ShadowDefender, System mit nur einem Klick in VE Einstellungen

[Gast_Nightwatch_*]

Hallo.

Habe mir heute mal das Programm angeschaut. Macht wirklich einen netten Eindruck.
Wenn es so funktioniert, wie es soll, dann ist es vlt. eine Investition wert
http://www.shadowdefender.com/index.html


Kurze Zusammenfassung:
Jeder Partition, jedes System kann mit nur einem Klick in einen sogenannten "Shadow-Mode" gefahren werden. In diesem Modus werden ab dato alle Systemänderungen in einem virtual environment gestartet. Es wird also alles im System simuliert...nichts passiert. Diesen Modus kann man natürlich jederzeit an- bzw. ausschalten.

Der kurze Text von der Website:
Shadow Defender is an easy-to-use desktop security and privacy protection tool for Windows operating systems. It provides an excellent way to prevent unwanted or malicious changes from being made to a PC. With Shadow download nowDefender you can run system in a virtual environment, called Shadow Mode. and all the attacks will happed in the virtual environment, not the real environment. If attacks happened, all you need to do is to reboot your system. After reboot, the system will be restored to the original state, as if nothing happened. And meanwhile you can save the selected files and folders to the real environment.
(Quelle: http://www.shadowdefender.com/index.html)


Und hier mal ein Screenshot:





Was meint Ihr? Im Prinzip ist die Idee ja nicht neu...aber praktisch ist hier alles schnell und sicher einzustellen. Habt Ihr auch schon Erfahrungen mit dem Programm gemacht?

[fjg]

Hallo Nightwatch, ein gutes neues Jahr.

Dein Posting hört sich für mich wie die Integration einer "Sandbox" (wie sie bei einigen Herstellern schon länger dabei ist) oder vie eine Virtualisierung.

Aber danke für die Infos.

MfG
Franz

[Gast_Nightwatch_*]

Hallo Nightwatch, ein gutes neues Jahr.

Huhu! Danke, das wünsche ich Dir auch

Ja, es ist in der Tat eine Sandbox-ähnliche Funktion. Der Unterschied zu den üblichen Lösungen ist, dass sich das gesamte Betriebssystem in einer solchen Umgebung starten lässt. Wenn Du Dir also beispielsweise Rootkits, Backdoors oder andere schädliche Programme versehentlich auf Dein PC lädst, richten sie ihren Schaden ausschließlich in dieser Sandbox-Umgebung (also Deinem System im Shadow-Mode) an. Ein Knopfdruck genügt....und alle nicht beabsichtigten Änderungen sind wieder vollständig gelöscht. Funktioniert ähnlich wie das VC von Microsoft.

Falls Du Programme installieren / neu einrichten möchtest, gibt es eine sogenannte "Whitelist", die es Dir ermöglicht diese Änderungen real auf dem System zu speichern.

Habe es mir aus Zeitgründen nur kurz angesehen und nicht wirklich getestet. Fand die Idee einfach nicht schlecht.

Der Beitrag wurde von Nightwatch bearbeitet: 05.01.2008, 00:48

[diddsen]

wie verhält es sich mit der performance?
wird wahrscheinlich "bremsen wie sau"

[maechti]

Hallo,

so ne Funktion ist auch bei der aktuellen Version von TrueImage dabei (Version 11), nennt sich dort Try&Decide. Funktioniert eigentlich ganz gut. Siehe hier:

http://www.acronis.de/homecomputing/produc...res-backup.html

Allerdings kann man bei Try&Decide nur die Systempartition überwachen.

[diddsen]

Hallo,

so ne Funktion ist auch bei der aktuellen Version von TrueImage dabei (Version 11), nennt sich dort Try&Decide. Funktioniert eigentlich ganz gut. Siehe hier:

http://www.acronis.de/homecomputing/produc...res-backup.html

Allerdings kann man bei Try&Decide nur die Systempartition überwachen.

hy
hab auch das neue trueimage, doch die funktion noch nicht so recht probiert ... irgendwie traue ich der sache nicht.
hast du damit schon gearbeitet? wie gut funktioniert das wirklich?

[maechti]

Hallo,

beim ersten Start von Try&Decide wird eine SecureZone eingerichtet, also eine versteckte Partition auf der Festplatte in der dann die Änderungen erstmal zwischengespeichert werden.
Bisher lief das ganze ohne Probleme. Allerdings wenn eine Software einen Neustart verlangt wird beim Herunterfahren der Originalzustand wiederhergestellt.
Also für Softwareinstallationen (Treiber etc.) die eine Neustart benötigen funktioniert das ganze nicht.

