Mit Sandbox sicher im Internet?

Hallo

Ich muss aus beruflichen Gründen in absehbarer Zeit ein Windowsnotebook nutzen und es wäre fatal, wenn ich mir hier Schadsoftware zulegen würde. Virenscanner bieten hier auch nur bedingt Sicherheit.
Neulich las ich von einer Software (Sandbox) mit welcher man Programme installieren kann um diese gefahrlos zu testen.
Funktioniert das auch so, dass ich dort beispielsweise Opera installiere und damit meine Internetarbeit erledigen kann ohne Gefahr zu laufen mir etwas einzufangen (mal davon abgesehen, dass ich mir welche mittels Dateidownload zuziehen könnte)?

 

klar doch.
> http://virus-protect.org/artikel/tools/sandboxie.html

 

NEIN. Das ist nicht wesentlich besser als ein vermeintlicher Virenschutz.

Google mal nach sandbox vulnerability und lies diese Artikel hier...

http://heise.de/-1616627
http://heise.de/-1619261

Ausbrüche aus der Sandbox sind prinzipiell möglich, bereits realisiert und daher nicht zu ignorieren.
Vor allem: Auch IN der Sandbox kann Malware aktiv werden, ohne ausbrechen zu müssen. Sie kann dann zwar keine Systemdateien dauerhaft manipulieren, aber das muss sie ja auch gar nicht. Drive-by-Infektionen funktionieren trotzdem.

 

Teste einfach keine Programme auf Deinem Arbeitsrechner.
Wenn man keine seltsamen Emails bzw. deren Anhänge öffnet, in Opera oder FF alle aktiven Inhalte nur für einzelne Seiten aktiviert und man mit Hardware-Firewall + aktuellem Virenscanner arbeitet, hat eigentlich kaum noch ein Schädling eine Chance, allenfalls solche, die von Geheimdiensten für den Nahen Osten programmiert wurden...

 

Wenn der Kollege nicht in einer 08/15 Bude arbeitet, sollte der Admin die herausgegebenen Rechner eigentlich soweit absperren, dass nichts Unerwünschtes auf den Rechner kommt.

 

Danke schön

Es handelt sich um eine 08/15 Bude, zukünftig voraussichtlich meine und der Admin wäre ich selber.

Es sollen ja alle möglichen Webseiten infiziert sein, bei denen alleine das aufrufen mit einem Browser den Rechner infiziert. An so etwas dachte ich bei meiner Frage oben.
Also sollte ich einigermaßen sicher sein, wenn ich Flash und Java abgeschaltet lasse! Aktuellen Virenscanner ist ja selbstverständlich.

 

Alle Möglichen wohl eher nicht. Vor allem 08/15-Seiten.
Im Zweifel einen alten Linux-Rechner zum Surfen hinstellen für unbekannte Seiten oder wenn es unbedingt mit Scripten und Flash sein muß. Kann ja auch von DVD gebootet werden als Live-System.

 

Wie gesagt, ein Windows-System lässt sich sehr flexibel sicherheitstechnisch konfigurieren. Natürlich immer um den Nachteil, dass der Benutzer es zuweilen ein wenig schwerer hat, Änderungen am System durchzuführen. Das Simpelste ist das Nutzen eines eingeschränkten Benutzeraccounts mit Passwort, das regelmäßige Anfertigen von Backups und Systemsicherungen sowie das zeitnahe Einspielen von Updates. Zudem sollte man einen Arbeitsrechner nur zum arbeiten benutzen und auf jegliche unnötige Softwareinstallation und privates Surfen konsequent verzichten. Die Nutzdaten speichert man am Besten auf einem NAS o.ä. und nicht auf dem Rechner selbst. Zusammen mit einem Echtzeit-Virenscanner sollte dann das "Restrisiko" vertretbar sein.