Nützliche Webseiten - TOOLS (= Werkzeuge) Die Viren spielen im Sandkasten!
In unserem Computer- und Internetforum wurde schon mehrfach die Fähigkeit guter Sicherheitssoftware zur heuristischen Analyse angesprochen. Diese Fähigkeit ist in der jetzigen IT-Welt ein Muss! Auch hier gilt es, möglichst früh an den Einfallstoren zum eigenen Rechner solche Malware zu erkennen.
Allerlei Blocker-AddOns zu Webseiten sind selbst unsichere Kandidaten und unflexibel. Auch Webseiten, welche heute noch sicher sind, könnten morgen schon gehackt sein!
Jeder muss zwangsläufig seine Mails lesen und möchte Downloads tätigen. Von Online-Spiele spielen ganz zu schweigen! Der Grundsatz "-Traue keiner Webseite und keinem Programm-"
bleibt unumstößlich bestehen. Wie kann man aber dann noch unbesorgt am Rechner arbeiten?
Der Ausweg, wir lesen unsere Mails, arbeiten mit Programmen und lassen sie dabei unter Aufsicht eingesperrt. Verblüffend was?
Ich kenne bereits seit vielen Jahren ein Tool (kostenlose Version reicht für Privatanwender), es heißt "SandBoxie". Dieses hilft dabei Schadsoftware aus Webseiten und Downloads einzusperren. Die Schädlinge erreichen also nicht die Datenträger. Lassen wir also die Viren nur im Sandkasten spielen, da gehören sie hin.
Dieses Sicherheitstool "SandBoxie" funktioniert für IE, Firefox und Opera. Der Chrome-Browser kann leider nicht eingebunden werden!
Geeignet für 32 / 64 Bit Windows Systeme. Version 4.16, von XP SP3 bis WIN 8.1
Herstellerseite mit Animation und Tutorial
(mit Google-Übersetzer: in deutscher Sprache möglich)
Download vom Hersteller
Download von Heise
PDF-Tutorial in deutscher Sprache
Nicht vom Hersteller, wir öffnen natürlich nur im Sandkasten!
. 
Ich stelle mal zwei typische Anwendungsbeispiele für den Gebrauch der Sandbox vor. Die sind nicht konstruiert, sondern festgestellte Ereignisse vor wenigen Tagen.
Bei der Durchsicht meiner E-Mails entdeckte ich noch folgende Mail:
/storage/pic/sys-userpics/2013/01/ac26543e8457f3c40a7267eb34bee842_20130127191533/635914_1_mail-01.jpg?version=1432142413[/img]
Im Grunde sehr plump ausgelegt. Doch in Eile und bei Ablenkung
hätte man leicht auf die "Empfängerinformation" klicken können.
Da aber diese Mail in der Sandbox geöffnet wurde, hätte keinerlei
Malware das System schädigen können. Die gelbe Umrandung
wird vom Sandboxie-Tool erzeugt. Sie heißt "Vergatterung".
Zusätzlich werden am Symbol der jeweilig geschützten Browser noch die Gatter-Symbole gezeigt. Das Prinzip ist doch sehr verständlich.
[i]
Dieser Fall hat auch noch eine weitere Tücke. Diese Mail wurde zuerst auf einem Smartphone aufgelistet. Ein Klick auf den Link hätte nach aller Erfahrung auf dem Android-System keinen Schaden angerichtet(?), aber vielleicht hätte sich doch die Malware auf der SD-Karte "entfalten" können und dann per WLAN einen Weg zum verbundenen Rechner gefunden(?) Man sieht, IT-Sicherheit kann heutzutage nicht mehr auf simplen und schmalbrüstigen Lösungen basieren. Denn letztlich werden wir unsere Mails schon lesen müssen.
Ein zweites Beispiel zeigt den Schutz beim Test von Programmen im Dateien-Explorer. Der Hintergrund, die Sicherheitssoftware Siteadvisor hatte den Download als potentiell gefährlich eingestuft.
Hier wird also jetzt ein Programm vergattert. Zuerst die Warnung, aber der Firefox arbeitet bereits in der Sandbox!
Ich akzeptiere das Risiko, weil ich händeringend nach dem Editor gesucht habe.
Na, scheint wenigsten zu funktionieren. Dann speichere ich den mal temporär ab.
Aktuell sieht die Ansicht der Sandboxie Control dann so aus:
In der Sandboxie-Control Ansicht werden dann die jeweils geschützten Browser und Anwendungen aufgezeigt. Also wieder zwischen den Gatter-Symbolen.
Dieser Beitrag aus der praktischen Anwendung kann aber nur als Anregung verstanden werden. Details würden hier den Rahmen sprengen.