[diddsen]

danke für die info!
ist gut zu wissen... also ist es eigentlich nicht so der hit.
denn z.b. zum testen von AV sollte man schon einen neustart machen können bzw. ist es oft zwingend erforderlich.
es bleibt also wie bisher nur virtual boxes im klassischen sinne...

[X1-1970]

Ich benutz seit 4 Jahren zuerst "Shadow User Pro" und seit letztem Frühjahr den neuen "Shadow Defender", um keine Virenscannerbremse benutzen zu müssen.

"Shadow User Pro"
+ Es lassen sich Ordner vom Schattenbetrieb ausschliessen (zb. Fafouriten)
+ Veränderungen/Installationen im Schattenbetrieb bleiben nach Neustart erhalten.
- stürtzt ab und zu unvermittelt ab
- bei jedem Wechsel der Betriebsart Neustart erforderlich

"Shadow Defender"
+ brauch keinen Neustart
+ sehr leicht verständliches Bedienfeld
- stürzt etwas seltener ab, aber dafür läßt Windows sich danach NICHT (!!) mehr wiederbeleben
- Veränderungen gehen nach Neustart verloren
- Wenn man während des Betriebs bei geöffneten Programmen (zb. Browser) in den Schattenbetrieb geht, gehen Daten verloren, die Programme oder Windows normalerweise erst beim schliessen/runterfahren speichert. (ständig fehlt irgendwas..) zb. neue Fafouriten/Emails usw.


Beide:
+ kein Geschwindigkeitseinbußen
+ Kein Arbeitsspeicherverbrauch eines riesigen AVscanners


Es ist also nichts Neues, und auch kein Wunderding.

Der Beitrag wurde von X1-1970 bearbeitet: 08.01.2008, 01:25

[Gast_Nightwatch_*]

@X1-1970

Ich benutz seit 4 Jahren zuerst "Shadow User Pro" und seit letztem Frühjahr den neuen "Shadow Defender", um keine Virenscannerbremse benutzen zu müssen.

Es ist also nichts Neues, und auch kein Wunderding

Bedanke mich für Deinen kleinen Testbericht .
Dem ist wohl nichts mehr hinzuzufügen.

[LateNight]

Ich habe diesen ShadowDefender nun auch mal installiert. Wenn eine Partition im Shadow-Modus ist, geht alles verloren, sobald ich sie wieder normal starte.Das soll ja auch so sein .
Aber wie ist es möglich das Programm so zu konfigurieren, dass nun die Updates von NAV oder anderen Programmen übernommen werden? Möchte immer im Shadow-Modus bleiben...außer bei Installationen..... Nur die Updates müssten funktionieren.....weiß jemand von Euch Rat?

[LateNight]

Sooo....nach wirklich langem hin und her über Wochen habe ich mich nun endgültig entschieden:

AV-Programm runter....in Zukunft nur noch ShadowDefender und AntiBot.

Scheint ein wirklich gutes Team zu sein. Und Malware, die den Shadow-Modus umgeht, ist mit Sicherheit recht selten anzutreffen.

Hätte nie gedacht, dass ich irgendwann mal komplett auf ein AV-Scanner verzichten werde...aber bislang hat mich jeder Test hier überzeugt

[Gast_Nightwatch_*]

Hallo

Ich bin nun auch gewechselt. Kein AV-Programm mehr...nur noch Shadow Defender.
On-Demand komm F-Secure zum Einsatz (bei Bedarf für einzelne Dateien).
Deswegen gibt es überhaupt keine Performance-Einbußen mehr auf dem PC. Läuft super fix und SD lässt sich wunderbar einstellen, so dass man fast 100%ig im Shadow-Modus bleiben kann


Grüße
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 23.07.2008, 17:54

[Gast_Nightwatch_*]

Heute ist eine neue Version erschienen!

Hier das Change-Log:

Version 1.1.0.270 - August 27, 2008
Fix: the changes to registry database will be discarded if enter Shadow Mode immediately after install softwares.
Add: add an option to delay a system reboot when exit Shadow Mode
Add: add a balloon meesage when committing a big file in the background.

Quelle: http://www.shadowdefender.com/history.html

[Peter 123]

Das klingt alles sehr reizvoll, was einerseits die Sicherheit und andererseits den Bedienungskomfort betrifft.

Was ich noch nicht verstanden habe: Worin liegt denn jetzt konkret der Unterschied zwischen einer solchen "vollen" Virtualisierung und einer simplen Sandbox? Ich meine weniger die computertechnischen Details, sondern die praktischen Auswirkungen: Inwiefern (in welchen Situationen) bietet mir eine Lösung wie ShadowDefender mehr Schutz als eine Sandbox?

