Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V   1 2 >  
Reply to this topicStart new topic
> ShadowDefender, System mit nur einem Klick in VE
Gast_Nightwatch_*
Beitrag 28.12.2007, 17:53
Beitrag #1






Gäste






Hallo.

Habe mir heute mal das Programm angeschaut. Macht wirklich einen netten Eindruck.
Wenn es so funktioniert, wie es soll, dann ist es vlt. eine Investition wert thumbup.gif
http://www.shadowdefender.com/index.html


Kurze Zusammenfassung:
Jeder Partition, jedes System kann mit nur einem Klick in einen sogenannten "Shadow-Mode" gefahren werden. In diesem Modus werden ab dato alle Systemänderungen in einem virtual environment gestartet. Es wird also alles im System simuliert...nichts passiert. Diesen Modus kann man natürlich jederzeit an- bzw. ausschalten.

Der kurze Text von der Website:
Shadow Defender is an easy-to-use desktop security and privacy protection tool for Windows operating systems. It provides an excellent way to prevent unwanted or malicious changes from being made to a PC. With Shadow download nowDefender you can run system in a virtual environment, called Shadow Mode. and all the attacks will happed in the virtual environment, not the real environment. If attacks happened, all you need to do is to reboot your system. After reboot, the system will be restored to the original state, as if nothing happened. And meanwhile you can save the selected files and folders to the real environment.
(Quelle: http://www.shadowdefender.com/index.html)


Und hier mal ein Screenshot:





Was meint Ihr? Im Prinzip ist die Idee ja nicht neu...aber praktisch ist hier alles schnell und sicher einzustellen. Habt Ihr auch schon Erfahrungen mit dem Programm gemacht?

Go to the top of the page
 
+Quote Post
fjg
Beitrag 05.01.2008, 00:18
Beitrag #2



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 599
Mitglied seit: 25.09.2006
Wohnort: Appenzell
Mitglieds-Nr.: 5.374

Betriebssystem:
7 / 8.0 / 10 / Android
Virenscanner:
verschiedene
Firewall:
Router / andere



Hallo Nightwatch, ein gutes neues Jahr.

Dein Posting hört sich für mich wie die Integration einer "Sandbox" (wie sie bei einigen Herstellern schon länger dabei ist) oder vie eine Virtualisierung.

Aber danke für die Infos.

MfG
Franz
Go to the top of the page
 
+Quote Post
Gast_Nightwatch_*
Beitrag 05.01.2008, 00:47
Beitrag #3


Threadersteller




Gäste






ZITAT
Hallo Nightwatch, ein gutes neues Jahr.


Huhu! Danke, das wünsche ich Dir auch smile.gif

Ja, es ist in der Tat eine Sandbox-ähnliche Funktion. Der Unterschied zu den üblichen Lösungen ist, dass sich das gesamte Betriebssystem in einer solchen Umgebung starten lässt. Wenn Du Dir also beispielsweise Rootkits, Backdoors oder andere schädliche Programme versehentlich auf Dein PC lädst, richten sie ihren Schaden ausschließlich in dieser Sandbox-Umgebung (also Deinem System im Shadow-Mode) an. Ein Knopfdruck genügt....und alle nicht beabsichtigten Änderungen sind wieder vollständig gelöscht. Funktioniert ähnlich wie das VC von Microsoft.

Falls Du Programme installieren / neu einrichten möchtest, gibt es eine sogenannte "Whitelist", die es Dir ermöglicht diese Änderungen real auf dem System zu speichern.

Habe es mir aus Zeitgründen nur kurz angesehen und nicht wirklich getestet. Fand die Idee einfach nicht schlecht.

Der Beitrag wurde von Nightwatch bearbeitet: 05.01.2008, 00:48
Go to the top of the page
 
+Quote Post
diddsen
Beitrag 05.01.2008, 10:04
Beitrag #4



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.657
Mitglied seit: 12.05.2004
Wohnort: schwabenländle
Mitglieds-Nr.: 813

Betriebssystem:
win7ultimate x64
Virenscanner:
alles schrott!



wie verhält es sich mit der performance?
wird wahrscheinlich "bremsen wie sau" unsure.gif


--------------------
Mein System:
ASUS P8P67 PRO Rev3.1, Intel® Core™ i5-2500, Arctic-Cooling Freezer 13, 4x 4GB GeiL DIMM DDR3-1600, GeForce9600GT-512MB-DDR3
SystemFestplatte: Samsung SSD 840 EVO 250GB,
MAXTOR(Seagate?!) 1TB als DatenHDD in SilentMAXX-Gehäuse,
Gehäuse: BitFenix-Colossus-Big-Tower-RED-BLUE-LED-white
Go to the top of the page
 
