmal nicht einfach. Die neuen Signaturen-Datenbanken lassen sich leicht über APP-Data etc. erfassen, so dass zumindest sie erhalten bleiben. Anders sieht es bei Programm-Modul-Updates aus, da dabei evtl. auch Dateien im System32-Ordner verändert werden. Solche Updates werden diesbezüglich nicht übernommen, da es in der Regel nicht sinnvoll ist, diese Folder von der Komplettvirtualisierung auszuschließen .

Ich regel das folgendermaßen:
Da F-Secure bei mir nicht on-access läuft (bis auf Deepguard), update ich das Programm in regelmäßigen Abständen nach Bedarf, wenn ich einen Komplett-Scan mache. Bei Kaspersky oder anderen kann man Signaturen- und Programm-Updates getrennt konfigurieren: Signaturen automatisch/Programm-Updates manuell. Diese Programme haben den Vorteil, dass sie zumindest von den Definitionen her betrachtet immer aktuell im ShadowMode laufen können.

Ganz hundertprozentig zufrieden bin ich mit dem Setup auch noch nicht. Die Kombi HIPS und ShadowMode gefällt mir zwar...aber Dein angesprochenes Problem ist ein kleiner schwarzer Fleck auf der Weste.
Schade, dass ShadowDefender keine Option anbietet, ein komplettes Programm auf die Exclusion-List zu setzen. Wahrscheinlich ist das aber technisch sehr schwierig umzusetzen, weil die gesamte Virtualisierung on-the-fly gestaltet sein müsste.

Von daher ist es wohl wie mit allen anderen Dingen auch: Man kann halt nicht alles haben

Der Beitrag wurde von Nightwatch bearbeitet: 30.08.2008, 12:46