Bisher halte ich dieses Vorgehen für sehr gut und ich kann auch keine Risiken erkenne.
Seht Ihr das genauso?
Kommt darauf an, was Du sonst mit dem Rechner machst. Der Image-Ansatz verhinder erstmal "nur" ein Festsetzen der Malware auf dem Rechner.
Man kann natürlich noch zusätlich das System von Anfang an "sicherer" Konfigurieren - in dem man die Angriffsfläche minimiert und die überflüssigen Dienste abschaltet:
(sowas wie:
http://www.nesehe.de/Seiten/Computerwissen/wxp/wxp_unnoetig_dienste_deakt.html
bzw.
http://www.ntsvcfg.de/ (nicht mehr erreichbar?) )
Und die Benutzerrechte sowie (bei Professional) Policies verwendet.
Z.B in dem man für Browser/Email und weitere Internetprogramme einen Benutzer anlegt und diesem nur Aufrührungsrechte (aber keine Schreibrechte) im eigenen Programmordner gibt, den Zugriff auf alle anderen Laufwerke/Ordner verbietet (abgesehen vom Profil/Anwendungsdaten, wo normalerweise die Einstellungen gespeichert werden, zuzüglich z.B Download-Ordner. Hier kann man aber auch wieder "Schreib/Leserechte" vergeben, jedoch die Ausführung verbieten).
Solange man Internetprogramme unter diesem Nutzer startet, wird der Schaden bei Browser(+ Plugins) /Emailprogrammlücken ziemlich eingegrenzt, da Malware sich nicht festsetzten kann.
Das hat auch bei Image-Nutzung einen Sinn: Web Attack Kits wie
http://en.wikipedia.org/wiki/Webattacker,
http://en.wikipedia.org/wiki/MPack_(software)
IcePack/Firepack
gibt es nicht erst seit gestern :wink: . Und ein moderner Webbrowser hat zig Plugins "automatisch" integriert - vor allem Flash, PDF, Java usw.
Heißt: es reicht aus, sich irgendwo bei google zu verklicken oder auf eine der vielen "gehijackten" Seiten zu kommen. Ganz automatisch werden die üblichen Lücken abgegrast und vesucht, Malware auf das System zu bringen.
Und i.R sind das inzwischen keine 0815 Trojaner, sondern Bots oder Stealer oder eben Bots mit Stealer Plugin. Dass die sich auf Deinem System nicht "festsetzen" können, wird Dich vielleicht etwas trösten und davon ablenken, dass Deine (gespeicherten) Passwörter/Zugangsdaten (Browser, InstantMessaging, übliche FTP Programme wie FileZilla, DynDNS/NoIP) und Software/Spiele Keys nun weg sind :wink: .
PS:
Ist übrigens nicht an den Haaren herbeigezogene Paranoia - ein Web Attack Kit muss nicht immer sein, es kursieren auch detailierte Video-Anleitungen, wie man z.B die letzten Java/PDF Lücken auf eine Seite einbindet, so dass ein automatischer Download ausgeführt wird.
Ein Downloader kostet 10 Euro, ein aktueller Stealer zwischen 0 (IStealer, Sharp Stealer) und 20-40 Euro (Toolstore usw.). Der "l337 Hacker" braucht heutzutage keinerlei Programmierkenntnisse, sondern nur etwas Geld. Positiv (oder eher negativ - wie man's nimmt) - eine "erfolgreiche" Attacke auf einen "ultra-high-end-Security-Suite" geschützten Rechner ist auch eine Frage von 10 bis 50 Euro Zusatzinvestition in sogenannte "Crypter" (Spezielle Software, die Malware für Virenscanner unkenntlich macht. Je nach Preis bekommt man eben 1 Woche oder 1-2 Monate "Fully undetectable"
Garantie + Updates. "Fully undetectable" heißt tatsächlich, dass es dann von den verbereiteten 20-30 Virenscannern nicht enteckt wird :wink: ). Diese "Software" lässt sich in recht zahlreichen "Shops" erwerben und ist im übrigen schon lange für große "Datenmassen" ausgelegt (komfortable Webpanels mit Such/Sortierfunktionen und Datenbankanbindung).