Danke Danke:  0
Ergebnis 1 bis 8 von 8

Thema: Downloadarchive in sichere Umgebung laden oder reicht der Standartschutz.

  1. #1
    Junior Mitglied
    Registriert seit
    Oct 2010
    Beiträge
    20
    Danke / Gefällt mir

    Downloadarchive in sichere Umgebung laden oder reicht der Standartschutz.

    Hallo AVAST Gemeinde,
    ich hätte da mal eine Frage zu laufenden Downloadarchiven und dem Stand der Sicherheit dabei von AVAST!

    Erst Kurzinfo PC wie gewünscht:
    i7 950, 12GB RAM, Win7 Home Premium 64bit, 8TB Daten, AVAST IS 5.0.677, ACRONIS Datensicherung von c wöchentlich.
    AVAST Feinstscan 1x im Monat, dauer ca. 40 Stunden.
    Bis jetzt keine Probleme, auch bei Downloads, Virenerkennung hat schon vor dem entpacken seither stattgefunden.

    Das ist Stand der Dinge!

    Jetzt zu der Frage von mir. Da ich ja über die Funktionen der Sandbox schon einiges gelesen habe und ich im Kontext Menü so gut wie jede Datei in der Sandbox ausführen kann nun folgendes.
    Kann ich AVAST so einstellen das der Festplattensektor oder von mir aus nur die Partition sich in der Sandbox befindet??
    Permanent?
    Wenn nicht, kann ich mir Sicher sein das die Daten der auf hoch eingestellten Scanner der Software die Datenströme beim Datentransfer schon so abtasten, das auch nach der Extrahierung kein Schadprogramm starten kann??

    Der Dateisystemschutz steht auf Überprüfung beim schreiben und lesen (hoch), sowie darauf das alle Daten eingebunden werden und alle Packer!


    Ich würde mich darüber freuen wenn mir jemand Auskunft geben könnte bzw. Erfahrungswerte weitergeben kann.

    MFG

    The Collecter



    Tschuldigung, Serverweiterleitung hat gezappelt, daher doppelpost in

    http://forum.avadas.de/threads/2218-...dartschutz-aus
    Geändert von The Collecter (18.10.10 um 16:43 Uhr) Grund: Doppelpost

  2. #2
    Merlin
    Gast
    Hallo,

    du kannst keine speziellen Laufwerke oder Partitionsbereiche für die Ausführung in der Sandbox definieren, nur einzelne Programme. Generell scannt avast! jedoch alle NTFS, Web und Mail Datenströme. Dabei sollte eigentlich alles gescannt werden, was möglich ist. Trotzdem ist das natürlich keine 100%tige Garantie, dass nicht doch mal ein Schädling durchkommt.
    Ich würde auch generell nicht so eine Fort Knox Konfiguration betreiben, wie du sie hier eingestellt hast. Das klaut nur unnötig Performance und bietet in Relation dazu nicht wirklich mehr Sicherheit. Wenn bspw. keine Archive direkt beim Zugriff gescannt werden, ist das kein Problem, da spätestens beim Entpacken der Inhalt gescannt wird oder bei einem geplanten Scan.

  3. #3
    Junior Mitglied
    Registriert seit
    Oct 2010
    Beiträge
    20
    Danke / Gefällt mir
    Das ist wirklich schade.
    Es wäre genial wenn es die Möglichkeit gäbe Datenströme in vorher definiertem Umfeld zu speichern und dort zu bearbeiten, bevor sie benutzt werden auf dem Rechner.
    Das ergäbe die fast perfekte Sicherheit!!
    Ja ich weis, ein separater Server wäre da ein knaller, um diesem letzten quentchen Sicherheit unter die Arme zu greifen. Dann über Netzwerk auf den eigentlichen Rechner.
    Tja Zukunftsgedanken von mir.........

    Um die Performance mache ich mir bei der Mühle keine Gedanken. Ich werde also die Einstellungen so hoch wie möglich stehen lassen und das beste hoffen.

    Danke


    Danke für die Info´s

  4. #4
    Merlin
    Gast
    Hallo,

    dazu müsste man aber auch erstmal definieren, welche Datenströme verarbeitet sollen, von wem und wie diese Umgebung dann auszusehen hat.
    Aber selbst dann wäre es eigentlich zu viel Arbeit für zu wenig Effekt...denn wer garantiert dir, dass der Schädling von dort nicht auch ausbricht. Wenn man sich heutige Virtualisierungsmöglichkeiten ansieht (und vielmehr ist eine Sandbox nicht), dann gibt es in regelmäßigen Abständen Berichte über Sicherheitslücken, in denen beschrieben wird, wie sich der Host vom Gast aus infizieren lässt. Vielmehr hilft eigentlich der oft zitierte besonnene Umgang mit dem Netz und externen Datenträgern. Auch ein separater Server hilft nur bedingt...was zum Beispiel, wenn der Schädling die Sicherheitsmassnahmen auf diesem unterwandert? Was wenn der Schädling gar nicht auf Dateiebene den Client infiziert, sondern remote über eine Verwundbarkeit im RPC (ist auch schon vorgekommen)?

