(64-Bit) Sandbox & Systemvirtualisierung, Vergleichstest |
Willkommen, Gast ( Anmelden | Registrierung )
(64-Bit) Sandbox & Systemvirtualisierung, Vergleichstest |
25.02.2010, 19:53
Beitrag
#1
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall |
Hi,
ich habe Returnil, Sandboxie und Shadow Defender unter Windows 7 64-Bit mit zehn Schadprogrammen getestet. Den Test kann man hier ansehen oder als PDF herunterladen: http://drop.io/subsetlines (64-Bit) Sandbox & Systemvirtualisierung - Vergleichstest - 02/2010 MfG -------------------- |
|
|
25.02.2010, 20:38
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.607 Mitglied seit: 17.02.2009 Mitglieds-Nr.: 7.363 |
Super Test, Dankeschön!
-------------------- "If You Run Naked Around a Tree, at about 87 km/h, there is a possibilty of f4cking your self."
Albert Einstein |
|
|
25.02.2010, 21:22
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Die PDF sieht wirklich professionell aus, auch die intensiven Vorabinformationen sind nicht übel. Hut ab!
Allerdings ist das Ergebnis doch eher langweilig und war vorherzusehen. IMO ist Sandboxie mit der Drop Rights Option auch nicht ganz vergleichbar mit den anderen Programmen, da man so kaum Programme in der Sandbox installieren kann, die Möglichkeiten also im Gegensatz zu den anderen Programmen was das angeht stark eingeschränkt sind. Aber selbste ohne diese Option würde das Ergebnis mit Sicherheit nicht anders aussehen. -------------------- |
|
|
25.02.2010, 21:29
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.560 Mitglied seit: 19.07.2008 Wohnort: Österreich Mitglieds-Nr.: 6.967 Betriebssystem: Windows 10 (Home, 64 bit) Virenscanner: Windows Defender Firewall: Router / Windows-Firewall |
Interessanter Test, dazu sehr übersichtlich und anschaulich gestaltet und auch für Laien verständlich formuliert. Danke, subset.
Und was das Ergebnis betrifft: Allerdings ist das Ergebnis doch eher langweilig und war vorherzusehen. Mag ja sein. Aber für einen Benützer dieser Programme herrlich beruhigend. Alles im grünen Bereich, alle Tests bestanden. Was will man mehr (an Sicherheit)? |
|
|
25.02.2010, 22:02
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.082 Mitglied seit: 27.08.2007 Mitglieds-Nr.: 6.384 Betriebssystem: Win 7 + Ubuntu Virenscanner: Avast IS Firewall: DrayTek Vigor2130 |
Vielen Dank für den Test!
Sandboxie gehört einfach zur Ausstattung dazu... und nun endlich für 64 Bit Der Beitrag wurde von dataandi bearbeitet: 25.02.2010, 22:18 -------------------- Gruß Andi
|
|
|
25.02.2010, 22:43
Beitrag
#6
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.191 Mitglied seit: 07.08.2007 Mitglieds-Nr.: 6.352 Virenscanner: G DATA |
Sehr schöner Test. Gut zu lesen.
Nicht zu viel, nicht zu wenig Infos. Bitte mehr davon! PS: Für das "langweilige Ergebnis" kannst du ja nix! |
|
|
25.02.2010, 23:47
Beitrag
#7
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall |
Danke für die Anerkennung.
IMO ist Sandboxie mit der Drop Rights Option auch nicht ganz vergleichbar mit den anderen Programmen, da man so kaum Programme in der Sandbox installieren kann, die Möglichkeiten also im Gegensatz zu den anderen Programmen was das angeht stark eingeschränkt sind. Beim Test ging es nur um die Isolierung der Bedrohungen. Die Kompatibilität von Sandboxie unter x64 ist eine andere Baustelle. Natürlich werden da in den Standardeinstellungen aus Sicherheitsgründen Sachen abgewürgt, die auch legitime Programme betreffen und so unter x86 nicht passieren. Ein Dilemma ist das aber eher, wenn man Programme komplett in die Sandbox installieren will und dafür die Rechteeinschränkung aufgeben müsste. Wegen dem langweiligen Testergebnis. DefenseWall hat bei dem letzten AV-C Test auch so ein Ergebnis erzielt. Da stand dann... "Auch wenn bei diesem Test eine Schutzrate von 100% erreicht wurde, sollte klargestellt werden, dass es trotzdem keinen 100 prozentigen Schutz gibt, egal mit welchem Produkt." "Softsphere DefenseWall HIPS Review", Seite 11 MfG -------------------- |
|
|
26.02.2010, 12:15
Beitrag
#8
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
Die Kompatibilität von Sandboxie unter x64 ist eine andere Baustelle. Die meinte ich zwar gar nicht, aber stimmt. Ein Dilemma ist das aber eher, wenn man Programme komplett in die Sandbox installieren will und dafür die Rechteeinschränkung aufgeben müsste. IMO ist das derzeit noch kein Dilemma, da wohl kaum Malware gezielt die Hooks von Sandboxie unhookt, die nicht im Kernelmode sind. Mal schauen, wann ein Schädling entdeckt wird, der dies macht. Wegen dem langweiligen Testergebnis. "Auch wenn bei diesem Test eine Schutzrate von 100% erreicht wurde, sollte klargestellt werden, dass es trotzdem keinen 100 prozentigen Schutz gibt, egal mit welchem Produkt." Wobei auf x64 HDD-Virtualisierer vermutlich eher noch sicherer sind als auf x32, da Malware nicht in den Kernel eindringen und dort Umleitungen zurückbiegen kann (meine laienhafte Vermutung). -------------------- |
|
|
26.02.2010, 15:44
Beitrag
#9
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 411 Mitglied seit: 31.12.2008 Wohnort: Deutschland Mitglieds-Nr.: 7.302 Betriebssystem: Windows 10 64-Bit Virenscanner: Emisoft/NOD 32 - Sboxie Firewall: Windows /NAT |
Sehr interessant, danke Subset.
Gruss Firefox -------------------- Erst denken, dann handeln.
|
|
|
26.02.2010, 16:26
Beitrag
#10
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall |
Wobei auf x64 HDD-Virtualisierer vermutlich eher noch sicherer sind als auf x32, da Malware nicht in den Kernel eindringen und dort Umleitungen zurückbiegen kann (meine laienhafte Vermutung). Mit den Treibern ist es aktuell sowieso schwierig, die werden meist unter x64 erst gar nicht geladen. Wenn DLLs verwendet werden, dann scheitern die meist an den x64 Prozessen. Also eine 32-bit DLL kann zwar in 32-bit Prozesse geladen werden (IE x86...), aber nicht in 64-bit Prozesse, also z.B. den Explorer oder die wichtigen Prozesse der Sicherheitsprogramme. Schadprogramme, die 32-bit und 64-bit DLLs im Gepäck haben, sind noch sehr selten. Direkte Manipulationen der 32-bit Schadprogramme, also der exes, scheitern auch zumeist an der 64-bit Prozess Hürde. Beim Worm.Win32.AutoIt.r, der versucht Prozesse zu beenden, sieht man z.B. von Avira nicht mehr viel, da hier viele 32-bit Prozesse dabei sind. CurrPorts x64 kann man hingegen ganz normal nach einer Infektion starten. MfG -------------------- |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 19.04.2024, 23:59 |