+Quote Post
maechti
Beitrag 05.01.2008, 10:27
Beitrag #5



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 30
Mitglied seit: 31.12.2006
Wohnort: Oberfranken
Mitglieds-Nr.: 5.674

Betriebssystem:
Windows 7 Ultimate 64 Bit
Virenscanner:
Eset NOD32
Firewall:
Lancom 1721+VPN



Hallo,

so ne Funktion ist auch bei der aktuellen Version von TrueImage dabei (Version 11), nennt sich dort Try&Decide. Funktioniert eigentlich ganz gut. Siehe hier:

http://www.acronis.de/homecomputing/produc...res-backup.html

Allerdings kann man bei Try&Decide nur die Systempartition überwachen.



--------------------
Go to the top of the page
 
+Quote Post
diddsen
Beitrag 05.01.2008, 10:38
Beitrag #6



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.657
Mitglied seit: 12.05.2004
Wohnort: schwabenländle
Mitglieds-Nr.: 813

Betriebssystem:
win7ultimate x64
Virenscanner:
alles schrott!



ZITAT(maechti @ 05.01.2008, 10:26) *
Hallo,

so ne Funktion ist auch bei der aktuellen Version von TrueImage dabei (Version 11), nennt sich dort Try&Decide. Funktioniert eigentlich ganz gut. Siehe hier:

http://www.acronis.de/homecomputing/produc...res-backup.html

Allerdings kann man bei Try&Decide nur die Systempartition überwachen.


hy
hab auch das neue trueimage, doch die funktion noch nicht so recht probiert ... irgendwie traue ich der sache nicht.
hast du damit schon gearbeitet? wie gut funktioniert das wirklich?


--------------------
Mein System:
ASUS P8P67 PRO Rev3.1, Intel® Core™ i5-2500, Arctic-Cooling Freezer 13, 4x 4GB GeiL DIMM DDR3-1600, GeForce9600GT-512MB-DDR3
SystemFestplatte: Samsung SSD 840 EVO 250GB,
MAXTOR(Seagate?!) 1TB als DatenHDD in SilentMAXX-Gehäuse,
Gehäuse: BitFenix-Colossus-Big-Tower-RED-BLUE-LED-white
Go to the top of the page
 
+Quote Post
maechti
Beitrag 05.01.2008, 10:45
Beitrag #7



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 30
Mitglied seit: 31.12.2006
Wohnort: Oberfranken
Mitglieds-Nr.: 5.674

Betriebssystem:
Windows 7 Ultimate 64 Bit
Virenscanner:
Eset NOD32
Firewall:
Lancom 1721+VPN



Hallo,

beim ersten Start von Try&Decide wird eine SecureZone eingerichtet, also eine versteckte Partition auf der Festplatte in der dann die Änderungen erstmal zwischengespeichert werden.
Bisher lief das ganze ohne Probleme. Allerdings wenn eine Software einen Neustart verlangt wird beim Herunterfahren der Originalzustand wiederhergestellt.
Also für Softwareinstallationen (Treiber etc.) die eine Neustart benötigen funktioniert das ganze nicht.



--------------------
Go to the top of the page
 
+Quote Post
diddsen
Beitrag 05.01.2008, 11:39
Beitrag #8



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.657
Mitglied seit: 12.05.2004
Wohnort: schwabenländle
Mitglieds-Nr.: 813

Betriebssystem:
win7ultimate x64
Virenscanner:
alles schrott!



danke für die info!
ist gut zu wissen... also ist es eigentlich nicht so der hit.
denn z.b. zum testen von AV sollte man schon einen neustart machen können bzw. ist es oft zwingend erforderlich.
es bleibt also wie bisher nur virtual boxes im klassischen sinne...