Oder noch plakativer gefragt: Warum sollte ich ShadowDefender einer Sandbox vorziehen?

Kann man es so sagen, dass ShadowDefender besser dafür geeignet ist, neue - und möglicherweise gefährliche - Programme und deren Auswirkungen auf das Betriebssystem zu testen? Und dass umgekehrt eine Sandbox ausreicht, wenn man hauptsächlich beim Surfen im Internet geschützt sein möchte und nicht mit potentiell schädlichen Programmen experimentiert?

[Gast_Nightwatch_*]

Was ich noch nicht verstanden habe: Worin liegt denn jetzt konkret der Unterschied zwischen einer solchen "vollen" Virtualisierung und einer simplen Sandbox? Ich meine weniger die computertechnischen Details, sondern die praktischen Auswirkungen: Inwiefern (in welchen Situationen) bietet mir eine Lösung wie ShadowDefender mehr Schutz als eine Sandbox?

Eine klassische Sandbox erschafft ein einzelnes Testfeld, eine einzelne virtuelle Umgebung, in der Dateien ausgeführt und getestet werden können. Dieses softwareabhängige und -bezogene Feld umfasst nicht das gesamte Betriebssystem.
Und darin liegt der Unterschied. Programme wie Shadow Defender (oder auch andere) virtualisieren die gesamte Umgebung. Mit einem Klick werden die Festplatten (oder eine einzelne...das kann konfiguriert werden) in einen sogenannten "Schattenmodus" (ShadowMode) gefahren, in welchem sie vor jeglichen Änderungen / Veränderungen oder Manipulationen geschützt sind, weil sie nicht in die reale Umgebung vordringen können (also dort nicht gespeichert werden). Ausnahmen können im Programm festgelegt werden. Somit kann man praktisch ununterbrochen im Schattenmodus bleiben (bis auf wenige Ausnahmen und natürlich bei Installationen).
Wenn Du also eine neue Software installieren möchtest, verlässt Du den Schattenmodus. Dafür ist bei Systempartitionen ein Neustart erforderlich.

Ist etwas plastisch erklärt...soll aber nur das System grob verdeutlichen.

Kann man es so sagen, dass ShadowDefender besser dafür geeignet ist, neue - und möglicherweise gefährliche - Programme und deren Auswirkungen auf das Betriebssystem zu testen? Und dass umgekehrt eine Sandbox ausreicht, wenn man hauptsächlich beim Surfen im Internet geschützt sein möchte und nicht mit potentiell schädlichen Programmen experimentiert?

Eine (klassische) Sandbox ist dann besonders interessant, wenn man einzelne Dateien testen und ausprobieren möchte. Zum Dauerschutz würde ich persönlich Komplettvirtualisierungen vorziehen, wenn man sich für ein solches Schutzsystem entscheidet.
HIPS, AV´s etc. etc. sind ja andere Alternativen. Gibt halt unterschiedliche Konzepte.

Wie gesagt...es gibt dort eine Bandbreite von Produkten. Ich bin beim Shadow Defender hängen geblieben, weil es in der Vergangenheit bei einigen sehr fiesen Schädlingen (die spezielle auf VM-Ware ausgerichtet waren) eine der wenigen Softwarelösungen war, die permanent standgehalten hat. Und es läuft äußerst stabil und problemlos, verbraucht kaum Ressourcen (3mb) und kostet nur einmalig (ca. 39€).

Fazit:
Für´s Testen einzelner Dateien reicht imho eine klassische Sandbox aus.
Wenn die Virtualisierung aber das (einzige) Sicherheitskonzept für den PC darstellen soll, dann kommt man über eine Komplettvirtualisierung nicht hinweg.

Grüße
Nightwatch

Der Beitrag wurde von Nightwatch bearbeitet: 27.08.2008, 18:06

[Peter 123]

Danke, Nightwatch. Das klingt nach einer interessanten Alternative zu einer (herkömmlichen) Sandbox. Vielleicht werde ich mir "ShadowDefender" einmal probeweise installieren. Das ist die Neugierde. Denn unter dem Sicherheitsaspekt wäre für meine Bedürfnisse (primär: sicheres Surfen) eine klassische Sandbox eigentlich ausreichend. Und die habe ich ohnedies bereits in Verwendung (derzeit "Sandboxie"). Neue Programme teste/installiere ich so gut wie überhaupt nicht. Und auf den gängigen Virenschutz zu verzichten, das würde ich auf absehbare Zeit sowieso nicht wagen - weder mit einer Sandbox noch bei einer Gesamtvirtualisierung, wie sie ShadowDefender durchführt.

