Stichworte: Virtuelle Surfstation / virtuelles Betriebssystem: Sandboxie, VirtualBox, PC-Sheriff... (Nachtrag: Deep Freeze? Shadow Defender? Returnil? )
Hi zusammen,
ich möchte voran schicken, dass mir bewusst ist, dass Wörter wie "beste" oder "sicherste" gewissermaßen relativ sind. Natürlich will auch die beste Sicherheitslösung intelligent genutzt werden (Stichwort Einstellungen etc.) und natürlich kommt es immer drauf an, für welchen speziellen Zweck sie gedacht ist. Dennoch würde mich interessieren, welche Virtualisierungslösung ihr als besonders geeignet für meine Zwecke erachtet.
Ausgangssituation ist folgende: Ich nutze seit Jahren Windows XP und habe es mittels eines simplen Backup-Systems bisher immer geschafft, mein System schädlingsfrei zu halten. D.h. ich habe eine C-Partition, auf der Windows mit allen Programmen liegt, und eine D-Partition, die als reine Daten-Partition fungiert. Die C-Partition habe ich direkt nach der Neuinstallation von XP und der wichtigsten Programme mit Norton Ghost 2003 (Boot-CD) als Backup-Image gesichert (manuell). In unregelmäßigen Abständen, wenn sich genügended neue Programme oder sonstige Änderungen am System angesammelt haben, habe ich dann jeweils neue Backups geschrieben. Natürlich mit einem frisch aufgespielten Backup als Grundlage.
So bin ich bisher eigentlich immer gut gefahren. Vor dem Zugriff auf die D-Partition habe ich diese immer zuerst mit dem frisch geupdateten Antivir gescannt - und in der Regel nie etwas gefunden. So habe ich Antivir über die Jahre eher als Virendetektor genutzt statt als Virenbeseitiger: Sobald irgendwo ein Fund verzeichnet wurde oder mir irgendwas komisch vorkam, habe ich einfach innerhalb von 5 Minuten mein letztes Ghost-Backup aufgespielt und alles gut. Vor kurzem habe ich meinen kompletten PC auch mal mit der Live CD "Avira Rescue System" von außen gescannt und beide Partitionen waren sauber.
Soweit zur Ausgangssituation.
Obwohl ich so gut damit gefahren bin, würde ich jetzt dennoch gern was Neues ausprobieren. Nicht nur, weil ich demnächst gern auf Win 7 umsatteln möchte (denn die Ghost-2003-CD funktioniert überraschenderweise auch dort einwandfrei, wie ich beim Frischmachen des PCs meiner Mutter festtellte). Ich möchte den Zugriff von Schädlingen auf meinen Rechner gern noch stärker eindämmen, so dass das Risiko einer Infektion des Systems von vorneherein stark mininiert wird. Meine Horrorvision ist, dass sich mal ein Virus auf meinem PC einschleicht, der sich dann im Hauptverzeichnis der D-Partion versteckt hält und Windows beim hochfahren automatisch infiziert, so dass mein derzeitiges Sicherungssystem ad adsurdum geführt wird. Oder dass ich mir einfach mal einen Virus einfange, der meine Daten auf D:/ ersetzt bzw. zerstört.
So bin ich auf Virtualisierungslösungen gekommen (evtl. auch ergänzend zu meinen derzeitigen Backups). Ich habe da an unterschiedliche Möglichkeiten gedacht:
1.) Mein erster Gedanke war, sowas wie eine virtuelle "Surfstation" einzurichten. Da die meisten Viren, Trojaner etc. über das Internet bzw. über den Browser Einlass ins System finden, ist der Gedanke dahinter, dass eine virtuell abgeriegelte Surfstation diese direkt an der Haustür abfängt. Sinnvoll wär hier sicher eine virtualisierte Live CD oder eine automatisch zurücksetzbare Minipartition. Habe dafür an VirtualBox mit einem Linux OS gedacht (z.B. Damn Small, Puppy Linux, Slitaz...).
Da VirtualBox Freeware ist, werde ich mir das vorab mal probehalber testen. Alternativ käme für denselben Zweck natürlich Sandboxie in Frage. Allerdings ist mir hierbei auf Anhieb ein bisschen unsympathisch, dass Sandboxie sich ins ganze System einklinkt und ich nicht weiß, ob ich mit anderen Programmen Problemen bekomme etc.
2.) Meine zweite Überlegung war schon etwas umfassender. Denn im Endeffekt gelangen ja nicht nur über den Browser bzw. über Internetverbindungen Schädlinge auf den PC, sondern auch über infinzierte Datenträger, Neuinstallationen etc. Aus dem Blickwinkel macht es mehr Sinn, die komplette Systempartition zu virtualisieren. Hatte da dann auch wieder an VirtualBox gedacht.