--------------------
Mein System:
ASUS P8P67 PRO Rev3.1, Intel® Core™ i5-2500, Arctic-Cooling Freezer 13, 4x 4GB GeiL DIMM DDR3-1600, GeForce9600GT-512MB-DDR3
SystemFestplatte: Samsung SSD 840 EVO 250GB,
MAXTOR(Seagate?!) 1TB als DatenHDD in SilentMAXX-Gehäuse,
Gehäuse: BitFenix-Colossus-Big-Tower-RED-BLUE-LED-white
Go to the top of the page
 
+Quote Post
X1-1970
Beitrag 08.01.2008, 01:21
Beitrag #9



Kennt sich hier aus
***

Gruppe: Mitglieder
Beiträge: 211
Mitglied seit: 01.01.2006
Mitglieds-Nr.: 4.140

Betriebssystem:
Windows XP 32bit
Virenscanner:
ein virtuelles Windows
Firewall:
iSafer



Ich benutz seit 4 Jahren zuerst "Shadow User Pro" und seit letztem Frühjahr den neuen "Shadow Defender", um keine Virenscannerbremse benutzen zu müssen.

"Shadow User Pro"
+ Es lassen sich Ordner vom Schattenbetrieb ausschliessen (zb. Fafouriten)
+ Veränderungen/Installationen im Schattenbetrieb bleiben nach Neustart erhalten.
- stürtzt ab und zu unvermittelt ab
- bei jedem Wechsel der Betriebsart Neustart erforderlich

"Shadow Defender"
+ brauch keinen Neustart
+ sehr leicht verständliches Bedienfeld
- stürzt etwas seltener ab, aber dafür läßt Windows sich danach NICHT (!!) mehr wiederbeleben
- Veränderungen gehen nach Neustart verloren
- Wenn man während des Betriebs bei geöffneten Programmen (zb. Browser) in den Schattenbetrieb geht, gehen Daten verloren, die Programme oder Windows normalerweise erst beim schliessen/runterfahren speichert. (ständig fehlt irgendwas..) zb. neue Fafouriten/Emails usw.


Beide:
+ kein Geschwindigkeitseinbußen
+ Kein Arbeitsspeicherverbrauch eines riesigen AVscanners


Es ist also nichts Neues, und auch kein Wunderding.

Der Beitrag wurde von X1-1970 bearbeitet: 08.01.2008, 01:25


--------------------
Hardware: Mein PC ist zwar alt, aber Dank XP-nlite und Ramdisk denoch sehr schnell.
Go to the top of the page
 
+Quote Post
Gast_Nightwatch_*
Beitrag 08.01.2008, 20:12
Beitrag #10


Threadersteller




Gäste






@X1-1970
ZITAT
Ich benutz seit 4 Jahren zuerst "Shadow User Pro" und seit letztem Frühjahr den neuen "Shadow Defender", um keine Virenscannerbremse benutzen zu müssen.

ZITAT
Es ist also nichts Neues, und auch kein Wunderding

Bedanke mich für Deinen kleinen Testbericht thumbup.gif .
Dem ist wohl nichts mehr hinzuzufügen.
Go to the top of the page
 
+Quote Post
LateNight
Beitrag 16.07.2008, 21:22
Beitrag #11



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 113
Mitglied seit: 20.05.2008
Mitglieds-Nr.: 6.888

Betriebssystem:
Windows 10
Virenscanner:
Malwarebytes Premium 4.x
Firewall:
Windows Firewall



Ich habe diesen ShadowDefender nun auch mal installiert. Wenn eine Partition im Shadow-Modus ist, geht alles verloren, sobald ich sie wieder normal starte.Das soll ja auch so sein smile.gif .
Aber wie ist es möglich das Programm so zu konfigurieren, dass nun die Updates von NAV oder anderen Programmen übernommen werden? Möchte immer im Shadow-Modus bleiben...außer bei Installationen..... Nur die Updates müssten funktionieren.....weiß jemand von Euch Rat?


--------------------
Malwarebytes Premium 4.2 | Malwarebytes Privacy VPN

Malwarebytes Forums
Malwarebytes Labs
Go to the top of the page
 
+Quote Post
LateNight
Beitrag 17.07.2008, 00:00
Beitrag #12



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 113
Mitglied seit: 20.05.2008
Mitglieds-Nr.: 6.888

Betriebssystem:
Windows 10
Virenscanner:
Malwarebytes Premium 4.x
Firewall:
Windows Firewall



Sooo....nach wirklich langem hin und her über Wochen habe ich mich nun endgültig entschieden:

AV-Programm runter....in Zukunft nur noch ShadowDefender und AntiBot.

Scheint ein wirklich gutes Team zu sein. Und Malware, die den Shadow-Modus umgeht, ist mit Sicherheit recht selten anzutreffen.