Vor einer eventuellen Arbeit mit diesem guten Tool muss unbedingt das Tutorial verstanden werden, sonst gäbe es neue Risiken.
Peter
Allerlei Blocker-AddOns zu Webseiten sind selbst unsichere Kandidaten und unflexibel. Auch Webseiten, welche heute noch sicher sind, könnten morgen schon gehackt sein!
Jeder muss zwangsläufig seine Mails lesen und möchte Downloads tätigen. Von Online-Spiele spielen ganz zu schweigen! Der Grundsatz "-Traue keiner Webseite und keinem Programm-"
bleibt unumstößlich bestehen. Wie kann man aber dann noch unbesorgt am Rechner arbeiten?
Der Ausweg, wir lesen unsere Mails, arbeiten mit Programmen und lassen sie dabei unter Aufsicht eingesperrt. Verblüffend was?
Ich kenne bereits seit vielen Jahren ein Tool (kostenlose Version reicht für Privatanwender), es heißt "SandBoxie". Dieses hilft dabei Schadsoftware aus Webseiten und Downloads einzusperren. Die Schädlinge erreichen also nicht die Datenträger. Lassen wir also die Viren nur im Sandkasten spielen, da gehören sie hin.
Dieses Sicherheitstool "SandBoxie" funktioniert für IE, Firefox und Opera. Der Chrome-Browser kann leider nicht eingebunden werden!
Geeignet für 32 / 64 Bit Windows Systeme. Version 4.16, von XP SP3 bis WIN 8.1
Herstellerseite mit Animation und Tutorial
(mit Google-Übersetzer: in deutscher Sprache möglich)
Download vom Hersteller
Download von Heise
PDF-Tutorial in deutscher Sprache
Nicht vom Hersteller, wir öffnen natürlich nur im Sandkasten!
. Ich stelle mal zwei typische Anwendungsbeispiele für den Gebrauch der Sandbox vor. Die sind nicht konstruiert, sondern festgestellte Ereignisse vor wenigen Tagen.
Bei der Durchsicht meiner E-Mails entdeckte ich noch folgende Mail:
/storage/pic/sys-userpics/2013/01/ac26543e8457f3c40a7267eb34bee842_20130127191533/635914_1_mail-01.jpg?version=1432142413[/img]
Im Grunde sehr plump ausgelegt. Doch in Eile und bei Ablenkung
hätte man leicht auf die "Empfängerinformation" klicken können.
Da aber diese Mail in der Sandbox geöffnet wurde, hätte keinerlei
Malware das System schädigen können. Die gelbe Umrandung
wird vom Sandboxie-Tool erzeugt. Sie heißt "Vergatterung".
Zusätzlich werden am Symbol der jeweilig geschützten Browser noch die Gatter-Symbole gezeigt. Das Prinzip ist doch sehr verständlich.
[i]
Dieser Fall hat auch noch eine weitere Tücke. Diese Mail wurde zuerst auf einem Smartphone aufgelistet. Ein Klick auf den Link hätte nach aller Erfahrung auf dem Android-System keinen Schaden angerichtet(?), aber vielleicht hätte sich doch die Malware auf der SD-Karte "entfalten" können und dann per WLAN einen Weg zum verbundenen Rechner gefunden(?) Man sieht, IT-Sicherheit kann heutzutage nicht mehr auf simplen und schmalbrüstigen Lösungen basieren. Denn letztlich werden wir unsere Mails schon lesen müssen.
Ein zweites Beispiel zeigt den Schutz beim Test von Programmen im Dateien-Explorer. Der Hintergrund, die Sicherheitssoftware Siteadvisor hatte den Download als potentiell gefährlich eingestuft.
Hier wird also jetzt ein Programm vergattert. Zuerst die Warnung, aber der Firefox arbeitet bereits in der Sandbox!
Ich akzeptiere das Risiko, weil ich händeringend nach dem Editor gesucht habe.
Na, scheint wenigsten zu funktionieren. Dann speichere ich den mal temporär ab.
Aktuell sieht die Ansicht der Sandboxie Control dann so aus:
In der Sandboxie-Control Ansicht werden dann die jeweils geschützten Browser und Anwendungen aufgezeigt. Also wieder zwischen den Gatter-Symbolen.
Dieser Beitrag aus der praktischen Anwendung kann aber nur als Anregung verstanden werden. Details würden hier den Rahmen sprengen.
Vor einer eventuellen Arbeit mit diesem guten Tool muss unbedingt das Tutorial verstanden werden, sonst gäbe es neue Risiken.
Peter