Virtuelle Maschine

  • Welche virtuelle Maschine kann ich zum surfen mit Firefox 3.0
    benutzen ?
    Ich habe vor nur damit zu surfen, also ein einfaches Prog,
    hat da schon jemand Erfahrung(en) und kann mir Tip's geben ?
    Ist "Sandboxie" OK :?

    OS Vista

  • Sowas ist völlig unnötig wenn man nur zur Sicherheit surfen will. Hat viel zu viel overhead und sicher ist man da mit nicht, es gab auch für solche Systeme schon durchaus Sicherheitslücken die Zugriff auf das Hostsystem erlaubt haben.
    Von Novell gibt es AppArmor, gibts natürlich nicht für Windows ist aber verdammt gut. Nur will die Bedienung gekonnt sein. Damit hat man im Prinzip das gleiche erreicht aber mit weniger overhead und sparender was die Ressourcen angeht.
    Vielleicht gibt es da ja eine Alternative oder einen Port für Windows.
    Wobei das mit dem Rechtesystem so genau wohl erst ab Vista machbar ist.

    EDIT: Außerdem gebe es noch SELinux, welches unter anderem von der NSA mit entwickelt wird, allerdings ist dass ziemlich krass...

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

  • ManJon erfragte Folgendes:

    Zitat

    [...]Welche virtuelle Maschine kann ich zum Surfen mit Firefox 3.0
    benutzen?

    Firefox ist nicht System. Systeme dagegen müssen abgesichert werden.

    Wofür benötigst Du eine VM? Eine VM ist - meiner Ansicht nach - eher eine "Testumgebung", welche auf proprietäre Schnittstellen des simulierten und zugrundeliegenden OS`s selber aufsetzt, und somit bezüglich der "Codierungs-Umleitungen" (also der umgeleiteten System-Anfragen selber) eher elektrische Energie auf Deinem System verschwenden würde, als Dir bei Deinen sog. abgesicherten Surf-Sessions wirklich behilflich sein zu können. Stromsparmechanismen im Einzelnen, wie auch die Effizienz von Rechenzentren im Allgemeinen, gehen der Sache - meiner Ansicht nach - in der heutigen Zeit, grundsätzlich vor.

    Was nutzt Dir darüberhinaus eine "sichere" VM, wenn der gesamte Datenverkehr durch ein "unsicheres" Hostsystem laufen würde? Du wärest mit so einer VM dann gezwungen, um bestehende System-Probleme "herum bauen" zu müssen, was der Sache so nicht zweckdienlich sein kann.

    Reduziere, sichere und optimiere Dein lokales System und "baue" bezüglich einer VM nicht um bereits bestehende System-Probleme herum...


    Oliver

  • Sandboxie

    Benutze ich bei ... äh ... exotischen Gefilden des Internets. :oops:
    In letzter Zeit aber beinahe schon standardmäßig, da es zum Starten nicht mal 2 Sekunden dauert.
    Rechtsklick auf Firefox-Desktop-Symbol --- Run Sandboxed.

    Hatte bislang 1 Virus in der Sandboxie, den ich sonst auf der Platte gehabt hätte.
    Entfernung: Rechtsklick auf Sandboxie Systray --- Default Box --- Delete Contents
    Fertig. Problem gelöst.
    :D

  • dimffa schrieb:

    Zitat

    Benutze ich bei ... äh ... exotischen Gefilden des Internets.[...]


    dimffa stellte darüberhinaus dar:

    Zitat

    Hatte bislang 1 Virus in der Sandboxie, den ich sonst auf der Platte gehabt hätte.

    Noch so ein Naiver - der meiner Ansicht nach keine Ahnung hat - und somit seine technische Inkompetenz durch den Binärcode solcher angeblich sicheren Programm-Verfügungen (z.B. Sandboxie) unter Windows, ausgleichen lässt.

    dimffa hier nur exklusiv für Dich:

    a.Es gibt inzwischen elaborierte Rootkits, welche durchaus in der Lage sind, die Algorithmen solcher von der Sandboxie abgefangenen System-Anfragen zu analysieren, bzw. herauszufiltern und somit in Folge auch zu umgehen - was der Hersteller solcher Sandboxie-Software bereits selber auch schon einräumen musste. In Konsequenz hätte dann so eine angeblich sichere VM-Umgebung (Sandboxie) auf Deinem System auch keine wirkliche sicherheitstechnische Relevanz mehr, da Dir diese Sicherheit durch so ein (obendrein kostenpflichtiges) VM-Programm bloss "vorgaukelt" würde.

    b.Sandboxie läuft immer noch oberhalb der Windows-API (siehe Punkt a.(API-Hooking)) Die Windows-API gilt jedoch als unsicher. Sandboxie kann sich daher nur zwischen eine Anwendung und dem zugrundeliegenden Betriebssystem schieben. Solange jedoch eine virtuelle Umgebung (wie Sandboxie) auf ein bereits unsicheres Betriebssystem aufsetzen muss, bin ich mir nicht mehr so ganz sicher, ob somit im Zuge einer Malware-Kompromittierung, unter Sandboxie, ein wirklicher Sicherheits-Vorteil erlangt werden würde.