Hätte nie gedacht, dass ich irgendwann mal komplett auf ein AV-Scanner verzichten werde...aber bislang hat mich jeder Test hier überzeugt thumbup.gif


--------------------
Malwarebytes Premium 4.2 | Malwarebytes Privacy VPN

Malwarebytes Forums
Malwarebytes Labs
Go to the top of the page
 
+Quote Post
Gast_Nightwatch_*
Beitrag 23.07.2008, 17:54
Beitrag #13


Threadersteller




Gäste






Hallo smile.gif

Ich bin nun auch gewechselt. Kein AV-Programm mehr...nur noch Shadow Defender.
On-Demand komm F-Secure zum Einsatz (bei Bedarf für einzelne Dateien).
Deswegen gibt es überhaupt keine Performance-Einbußen mehr auf dem PC. Läuft super fix und SD lässt sich wunderbar einstellen, so dass man fast 100%ig im Shadow-Modus bleiben kann thumbup.gif


Grüße
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 23.07.2008, 17:54
Go to the top of the page
 
+Quote Post
Gast_Nightwatch_*
Beitrag 27.08.2008, 12:40
Beitrag #14


Threadersteller




Gäste






Heute ist eine neue Version erschienen!

Hier das Change-Log:

Version 1.1.0.270 - August 27, 2008

Fix: the changes to registry database will be discarded if enter Shadow Mode immediately after install softwares.
Add: add an option to delay a system reboot when exit Shadow Mode
Add: add a balloon meesage when committing a big file in the background.


Quelle: http://www.shadowdefender.com/history.html
Go to the top of the page
 
+Quote Post
Peter 123
Beitrag 27.08.2008, 16:49
Beitrag #15



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.560
Mitglied seit: 19.07.2008
Wohnort: Österreich
Mitglieds-Nr.: 6.967

Betriebssystem:
Windows 10 (Home, 64 bit)
Virenscanner:
Windows Defender
Firewall:
Router / Windows-Firewall



Das klingt alles sehr reizvoll, was einerseits die Sicherheit und andererseits den Bedienungskomfort betrifft. smile.gif

Was ich noch nicht verstanden habe: Worin liegt denn jetzt konkret der Unterschied zwischen einer solchen "vollen" Virtualisierung und einer simplen Sandbox? Ich meine weniger die computertechnischen Details, sondern die praktischen Auswirkungen: Inwiefern (in welchen Situationen) bietet mir eine Lösung wie ShadowDefender mehr Schutz als eine Sandbox?

Oder noch plakativer gefragt: Warum sollte ich ShadowDefender einer Sandbox vorziehen?

Kann man es so sagen, dass ShadowDefender besser dafür geeignet ist, neue - und möglicherweise gefährliche - Programme und deren Auswirkungen auf das Betriebssystem zu testen? Und dass umgekehrt eine Sandbox ausreicht, wenn man hauptsächlich beim Surfen im Internet geschützt sein möchte und nicht mit potentiell schädlichen Programmen experimentiert?
Go to the top of the page
 
+Quote Post
Gast_Nightwatch_*
Beitrag 27.08.2008, 17:43
Beitrag #16


Threadersteller




Gäste






ZITAT(Peter 123 @ 27.08.2008, 17:48) *
Was ich noch nicht verstanden habe: Worin liegt denn jetzt konkret der Unterschied zwischen einer solchen "vollen" Virtualisierung und einer simplen Sandbox? Ich meine weniger die computertechnischen Details, sondern die praktischen Auswirkungen: Inwiefern (in welchen Situationen) bietet mir eine Lösung wie ShadowDefender mehr Schutz als eine Sandbox?


Eine klassische Sandbox erschafft ein einzelnes Testfeld, eine einzelne virtuelle Umgebung, in der Dateien ausgeführt und getestet werden können. Dieses softwareabhängige und -bezogene Feld umfasst nicht das gesamte Betriebssystem.
Und darin liegt der Unterschied. Programme wie Shadow Defender (oder auch andere) virtualisieren die gesamte Umgebung. Mit einem Klick werden die Festplatten (oder eine einzelne...das kann konfiguriert werden) in einen sogenannten "Schattenmodus" (ShadowMode) gefahren, in welchem sie vor jeglichen Änderungen / Veränderungen oder Manipulationen geschützt sind, weil sie nicht in die reale Umgebung vordringen können (also dort nicht gespeichert werden). Ausnahmen können im Programm festgelegt werden. Somit kann man praktisch ununterbrochen im Schattenmodus bleiben (bis auf wenige Ausnahmen und natürlich bei Installationen).
Wenn Du also eine neue Software installieren möchtest, verlässt Du den Schattenmodus. Dafür ist bei Systempartitionen ein Neustart erforderlich.