Interessant ist auch dieser Thread, wo über die Unterschiede zwischen Sandbox(ie) und voller Virtualisierung diskutiert wird (englisch):

http://www.wilderssecurity.com/showthread.php?t=214068

Es geht in die gleiche Richtung wie die Erläuterungen von Nightwatch.

[energizer2k]

Das klingt ja alles durchaus interessant, aber wenn ihr das Produkt verwendet um einen Virenscanner zu ersetzen frage ich mich wie ihr sicherstellt, dass Malware _zur Laufzeit_ (zwischen 2 Neustarts) keinen Schaden anrichtet? Und damit meine ich nicht den Schaden durch gelöschte Dateien, sondern den durch ausspionierte Daten durch Trojaner (persönliche Daten, Onlinebanking usw.). Denn davor schützt diese Software meines Erachtens nicht, lasse mich aber gerne eines besseren belehren.

[rolarocka]

Um das zu vermeiden sollte man ein sicheren Browser nehmen, Javascript aus, Sandboxie benutzen mit den "extremen" Einstellungen aus dem anderem Thread hier im Forum, Downloads nur aus sicherer Quelle und misstrauisches Surfen.
Ach und Daumen drücken nicht vergessen damit man nicht infiziert wird und private Dateien ins Internet gelangen solange man nicht neu bootet

Der Beitrag wurde von rolarocka bearbeitet: 28.08.2008, 21:04

[Peter 123]

Das klingt ja alles durchaus interessant, aber wenn ihr das Produkt verwendet um einen Virenscanner zu ersetzen frage ich mich wie ihr sicherstellt, dass Malware _zur Laufzeit_ (zwischen 2 Neustarts) keinen Schaden anrichtet? Und damit meine ich nicht den Schaden durch gelöschte Dateien, sondern den durch ausspionierte Daten durch Trojaner (persönliche Daten, Onlinebanking usw.). Denn davor schützt diese Software meines Erachtens nicht, lasse mich aber gerne eines besseren belehren.

Inwieweit ShadowDefender davor schützt (ich nehme an, das Problem wären in diesen Fällen vor allem Keylogger), das müssten dir die Experten dafür erklären. Aber einen guten allgemeinen Tipp kann ich dir dazu geben:

Wenn du beispielsweise eine Onlinebanking-Transaktion machst (oder sonst irgendwo persönliche Daten preisgibst), dann solltest du gezielt nur dafür online gehen (oder formuliert bezogen auf Konzepte wie Shadowefender: nur dafür in die virtuelle Umgebung gehen).

Bei einer Sandbox heißt das praktisch gesprochen:

Den in der Sandbox laufenden Browser schließen - Sandbox leeren (sofern es nicht ohnedies automatisch geschieht) - Browser wieder öffnen* - sofort die Online-Transaktion durchführen (und zwar nur diese) - dann den Browser gleich wieder schließen (und ihn gegebenenfalls [in der Sandbox] neu öffnen, falls du weitersurfen willst).

*) (Ob innerhalb oder außerhalb der Sandbox, das ist in diesem Fall eigentlich ziemlich egal.)

Ich glaube, mit dieser Methode können keine Daten ausspioniert werden, weil du ja etwaige Spione mit dem Leeren der Sandbox schon zuvor vom Rechner entfernt hast und dein nachfolgender Internetgang dich auschließlich z.B. zur Webseite deiner Bank geführt hat (bzw. allenfalls noch zur Startseite deines Browsers). Ich praktiziere das jedenfalls immer auf diese Weise. So viel Zeit muss sein.

Ich nehme an, bei einer vollständigen Virtualisierung á la ShadowDefender könnte man ähnlich verfahren. Allerdings vermute ich, dass man dabei den gesamten Rechner herunterfahren muss, um die virtuelle Umgebung von etwaigen Schädlingen zu säubern und in ein sauberes Umfeld zu gelangen. Denn hier ist ja virtuelle Umgebung das Gesamtsystem des Rechners und nicht bloß der Browser.

Wenn meine Annahme stimmen sollte, dann wäre das Arbeiten mit ShadowDefender in solchen Situationen damit natürlich um einiges schwerfälliger als jenes mit der Sandbox. Und das wäre dann eigentlich wieder ein Argument für eine Sandbox an Stelle einer Gesamtvirtualisierung.

PS:

Ach und Daumen drücken nicht vergessen damit man nicht infiziert wird und Private Dateien ins Internet gelangen solange man nicht neu bootet

Genau dem versuche ich mit der geschilderten Vorgangsweise vorzubeugen.

Der Beitrag wurde von Peter 123 bearbeitet: 28.08.2008, 21:19