Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Hitman Pro.Alert und Sandboxie
a.borque
Beitrag 31.08.2017, 17:56
Beitrag #1



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 31
Mitglied seit: 29.12.2008
Mitglieds-Nr.: 7.298



Hallo!
Ich habe gerade meine Sicherheitssoftware (Antivir Pro und Sandboxie für Chrome) testweise um Hitman Pro.Alert als Ransomwareschutz erweitert.
Zwei Fragen dazu:
1) Seit der Installation bekomme ich immer die Sandboxie-Meldung "SBIE2203: Fehler bei der Kommunikation mit dem Sandboxie-Dienst", sobald ich Chrome in der Sandbox starte. Nur wenn ich die Optionen "Sicheres Surfen" und den "Exploit-Schutz" in Hitman für Chrome deaktiviere lässt sich fehlerfrei surfen. Gibt es da eine Lösung?

2) Hitman scheint ziemlich viel in die Cloud zu senden. Ich weiß, dass das zum Sicherheitskonzept gehört, aber kann man irgendwo nachsehen und steuern was gesendet wird? Ganze Dateien, oder nur Hashes, nur DLL/EXE/..., oder auch Dokumente, ...?

Danke für Antworten und Grüße
A.Borque
Go to the top of the page
 
+Quote Post
Der Moloch
Beitrag 01.09.2017, 13:35
Beitrag #2



Fühlt sich hier wohl
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 463
Mitglied seit: 31.08.2012
Wohnort: Münster
Mitglieds-Nr.: 9.419

Betriebssystem:
Win 10 Pro (x64)



Chrome benötigt weder Sandboxie noch HitmanPro.Alert, um sicher zu sein. Die Verwendung dieser "Sicherheits"-Programme mit modernen Browsern und den dort bereits implementierten Rechtebeschränkungen, Isolationsmechanismen und Exploitschutzmaßnahmen erhöht nicht die Sicherheit, sondern sorgt lediglich für Probleme. Das Verhältnis von Schutzwirkung und künstlich hervorgerufenen Problemen verhält sich dabei schlechter als die Nadel zum Heuhaufen.

Die beiden vorgenannten "Sicherheits"-Programme mag man für veraltete Programme verwenden, die selbst über keine Sicherheitsmechanismen verfügen, aber auch in solchen Fällen höchstens allein und nicht in Kombination miteinander. Jedoch ist auch hier der Nutzen sehr fraglich. Ich habe beides früher genutzt, geholfen haben sie nichts, Probleme bereitet allerdings schon.

Man gibt lediglich Geld aus, um sich vor "Angriffen" zu schützen, die nicht stattfinden, und schlägt sich stattdessen mit Ärger herum, der vermeidbar gewesen wäre.


--------------------
Eine Stunde FleischmannTV rettet einen Quadratkilometer wertvoller Geröllwüste.
Go to the top of the page
 
+Quote Post
a.borque
Beitrag 05.09.2017, 18:32
Beitrag #3


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 31
Mitglied seit: 29.12.2008
Mitglieds-Nr.: 7.298



Hmm, danke für die Einschätzung, die allerdings nicht Gegenstand der Frage war und diese auch nicht beantwortet.

Das es bei Kombination unterschiedlicher Sicherheitstechniken zu Fehlern kommen kann... klar.
Das viele Kombinationen auch schlicht keinen Sinn geben... klar.
Das moderne Browser auf Sicherheit getrimmt sind... klar.
Das es Stimmen gibt, die die ""-Orgie sicherlich teilen und AV-Software verdammen... klar.

Dennoch würde mich interessieren, ob
a)
jemand die konkret als erstes gestellte Frage beantworten kann
und
b)
da alle Software -ja, natürlich auch Sicherheitssoftware- Sicherheitslücken hat, welche Schutzmaßnahme denn vor Ransomware schützen soll.
Da die meisten Sicherheitslücken und 0-days doch konkret auf einen oder mehrere Browser zugeschnitten sind, ist das Sandboxing doch durchaus eine zusätzliche Sicherheitsebene, die zumindest dem Kryptotrojaner von der Stange einen weiteren Wall entgegenstellt. Und ein vernünftiger Behavior-Blocker scheint doch auch irgendwie sinnig (zumindest wenn er -wie Hitman- ausdrücklich zur Verwendung mit anderer AV-Software empfohlen wird).

Um den erwartbaren Kommentaren vorzubeugen: ich mache regelmäßige Backups und Sicherheitsupdates, Brain x.0 und eine seriöse Seitenauswahl reichen heutzutage alleine wohl leider nicht mehr und Bitbox bzw. VMs sind leider auf dem vorgegebenen PC nicht machbar.
Ob es allerdings Hitman zusätzlich sein muss, oder letztlich Antivir (mit Sandboxie) doch reicht, will ich ja gerade im Alltag testen.

Danke und Grüße
A.Borque

Der Beitrag wurde von a.borque bearbeitet: 05.09.2017, 18:36
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 12:21
Impressum