3.) Dann hat mir ein Freund, der lange Jahre ein Internet Café betrieb von einer anderen interessanten Lösung erzählt, die wieder einer anderen Virtualisierungssoftware-"gattung" angehört als Sanboxie und VirtualBox: Das Programm PC-Sheriff (bzw. allgemein eine Sheriff-Lösung). Dieses virtualisiert dir auch das komplette System. Das würde dann wohl auch die von mir erhofften "Quarantäne-Eigenschaften" einer virtuellen Umgebung mit der Möglichkeit verbinden, das System mit einem Neustart wieder auf den sauberen Ausgangszustand zurückzusetzen (manuell oder in automatisch festgelegten Zeitabständen). Wie es eben auch Internet Café oder Unis/Schulen/Bibliotheken machen.
Momentan erscheint mir das als die Masterlösung für mein alles verschlingendes Bedürfnis nach Sicherheit und Komfort
Der Vorteil gegenüber der Geschichte mit Ghost, wäre das mein System komplett virtualisiert wäre und somit weniger anfälliger für Schädlinge (bzw. weniger infektiös gegenüber der D-Partition). Andererseits bräuchte ich keine 5 Minuten mehr warten, um meinen PC zurückzusetzen, sondern nur noch die Dauer eines Neustartes.
Nun meine Frage: Meint ihr, bringt ein virtualisiertes Windows wirklich mehr Sicherheit für meine Daten auf D:/ oder habe ich da einen Denkfehler drin, da ich ja weiterhin von dort aus auf D:/ zugreife...? (So fit bin ich dann doch nicht in Sachen PC-Zusammenhänge verstehen). Ist das ein logischer Fehler?
Zweitens: Würdet ihr sagen, es ist sicherer, ein Linuxsystem zu verwenden für die Virtualisierung von C:/ oder macht es keinen Unterschied mehr zu Windows, da es sich sowieso um eine virtuelle Umgebung handelt (die allein deshalb schon recht unanfällig für Schadsoftware ist)? Weil eigentlich wollte ich bei Windows bleiben (höchstens auf Win 7 umsteigen).
Weil eigentlich nicht die große Bandbreite der verfügbaren Programme für Windows missen.
Sorry, dass es so ein Roman geworden ist! Aber in dem "Tipp" unter dieser Schreibbox hieß es, ich soll mein Problem so detailliert wie möglich beschreiben soll... das habt ihr jetzt davon
Viele Grüße
Das XP-Laich
PS.: Eure Tipps können sich gern sowohl auf Freeware als auch auf Kaufware beziehen. Eine gute Lösung lässt man sich auch gern was kosten.
Hi zusammen,
ich möchte voran schicken, dass mir bewusst ist, dass Wörter wie "beste" oder "sicherste" gewissermaßen relativ sind. Natürlich will auch die beste Sicherheitslösung intelligent genutzt werden (Stichwort Einstellungen etc.) und natürlich kommt es immer drauf an, für welchen speziellen Zweck sie gedacht ist. Dennoch würde mich interessieren, welche Virtualisierungslösung ihr als besonders geeignet für meine Zwecke erachtet.
Ausgangssituation ist folgende: Ich nutze seit Jahren Windows XP und habe es mittels eines simplen Backup-Systems bisher immer geschafft, mein System schädlingsfrei zu halten. D.h. ich habe eine C-Partition, auf der Windows mit allen Programmen liegt, und eine D-Partition, die als reine Daten-Partition fungiert. Die C-Partition habe ich direkt nach der Neuinstallation von XP und der wichtigsten Programme mit Norton Ghost 2003 (Boot-CD) als Backup-Image gesichert (manuell). In unregelmäßigen Abständen, wenn sich genügended neue Programme oder sonstige Änderungen am System angesammelt haben, habe ich dann jeweils neue Backups geschrieben. Natürlich mit einem frisch aufgespielten Backup als Grundlage.
So bin ich bisher eigentlich immer gut gefahren. Vor dem Zugriff auf die D-Partition habe ich diese immer zuerst mit dem frisch geupdateten Antivir gescannt - und in der Regel nie etwas gefunden. So habe ich Antivir über die Jahre eher als Virendetektor genutzt statt als Virenbeseitiger: Sobald irgendwo ein Fund verzeichnet wurde oder mir irgendwas komisch vorkam, habe ich einfach innerhalb von 5 Minuten mein letztes Ghost-Backup aufgespielt und alles gut. Vor kurzem habe ich meinen kompletten PC auch mal mit der Live CD "Avira Rescue System" von außen gescannt und beide Partitionen waren sauber.
Soweit zur Ausgangssituation.