Ist etwas plastisch erklärt...soll aber nur das System grob verdeutlichen.


ZITAT(Peter 123 @ 27.08.2008, 17:48) *
Kann man es so sagen, dass ShadowDefender besser dafür geeignet ist, neue - und möglicherweise gefährliche - Programme und deren Auswirkungen auf das Betriebssystem zu testen? Und dass umgekehrt eine Sandbox ausreicht, wenn man hauptsächlich beim Surfen im Internet geschützt sein möchte und nicht mit potentiell schädlichen Programmen experimentiert?


Eine (klassische) Sandbox ist dann besonders interessant, wenn man einzelne Dateien testen und ausprobieren möchte. Zum Dauerschutz würde ich persönlich Komplettvirtualisierungen vorziehen, wenn man sich für ein solches Schutzsystem entscheidet.
HIPS, AV´s etc. etc. sind ja andere Alternativen. Gibt halt unterschiedliche Konzepte.

Wie gesagt...es gibt dort eine Bandbreite von Produkten. Ich bin beim Shadow Defender hängen geblieben, weil es in der Vergangenheit bei einigen sehr fiesen Schädlingen (die spezielle auf VM-Ware ausgerichtet waren) eine der wenigen Softwarelösungen war, die permanent standgehalten hat. Und es läuft äußerst stabil und problemlos, verbraucht kaum Ressourcen (3mb) und kostet nur einmalig (ca. 39€).

Fazit:
Für´s Testen einzelner Dateien reicht imho eine klassische Sandbox aus.
Wenn die Virtualisierung aber das (einzige) Sicherheitskonzept für den PC darstellen soll, dann kommt man über eine Komplettvirtualisierung nicht hinweg.

Grüße
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 27.08.2008, 18:06
Go to the top of the page
 
+Quote Post
Peter 123
Beitrag 27.08.2008, 20:17
Beitrag #17



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.560
Mitglied seit: 19.07.2008
Wohnort: Österreich
Mitglieds-Nr.: 6.967

Betriebssystem:
Windows 10 (Home, 64 bit)
Virenscanner:
Windows Defender
Firewall:
Router / Windows-Firewall



Danke, Nightwatch. Das klingt nach einer interessanten Alternative zu einer (herkömmlichen) Sandbox. Vielleicht werde ich mir "ShadowDefender" einmal probeweise installieren. Das ist die Neugierde. biggrin.gif Denn unter dem Sicherheitsaspekt wäre für meine Bedürfnisse (primär: sicheres Surfen) eine klassische Sandbox eigentlich ausreichend. Und die habe ich ohnedies bereits in Verwendung (derzeit "Sandboxie"). Neue Programme teste/installiere ich so gut wie überhaupt nicht. Und auf den gängigen Virenschutz zu verzichten, das würde ich auf absehbare Zeit sowieso nicht wagen - weder mit einer Sandbox noch bei einer Gesamtvirtualisierung, wie sie ShadowDefender durchführt. wink.gif

Interessant ist auch dieser Thread, wo über die Unterschiede zwischen Sandbox(ie) und voller Virtualisierung diskutiert wird (englisch):

http://www.wilderssecurity.com/showthread.php?t=214068

Es geht in die gleiche Richtung wie die Erläuterungen von Nightwatch.

Go to the top of the page
 
+Quote Post
energizer2k
Beitrag 28.08.2008, 07:49
Beitrag #18



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 84
Mitglied seit: 01.09.2003
Mitglieds-Nr.: 162



Das klingt ja alles durchaus interessant, aber wenn ihr das Produkt verwendet um einen Virenscanner zu ersetzen frage ich mich wie ihr sicherstellt, dass Malware _zur Laufzeit_ (zwischen 2 Neustarts) keinen Schaden anrichtet? Und damit meine ich nicht den Schaden durch gelöschte Dateien, sondern den durch ausspionierte Daten durch Trojaner (persönliche Daten, Onlinebanking usw.). Denn davor schützt diese Software meines Erachtens nicht, lasse mich aber gerne eines besseren belehren.
Go to the top of the page
 
+Quote Post
rolarocka
Beitrag 28.08.2008, 18:46
Beitrag #19



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 1.173
Mitglied seit: 11.06.2007
Wohnort: Whitelist
Mitglieds-Nr.: 6.272