  5. #5
    Junior Mitglied
    Registriert seit
    Oct 2010
    Beiträge
    20
    Danke / Gefällt mir
    Es handelt sich um "Multimediadateien" welche in RAR Archiven gepackt wurden und als Pakete herunter geladen werden.
    Dannach wird das ganze durch automatische Entpackung zu Videodokus und ähnlichem entpackt.
    Leider gibt es zu genüge unangenehme Zeitgenossen welche sich einen Spass daraus machen in solchen Paketen Viren und Trojaner zu verstecken.
    Was laut Niederschriften von Mitstreitern zu Neuaufsetzungen von Rechnern führte.
    Durch die nicht unerhebliche Sammlung meiner Dokus würde es mich in den Wahnsinn treiben die Jahrelange "Friemelarbeit" zur Vervollständigung meiner Sammlung und Serien zerstört würde.
    Ja Backup ist das Stichwort, aber nicht billig ab ner gewissen größe....
    Ich glaube auch das deine erklärungen wohl so richtig sind und ich nicht mehr für die Sicherheit tun kann als ich bereits unternommen habe.
    Bleib bei der Seite der du vertraust und lass den Rest den anderen!

  6. #6
    Merlin
    Gast
    Hallo,

    ich gehe mal davon aus, dass du ein Programm wie JDownloader oder ähnliches zum Download benutzt. Sobald dieser oder ähnliche Programme etwas entpackt, wird der abgelegte Inhalt auch durch avast! gescannt. Ohne dein Zutun kann hier aber auch kein Schädling aktiv werden, es sei denn, du klickst bei dem entpackten Inhalt ausführbare Dateien bewusst an. Selbst wenn, ist die Chance recht gering, dass dieser Schädling z.B. deine Videodateien anpackt. Die meisten Schädlinge haben es eigentlich darauf abgesehen dein System zu infizieren und entweder von dort aus Informationen rauszuschaffen oder deinen Rechner in einen Botnet Verbund einzubeziehen. Was ich letztendlich damit sagen will...eine Sandbox ist eigentlich nicht dafür gedacht, dort größere Datenmengen zwischenzulagern. Mir wäre auch kein Produkte bekannt, was für den von dir beschriebenen Zweck diese Funktionalität bereitstellt. Hier reicht imho die Standardvirenscanner-Funktionalität vollkommen aus.

  7. #7
    Power Mitglied
    Registriert seit
    Nov 2008
    Ort
    Bremen
    Beiträge
    3.853
    Danke / Gefällt mir
    Rein theoretisch würde eine aktivierte Autorun-Funktion schon völlig ausreichen, das System zu infizieren.
    Beispiel:
    Ich habe von einem Freund einige Videotrainings erhalten, damit man den Datenträger-Inhalt gleich in ein virtuelles Laufwerk mounten kann, hat er ein Iso daraus gemacht. Ein entsprechender Schädling über autorun gestartet würde das System infizieren.
    Aber stimmt schon, auch hier werde ich als User ja aktiv.
    Allerdings lauert im Hintergrund ja noch avast!, der das eigentlich zuverlässig verhindern sollte (und auch tut).

    Eventuell ist es möglich, Sandboxie so zu konfigurieren, das nur eine bestimmte Partition in der Sandbox ist? Normal steckt ja bei Sandboxie das komplette System in der Sandbox.

  8. #8
    Merlin
    Gast
    Hallo,

    da hier keine weitere Rückmeldung kam und die Frage im Prinzip ja auch beantwortet ist, schliesse ich den Thread als "Gelöst".

Ähnliche Themen

  1. Pressemitteilung SecureLine von AVAST sorgt für eine sichere Nutzung öffentlicher Hotspots
    Von Merlin im Forum Pressemitteilungen
    Antworten: 0
    Letzter Beitrag: 20.06.13, 14:37
  2. Gelöst Fehler beim Laden von ashMaiSv.dll
    Von Wabu59 im Forum Avast 8.x
    Antworten: 14
    Letzter Beitrag: 09.03.13, 17:41
  3. Hinweis Neues Rootkit mit 64-Bit Umgebung aufgetaucht
    Von sven71cb im Forum Virenmeldungen
    Antworten: 9
    Letzter Beitrag: 24.05.11, 10:08
  4. Geschlossen wie sichere ich die Konfigurationseinstellungen von Avast
    Von cska133 im Forum Avast 4.x
    Antworten: 3
    Letzter Beitrag: 08.10.09, 15:09
  5. Geschlossen Reicht avast Home Edition alleine aus / Welche Firewall ??
    Von jennafun007 im Forum Avast 4.x
    Antworten: 10
    Letzter Beitrag: 23.11.06, 14:11

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •