[HaBo]

xrayn

Ganz einfach, wenn die Internet-VM infiziert wird und du dort Passwoerter eingibst, bringt es dir nichts. Außerdem dauert das Booten viel zu lange oder du musst Dateien aus dem Internet auf deinem Host-PC kopieren, weil du sie dort weiter bearbeiten moechtest und dort koennte ein Exploit versteckt sein.
Stack-Cookies sind sehr einfach zu umgehen, viel schwieriger zu umgehen ist DEP und ASLR, bzw. die Kombination aus beidem, aber selbst das ist moeglich und wird bei fast allen aktuellen Exploits (vor allem Flash/PDF) angewendet.

Lest euch mal den Blog-Artikel durch: http://theinvisiblethings.blogspot.c...-security.html ich denke, dass der Ansatz Security by Isolation durchaus mehr Sinn als alles andere macht. Denn auch Firewalls und Virenscanner haben bei steigender Komplexitaet (was im Allg. auch mit Umfang des Schutzes gleichbedeutend ist) viele Sicherheitsluecken.

ChiefWiggum

Ich hab ja etc gesagt ^^ Mir fielen gerade die anderen Namen nicht mehr ein

Das wäre dann das gleiche wie mit der Waechter-Karte, DIE Patentlösung gibt es meiner Meinung nach nicht.
Ich bin mit meiner Methode bis jetzt immer gut ausgekommen und die Zeit wird zeigen, ob ich was dran ändern muss

__________________
Be the source always with you.

gucky

Ja Latias. Darum sag ich auch, dass ein einfacher Virenscanner reicht. Wenn du merkst, dass da was auftaucht, oder wenn unten rechts plötzlich ein Java Fenster aufgeht, dann machst du einen Reboot und alles ist wieder gut. Oder wenn du dich auf unseriösen Seiten rumtreibst, machst du danach einen Reboot und kannst wieder deine normalen Seiten aufrufen. Das ganze ist auch hilfreich, wenn du dir mal die Windows Einstellungen zerschiesst.

So, nun mal an die anderen hier: Leute, wir wollen hier einem unerfahrenen Anwender helfen und Ihn nicht mit Begriffen und Programmmen verwirren, die er gar nicht haben will. Eine einfache effiziente Lösung sollte das Zeil sein, keine Grundsatzdiskussion über VMs und/ oder Onlinelösungen (nicht böse gemeint, interessantes Thema, aber das hilft ihm/ihr nicht)

Latias

ihm

So ganz unerfahren bin ich ja nicht, und ich fand das meiste hier schon ziemlich hilfreich.
Ich hab jetzt Kaspersky Internet Security 2011, Firefox, ICQ, etc. laufen unter Sandboxie und zum selber überwachen hab ich hier TCPView, ProcMon und Process Explorer, wie man damit umgeht wird ja ein bisschen in c't security beschrieben.
Außerdem versuch ich jetzt, möglichst wenig Software hier installiert zu haben, dann lässt sich das auch leichter auf dem neuesten Stand halten.

Was mir jetzt noch fehlt ist die richtige Konfigutation von Windows, Dateiendungen immer anzeigen, Autostart deaktivieren ist klar, aber was könnte man noch machen? Bestimmte Dateitypen deaktivieren vllt., Schreibschutz auf bestimmte Ordner/Dateien?

xrayn

Am besten aktuelle Version von Windows einsetzen. W7 bietet per default schon ein hohes Maß an Sicherheit.

Break

Und ich bin der Erfinder vom Internet

+++ATH0

- Mit eingeschränktem Benutzeraccount arbeiten

- Dienste sicher konfigurieren:
http://www.ntsvcfg.de/
http://www.ntsvcfg.de/windows7.html

- Eigenen eingeschränkten Benutzeraccount für jedes "Internetprogramm". Manche Software erledigt dies sogar bei der Installation. Soweit ich mich erinnere taten dies beispielsweise eMule und GFI Languard. Für andere sollte man da nachhelfen.
Spezialfall: Programme, die Admin-Rechte benötigen, kriegen auch einen isolierten Admin-Account mit angepassten ACLs.

- ACLs einrichten. Also Zugriffpolitik der verschiedenen Accounts auf welche Datenträger/Ordner.

- Passwörter sind nicht zum speichern da, sondern zum merken.

- Passwörter in regelmäßigen Zeitabständen unnachvollziehbar ändern.

- Autostarts, installierte Treiber regelmäßig pflegen und überprüfen. (Zum Beispiel mit Sysinternals Autoruns.exe und für Treiber (x86) Rootkit Unhooker, Kernel-Detective, Gmer, Xeqtr...)
Spezialfall: Unter x64 müssen Treiber ohnehin signiert werden. Auf keinen Fall den "Test-Mode" aktivieren für test-signierte Treiber.

- Regelmäßige Updates jeder Software

- Software Restriction Policies einrichten.

Gegen diese Vorkehrungen sieht Antivirensoftware so ziemlich alt aus, und wird nutzlos, ebenso wie seine Geschwistersoftware die Personal Firewall.
Unter Umständen reißen die noch Sicherheitslücken ins System, wenn man bedenkt wie tief (und oft auch instabil) diese Software ins System eingreift (Kernel Hooks, DKOM, Notify-Routines,...)

xrayn

Dann gib mir ein praktisches Beispiel wie du Windows 7 knackst.

@Latias, außerdem nutze beim surfen NoScript