Um das zu vermeiden sollte man ein sicheren Browser nehmen, Javascript aus, Sandboxie benutzen mit den "extremen" Einstellungen aus dem anderem Thread hier im Forum, Downloads nur aus sicherer Quelle und misstrauisches Surfen.
Ach und Daumen drücken nicht vergessen damit man nicht infiziert wird und private Dateien ins Internet gelangen solange man nicht neu bootet smile.gif

Der Beitrag wurde von rolarocka bearbeitet: 28.08.2008, 21:04
Go to the top of the page
 
+Quote Post
Peter 123
Beitrag 28.08.2008, 20:52
Beitrag #20



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.560
Mitglied seit: 19.07.2008
Wohnort: Österreich
Mitglieds-Nr.: 6.967

Betriebssystem:
Windows 10 (Home, 64 bit)
Virenscanner:
Windows Defender
Firewall:
Router / Windows-Firewall



ZITAT(energizer2k @ 28.08.2008, 08:48) *
Das klingt ja alles durchaus interessant, aber wenn ihr das Produkt verwendet um einen Virenscanner zu ersetzen frage ich mich wie ihr sicherstellt, dass Malware _zur Laufzeit_ (zwischen 2 Neustarts) keinen Schaden anrichtet? Und damit meine ich nicht den Schaden durch gelöschte Dateien, sondern den durch ausspionierte Daten durch Trojaner (persönliche Daten, Onlinebanking usw.). Denn davor schützt diese Software meines Erachtens nicht, lasse mich aber gerne eines besseren belehren.

Inwieweit ShadowDefender davor schützt (ich nehme an, das Problem wären in diesen Fällen vor allem Keylogger), das müssten dir die Experten dafür erklären. Aber einen guten allgemeinen Tipp kann ich dir dazu geben:

Wenn du beispielsweise eine Onlinebanking-Transaktion machst (oder sonst irgendwo persönliche Daten preisgibst), dann solltest du gezielt nur dafür online gehen (oder formuliert bezogen auf Konzepte wie Shadowefender: nur dafür in die virtuelle Umgebung gehen).

Bei einer Sandbox heißt das praktisch gesprochen:

Den in der Sandbox laufenden Browser schließen - Sandbox leeren (sofern es nicht ohnedies automatisch geschieht) - Browser wieder öffnen* - sofort die Online-Transaktion durchführen (und zwar nur diese) - dann den Browser gleich wieder schließen (und ihn gegebenenfalls [in der Sandbox] neu öffnen, falls du weitersurfen willst).

*) (Ob innerhalb oder außerhalb der Sandbox, das ist in diesem Fall eigentlich ziemlich egal.)

Ich glaube, mit dieser Methode können keine Daten ausspioniert werden, weil du ja etwaige Spione mit dem Leeren der Sandbox schon zuvor vom Rechner entfernt hast und dein nachfolgender Internetgang dich auschließlich z.B. zur Webseite deiner Bank geführt hat (bzw. allenfalls noch zur Startseite deines Browsers). Ich praktiziere das jedenfalls immer auf diese Weise. So viel Zeit muss sein. wink.gif

Ich nehme an, bei einer vollständigen Virtualisierung á la ShadowDefender könnte man ähnlich verfahren. Allerdings vermute ich, dass man dabei den gesamten Rechner herunterfahren muss, um die virtuelle Umgebung von etwaigen Schädlingen zu säubern und in ein sauberes Umfeld zu gelangen. Denn hier ist ja virtuelle Umgebung das Gesamtsystem des Rechners und nicht bloß der Browser.

Wenn meine Annahme stimmen sollte, dann wäre das Arbeiten mit ShadowDefender in solchen Situationen damit natürlich um einiges schwerfälliger als jenes mit der Sandbox. Und das wäre dann eigentlich wieder ein Argument für eine Sandbox an Stelle einer Gesamtvirtualisierung.

PS:
ZITAT(rolarocka @ 28.08.2008, 19:45) *
Ach und Daumen drücken nicht vergessen damit man nicht infiziert wird und Private Dateien ins Internet gelangen solange man nicht neu bootet smile.gif

Genau dem versuche ich mit der geschilderten Vorgangsweise vorzubeugen. smile.gif

Der Beitrag wurde von Peter 123 bearbeitet: 28.08.2008, 21:19
Go to the top of the page
 
+Quote Post

2 Seiten V   1 2 >
Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 13.05.2024, 11:14
Impressum