Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Wenn die Live-CD mit Netzwerktreibern in einer Virtuellen Maschine laufen kann ist das sicher möglich. Endian scheint ein cooles Betriebssystem zu sein aber lieber schuster ich mir eine eigene Firewall mit IPtables mit Debian oder PF bei OpenBSD zusammen. Da weiß ich dann zu 100% was in den Konfigurationsfiles drinnen steht bei solchen vorgefertigten dingen mit GUI weiß man nie so genau was im Backend so abläuft.
Ich würde die Sache so lösen: Autostart und Autoplay deaktivieren und das Medium mit dem installierten on-access Scanner automatisch scannen lassen. Anschließend noch mit einem on-demand Scanner (z.B. MbAM) prüfen. Das spart Strom und Zeit.
@green-e so in etwa habe ich mir das auch vorgestellt. Nunmal mit einer Live-CD weil eine Datenspeicher wieder eine zusätzliche Sicherheitslücke wäre.
Aktuell sieht die Architektur so aus:
PC Läuft die ganzezeit (ist kein sonderlicher Stromfresser) wenn ein USB Stick wird erstmal von der aktuellen Live-CD geupdatet. Anschließend der Netzwerkstecker gezogen(wegen bereits beschriebenen Paranoia/Problematik) und dann der USB Stick gescannt.
Abgesehen das es sicher bereits bessere Live-CD's gibt ist das mit dem Netzwerkstecker super ätzend. Zudem funktioniert der Workflow wohl nichtmehr so zuverlässig und deshalb soll ein neues System aufgebaut werden.
Deine Paranoia ist unbegründet. Hast du eine Backup-Strategie? Wenn ja, ist im Falle eines kompromittierten Systems, dieses wieder in wenigen Minuten hergestellt. Das ist in jedem Fall bequemer als die Aktion mit der Live CD. Und wenn Autostart und Autoplay deaktiviert sind, wie soll da was auf das System gelangen? Könntest auch in ein Konto mit sehr eingeschränkten Rechten switchen.
Ja aber ich kann doch ein Kompromittiertes System komplett umgehen wenn ich eine Live-CD habe somit muss ich doch garnicht erst ein Backup machen. Außerdem ist ein System welches dann evtl freienspeicher hat eine unnötige Sicherheitslücke.
Ich verstehe auch nicht ganz wieso ein Backup "bequemer" sein soll als eine Live-CD.
denke ich auch. So eine "Schleuse" hat schon ihre Daseinsberechtigung. Zumal das Scannen ja schnell erledigt ist, die Kosten nicht ins Gewicht fallen und er damit eine saubere Arbeitsumgebung gewährleisten kann.
Sicher wäre es noch besser, gleich keine Datenträger an den Rechnern zuzulassen, aber das ist in vielen Fällen nicht möglich.
Ein Backup ist dann bequemer, wenn man sein System nicht 3 mal am Tag mit Schädlingen infiziert. Und mit genannten Maßnahmen dürfte das wohl möglich sein.
Naja das System hätte ja garkeinen Datenspeicher also keine Festplatte oder sonstige Speicher auf Hardware. Der Einzige Speicher den es gibt wird der Arbeitsspeicher sein. Und selbst wenn ich nun einen Schädling habe würde durch ein Neustart der Schädling wieder weg sein. Nachteil dabei ist ich müsste immer wieder die Signaturen neu laden. Deswegen überlege ich die USB Variante zu nehmen die HaZu gepostet hat, dies würde mir ein antiquiertes DVD Laufwerk sparen.
Ich gehe außerdem davon aus das die Live-CD(read only) und die gesamte Hardware schädlingsfrei ist. Somit kann ich davon ausgehen das das Grundsystem nahezu 100% virenfrei ist. Dann besteht die einzige gefahr darin das sich ein Virus in den Arbeitsspeicher schreibt.
Das ist korrekt das Viren nicht zu 100% erkannt werden können. Aber solch eine Schleuse soll ja das Risiko nur Maximal minimieren und nicht zu 100% ausschließen. Und sollte nun wirklich bei einer Routine Kontrolle im nachhinein ein Virus gefunden werden bleibt nichts anderes übrig als ein Backup aller Computersysteme aufzuspielen und alle Clients im Haus platt zu machen. Wären zwar sicher kosten von mehreren Hundertausend Euro aber davor ist man ja nie gewappnet.
Aber ihr habt schon eine zentrale Anti Viren Lösung wie zB Symantec Endpoint Protection oder so? Ich mein ihr werdet ja sicher nicht, wenn sich ein user über eine webseite einen virus einfängt gleich alle clients der firma neu aufspielen oder?
Selbstverständlich gibt es eine allgemeine Anti Viren Lösung bei uns im Haus Aber man ist ja trozdem nicht immer bewahr vor schädlingen und im Notfall würde halt ein komplettes zurückspielen auf Backups ablaufen so wie beim Virus befall bei der Bundeswehr mit Conficker.
