Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V  < 1 2  
Reply to this topicStart new topic
> Die Vertrauensbrecher
Solution-Design
Beitrag 19.02.2012, 16:28
Beitrag #21



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT(Lurchi @ 19.02.2012, 10:14) *
Allerdings gibt es meines Erachtens auch unverzichtbare "Bausteine". Dazu zähle ich

1. Sandboxie


Sicherheitslücke beim Anzeigen von PNG-Bilddateien http://www.golem.de/news/firefox-und-thund...1202-89870.html rolleyes.gif


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
SLE
Beitrag 19.02.2012, 16:56
Beitrag #22



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(Lurchi @ 19.02.2012, 10:14) *
100% Sicherheit zu erlangen wäre das Ziel, ist aber leider illusorisch, wenn ich mal von persistenten Linux-Live-Systemen absehe.


Auch die sind es nie und nimmer 100%. Über die LiveCd den Browser gestartet, aber eine umgeleitete Webseite erwischt oder einem falschen Link (z.B. aus einer Mail) gefolgt. Dort die echten Daten eingegeben...

Der Beitrag wurde von SLE bearbeitet: 19.02.2012, 16:56


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Phoenix
Beitrag 19.02.2012, 22:15
Beitrag #23



Ist neu hier


Gruppe: Mitglieder
Beiträge: 4
Mitglied seit: 19.02.2012
Mitglieds-Nr.: 9.345



ZITAT(Lurchi @ 19.02.2012, 10:14) *
1. Sandboxie
2. ein umsichtiges Userverhalten (Installationsverhalten)
3. Router
4. AV-Programm (on demand)
5. eingeschränktes Benutzerkonto
6. aktuelle Software (Updates)
Die "Bausteine"
7. AV-Programm mit Echtzeitscanner
8. HIPS/Verhaltensblocker
9. Software-Firewall
10. weitergehende Virtualisierung (neben Sandboxie)


Ich würde mit der Liste anderst beginnen.
Bei der Sandbox ist der "Schadensprozess" schon im Gange und ich versuche den Schaden einzudämmen.

Viel effektiver wäre es doch den "Schadensprozess" erst gar nicht beginnen zu lassen.
D.h.
1. Software-Updates (kein Angriffspunkt)
2. Installationsverhalten (Schadsoftware ist erst gar nicht vorhanden)
3. NoScript (Schadensprozess läuft nicht an)
4. Router (Keine Angriffsstelle)
5. Danach die restlichen Punkte, die im Endeffekt erst greifen, wenn der "Schadensprozess" beginnt (AV habe ich dazu gezählt, da das schädliche Programm schon auf dem PC gelandet ist)

Ab Punkt 5. dient es nur noch zur Schadensreduzierung.
Go to the top of the page
 
+Quote Post
SLE
Beitrag 19.02.2012, 22:20
Beitrag #24



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(Phoenix @ 19.02.2012, 22:14) *
1. Software-Updates (kein Angriffspunkt)


0. Verhalten...denn auch aktuellste Software schützt dich z.B. nicht vor sozialer Malware, vor aus Versehen selbstständig installierter Schadsoftware etc. Ja die meiste Malware läuft auch auf aktuellen Systemen und prima ohne Softwarelücken.
Und dies entspricht nur zum Teil deinem 2. Punkt - man muss nichtmal immer was installieren, um Schaden zu haben.

Der Beitrag wurde von SLE bearbeitet: 19.02.2012, 22:22


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 19.02.2012, 22:29
Beitrag #25



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



ZITAT(Phoenix @ 19.02.2012, 22:14) *
Bei der Sandbox ist der "Schadensprozess" schon im Gange und ich versuche den Schaden einzudämmen.


Wer erzählt das?
NAT, Sandboxie plus gepatches System. Was soll da noch kommen? Selbst ungepatcht passiert recht wenig hinter einem NAT-Router. Außer, man hat Dienste laufen, welche nach draußen telefonieren und Lücken aufweisen. Server-Spielereien. Wird aber schon schwierig.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Peter 123
Beitrag 20.02.2012, 00:02
Beitrag #26



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.560
Mitglied seit: 19.07.2008
Wohnort: Österreich
Mitglieds-Nr.: 6.967

Betriebssystem:
Windows 10 (Home, 64 bit)
Virenscanner:
Windows Defender
Firewall:
Router / Windows-Firewall



