Comodo Firewall>Sandbox gut?

[Manni0019]

Ich hab jetzt seid einiger Zeit die Comodo Firewall mit Defense+ und die Sandbox hat manchmal ausführungen drinnen was sicher Vertrauenswürdig ist, also Fehlentscheidungen.

Soll ich die Sandbox ausstellen oder ist die doch so wichtig?

Bitte nur Antworten die auch weiterhelfen und nicht mit Kommentaren wie

....kA ich hab das Programm nicht aber ich kann dir Kaspersky oder sonstiges empfehlen.

Hat wer Tipps? Einstellungen etc?

MfG Manni

 

[oetzn]

Sie ist insofern gut, da sie jedes Programm, das die Sandbox nicht kennt, automatisch darin ausführt. Sprich du kannst nicht "vergessen" ein Programm, das eventuell schädlich ist, darin auszuführen.
Computer können nicht logisch denken und werden somit immer "Fehlentscheidungen" aus menschlicher Sicht treffen.
Du kannst ja auf "nicht mehr in der Sandbox ausführen" (weis nicht genau wieso heißt) drücken und dann läuft das Programm nicht mehr in der Sandbox. Allerdings weis ich nicht ob das dann sofort wirksam ist oder erst beim nächsten Start des Programms.

Edit: Zur eigentlich Frage, du solltest sie nicht ausschalten, außer du willst ein Sicherheitsrisiko eingehen ;-)
Wegen den paar Fehlentscheidungen geht doch nicht die Welt unter oder ?

 

[Bloodlake]

Mein Dad hat besagte Comodo Firewall inkl. der Sandbox auch. Ich glaube allerdings nicht dass die Sandbox zwischen "Gut" und "Böse" unterscheidet. Ich glaube einfach, dass dir angeboten wird, diese Anwendungen, welche Eingriffe in Registry & Co vornehmen, vorerst in einem "virtuellen System" zu testen, oder in der abgespeckten Variante: Der Sandbox.

Heißt also dass dich das Programm bei jeder .exe fragt, die Systemeingriffe" vornimmt, ob die Quelle vertrauenswürdig ist und ob die die Datei nicht erst in der Sandbox prüfen willst.

Ob du das Einstellungstechnisch regeln kannst weiß ich nicht, zumindest nicht so wie du dir das vorstellst, denn es geht offenbar um dateien die aus einer sicheren quelle stammen, comodo das aber nicht versteht. Musst halt in den einstellungen mal gucken, ob du irgendwo "Ausnahmen" hinzufügen kannst, und eventuell da eine "vertrauenswürdige Quelle" angeben kannst.

Zur Frage ob du die Sandbox ausschalten kannst:

Da der Großteil der Schädlinge mittlerweile Sandbox resistent ist, kannst du ihn aus meiner Sicht ausmachen. Zusätzlich ist natürlich die Frage zu klären, welche Dateien lädst du denn runter die wirklich zuerst in der Sandbox getestet werden müssen...

Alle Dateien von chip.de & Co sind bedenkenlos
Alle offiziellen Programme, sind meist auch bedenkenlos
Spiele und zugehörige Cracks (insofern von RLS-Group beigelegt) sind auch bedenkenlos

Wenn du natürlich aus einem E-Mail Anhang von unbekanntem Absender eine .exe Runterlädst, dann solltest du die sandbox natürlich anlassen *augenroll*^^

=> Kannste eig ausmachen^^

 

[Manni0019]

Ok danke für die Antworten.

Ich werd sie auf OFF stellen

 

[Scheinweltname]

Da der Großteil der Schädlinge mittlerweile Sandbox resistent ist, kannst du ihn aus meiner Sicht ausmachen.

Was soll den "Sandbox resistent" sein? Die absolute Minderheit der Malware kann aus Sandboxen ausbrechen; außer, sie ist genau darauf spezialisiert (z.B. die Chrome- oder Adobe Reader-Sandbox).

Aus rein praktischer Sicht ist der größte Nutzen von Sandboxen sowieso, dass sie den Rechner sauberhalten können. Man erspart sich die ganzen überflüssigen Cookies im Browser, hat nicht den Stress, nach dem Spielen an Programmeinstellungen den vorherigen Zustand wiederherzustellen ... einfach Sandbox zurücksetzen, und gut.

Besonders nützlich sind Sandboxen auch, wenn man ein Programm nur einmal braucht (z.B. zum Umwandeln von Dateien): Man lässt das Programm in der Sandbox werkeln, exportiert die fertigen Dateien in den üblichen "shared"-Ordner und kann das Programm dann mit einem Klick und ohne Reste entfernen, hat aber die gewünschten Dateien am Ende trotzdem auf dem Rechner.

 

[Manni0019]

Ok hab sie doch an gemacht jetzt ^^......

aber erstmal die Firewall und Defense + in den Trainingsmodus gestellt.


MfG Manni