    Ohne es böse zu meinen - ich vergass jedoch, dass in Deutschland die Schulferien wieder angefangen hatten. Lese Dich bitte erst einmal in die Thematik ein, bevor Du hier - meiner Ansicht nach - Unsinn verzapfst.

    Du kannst dagegen wesentlich mehr erreichen, sofern Du Dein System im Vorfeld bereits absicherst.


    http://winfuture.de/news,36879.html
    http://wakoopa.com/software/sandboxie
    http://forum.sysinternals.com/printer_friend…s.asp?TID=15072


    Oliver

  • Hi Oliver!
    Besten Dank für deine exklusiven Ausführungen.
    Mag sein, dass einige Schadprogramme Sandboxie umgehen können ... diese Information ist mir im Übrigen nicht neu.
    Dennoch stellt Sandboxie einen SicherheitsGEWINN dar.

    Im Zweifelsfalle vertraue ich aber einigen bekannten Sicherheitsseiten, wo dieses Programm empfohlen wird, mehr als Dir. Ich hoffe Du kannst das verstehen.

    Im Übrigen habe ich mit Sandboxie schon gute Erfahrungen gemacht.


    PS:
    Vielleicht hast Du noch Zeit für eine kurze Antwort jenseits Deines für naive und inkompetente Leute unverständlicen API/API Hooking Geschwafels.

    a) Einige/viele Schadprogramme können Sandboxie umgehen. Das Programm stellt deshalb nur einen eingeschränkten SicherheitsGEWINN dar.

    b) JEDES Schadprogramm kann Sandboxie umgehen. Das Programm ist völlig nutzlos.

    c) Sandboxie ist selbst eine Schadprogramm

    a b oder c?
    Entscheide dich jetzt! :D

  • Hallo...

    Grundsätzlich gilt, nichts ist 100% sicher und lässt sich auch umgehen.

    Der PC sollte zuerst einmal sicherheitstechnisch gut abgesichert sein, Firewall und Virenscanner sollten immer aktuell sein, ebenso die installierte Software, es sollte der richtige Browser gewählt werden und auch dieser ist richtig einzustellen.

    Weiter sollte nicht jeder Sch.... angeklickt werden und das wichtigste ist die
    brain. exe, sie rundet das Ganze ab. Wenn man dies alles gemacht hat ist << Sandboxie << noch ein guter Zusatz.

    ___________
    MfG.---------
    Firefox 1947
    :wink:

    BS Windows 7 HP 64-Bit, Firefox 30 , DSL 16000 plus

  • dimffa wiedersprach im Folgenden:

    Zitat

    [...]Im Zweifelsfalle vertraue ich aber einigen bekannten Sicherheitsseiten, wo dieses Programm empfohlen wird, mehr als Dir[...]


    Lieber dimffa:

    Sofern Du hier noch aktiv an der Sache beteiligt sein solltest - Führe uns doch einmal jene "Sicherheitsseiten" auf, welche Deiner persönlichen Sicherheitsverfügungen - und zwar in Bezug auf diese (VM)Sandboxie - am nächsten kommen...

    Virtuelle Rechner kapseln - gemäss meinen Erfahrungen nach - (Hardwarepotential und u.A. auch 64-Bit-Gastbetriebssysteme vorausgesetzt), i.d.R. gesamte Computer-Systeme (also Hardwarekonfigurationen, Betriebssysteme, wie auch die dadurch integrierten Anwendungen) in einzelne Dateien ein und fungieren somit nicht oberhalb der Windows-API.

    Ohne Dich, oder das von Dir so favorisierte Programm (Sandboxie) hier diskreditieren zu wollen, kann Sandboxie - meiner Ansicht nach - diesen obig genannten Ansprüchen nicht gerecht werden.


    Schaue Dir einmal "VMServer" bzw. "XEN 3.0.4" an. (Links unten).


    dimffa erfragte darüberhinaus noch Folgendes:

    Zitat

    [...]Vielleicht hast Du noch Zeit für eine kurze Antwort jenseits Deines für naive und inkompetente Leute unverständlichen API/API Hooking Geschwafels

    a. definitives Ja

    b. eingeschränktes Ja

    c. keine Antwort


    Oliver


    http://www.vmware.com/products/server/
    http://www.xensource.com/PRODUCTS/Pages/XenExpress.aspx