ZITAT(Solution-Design @ 19.02.2012, 17:27) *
ZITAT
ZITAT(Lurchi @ 19.02.2012, 10:14)
Allerdings gibt es meines Erachtens auch unverzichtbare "Bausteine". Dazu zähle ich

1. Sandboxie


Sicherheitslücke beim Anzeigen von PNG-Bilddateien http://www.golem.de/news/firefox-und-thund...1202-89870.html rolleyes.gif

Nur zur Klarstellung:
Diese Sicherheitslücke besteht laut dem verlinkten Artikel in bestimmten "Firefox-, Thunderbird- und Seamonkey-Versionen". ---> Solution-Design wollte anscheinend darauf hinweisen, wie sinnvoll die Verwendung von Sandboxie ist, um durch eine derartige Sicherheitslücke keinen Schaden zu erleiden. So knapp, wie er sich ausgedrückt hat, könnte man aber den umgekehrten Eindruck gewinnen: dass Sandboxie eine Sicherheitslücke beim Anzeigen von PNG-Bilddateien hätte. Das ist aber nicht der Fall. Von Sandboxie ist in dem verlinkten Artikel gar nicht die Rede.
Go to the top of the page
 
+Quote Post
Lurchi
Beitrag 21.02.2012, 07:20
Beitrag #27



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 422
Mitglied seit: 20.10.2009
Wohnort: Berlin
Mitglieds-Nr.: 7.794

Betriebssystem:
Linux Mint / Windows XP
Virenscanner:
- / Panda Cloud AV free



"Der Schutz des Rechners vor Viren und Spähversuchen ist heute selbstverständlich. Doch viele Security-Maßnahmen, die früher als Faustregel empfohlen wurden, sind heute technisch ungenügend, überflüssig oder schlichtweg überholt. Ein Überblick."

http://business.chip.de/artikel/Sicherheit...e_54524971.html

Weil es zur aktuellen Diskussion passt, setze ich das mal hier rein.

Mir fällt im verlinkten Artikel auf, dass der Autor bisweilen selbst überholte Dinge vertritt. So sind E-Mails schon lange nicht mehr das Einfallstor Nr. 1 für Schadprogramme, Sandboxie wird überhaupt nicht erwähnt, kostenlose AV-Software wird prinzipiell runter geredet.
Go to the top of the page
 
+Quote Post
Phoenix
Beitrag 22.02.2012, 14:57
Beitrag #28



Ist neu hier


Gruppe: Mitglieder
Beiträge: 4
Mitglied seit: 19.02.2012
Mitglieds-Nr.: 9.345



ZITAT(Lurchi @ 21.02.2012, 07:19) *
http://business.chip.de/artikel/Sicherheit...e_54524971.html

Mir fällt im verlinkten Artikel auf, dass der Autor bisweilen selbst überholte Dinge vertritt. So sind E-Mails schon lange nicht mehr das Einfallstor Nr. 1 für Schadprogramme, Sandboxie wird überhaupt nicht erwähnt, kostenlose AV-Software wird prinzipiell runter geredet.


Danke für den Link.

Was ich nicht ganz versteh, warum ein reines "Benutzerkonto" mit sehr eingeschränkten Rechten empfohlen wird, aber es soll nicht mehr wirklich viel bringen.
Es schützt ja davor, dass der Virenscanner durch einen Angriff nichts abbekommt (kein Schreibzugriff in den Programmordner) genauso wenig kann die Host Datei von Windows manipuliert werden.

Das kostenlose Varianten von Virenscanner heruntergeredet werden hat wohl andere Gründe ...

Was nicht ganz passt, dass der Artikel sich nicht nur indirekt an Privatnutzer sondern auch "Firmen-Admins" richtet, in dem gesagt wird bestimmte Virenscanner sind für Firmeneinsatz nicht gedacht. Da sollte lieber der Verweis richtung ISO 2700x und BSI IT Grundschutz gehen und gar nicht ausgeholt werden wie ein Virenscanner eingesetzt werden soll. Denn dieses ganze Thema lässt sich nicht in ein paar Zeilen erleutern.

Sandboxtechnik wurde nur indirekt durch Google Chrome angesprochen. Da kann der Benutzer wenigstens die Sandbox nicht falsch einstellen wink.gif
Go to the top of the page
 
+Quote Post

2 Seiten V  < 1 2
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 09:21
Impressum