Obwohl ich so gut damit gefahren bin, würde ich jetzt dennoch gern was Neues ausprobieren. Nicht nur, weil ich demnächst gern auf Win 7 umsatteln möchte (denn die Ghost-2003-CD funktioniert überraschenderweise auch dort einwandfrei, wie ich beim Frischmachen des PCs meiner Mutter festtellte). Ich möchte den Zugriff von Schädlingen auf meinen Rechner gern noch stärker eindämmen, so dass das Risiko einer Infektion des Systems von vorneherein stark mininiert wird. Meine Horrorvision ist, dass sich mal ein Virus auf meinem PC einschleicht, der sich dann im Hauptverzeichnis der D-Partion versteckt hält und Windows beim hochfahren automatisch infiziert, so dass mein derzeitiges Sicherungssystem ad adsurdum geführt wird. Oder dass ich mir einfach mal einen Virus einfange, der meine Daten auf D:/ ersetzt bzw. zerstört.
So bin ich auf Virtualisierungslösungen gekommen (evtl. auch ergänzend zu meinen derzeitigen Backups). Ich habe da an unterschiedliche Möglichkeiten gedacht:
1.) Mein erster Gedanke war, sowas wie eine virtuelle "Surfstation" einzurichten. Da die meisten Viren, Trojaner etc. über das Internet bzw. über den Browser Einlass ins System finden, ist der Gedanke dahinter, dass eine virtuell abgeriegelte Surfstation diese direkt an der Haustür abfängt. Sinnvoll wär hier sicher eine virtualisierte Live CD oder eine automatisch zurücksetzbare Minipartition. Habe dafür an VirtualBox mit einem Linux OS gedacht (z.B. Damn Small, Puppy Linux, Slitaz...).
Da VirtualBox Freeware ist, werde ich mir das vorab mal probehalber testen. Alternativ käme für denselben Zweck natürlich Sandboxie in Frage. Allerdings ist mir hierbei auf Anhieb ein bisschen unsympathisch, dass Sandboxie sich ins ganze System einklinkt und ich nicht weiß, ob ich mit anderen Programmen Problemen bekomme etc.
2.) Meine zweite Überlegung war schon etwas umfassender. Denn im Endeffekt gelangen ja nicht nur über den Browser bzw. über Internetverbindungen Schädlinge auf den PC, sondern auch über infinzierte Datenträger, Neuinstallationen etc. Aus dem Blickwinkel macht es mehr Sinn, die komplette Systempartition zu virtualisieren. Hatte da dann auch wieder an VirtualBox gedacht.
3.) Dann hat mir ein Freund, der lange Jahre ein Internet Café betrieb von einer anderen interessanten Lösung erzählt, die wieder einer anderen Virtualisierungssoftware-"gattung" angehört als Sanboxie und VirtualBox: Das Programm PC-Sheriff (bzw. allgemein eine Sheriff-Lösung). Dieses virtualisiert dir auch das komplette System. Das würde dann wohl auch die von mir erhofften "Quarantäne-Eigenschaften" einer virtuellen Umgebung mit der Möglichkeit verbinden, das System mit einem Neustart wieder auf den sauberen Ausgangszustand zurückzusetzen (manuell oder in automatisch festgelegten Zeitabständen). Wie es eben auch Internet Café oder Unis/Schulen/Bibliotheken machen.
Momentan erscheint mir das als die Masterlösung für mein alles verschlingendes Bedürfnis nach Sicherheit und Komfort
Der Vorteil gegenüber der Geschichte mit Ghost, wäre das mein System komplett virtualisiert wäre und somit weniger anfälliger für Schädlinge (bzw. weniger infektiös gegenüber der D-Partition). Andererseits bräuchte ich keine 5 Minuten mehr warten, um meinen PC zurückzusetzen, sondern nur noch die Dauer eines Neustartes.
Nun meine Frage: Meint ihr, bringt ein virtualisiertes Windows wirklich mehr Sicherheit für meine Daten auf D:/ oder habe ich da einen Denkfehler drin, da ich ja weiterhin von dort aus auf D:/ zugreife...? (So fit bin ich dann doch nicht in Sachen PC-Zusammenhänge verstehen). Ist das ein logischer Fehler?
Zweitens: Würdet ihr sagen, es ist sicherer, ein Linuxsystem zu verwenden für die Virtualisierung von C:/ oder macht es keinen Unterschied mehr zu Windows, da es sich sowieso um eine virtuelle Umgebung handelt (die allein deshalb schon recht unanfällig für Schadsoftware ist)? Weil eigentlich wollte ich bei Windows bleiben (höchstens auf Win 7 umsteigen).
Weil eigentlich nicht die große Bandbreite der verfügbaren Programme für Windows missen.
Sorry, dass es so ein Roman geworden ist! Aber in dem "Tipp" unter dieser Schreibbox hieß es, ich soll mein Problem so detailliert wie möglich beschreiben soll... das habt ihr jetzt davon
Viele Grüße
Das XP-Laich
PS.: Eure Tipps können sich gern sowohl auf Freeware als auch auf Kaufware beziehen. Eine gute Lösung lässt man sich auch gern was kosten.
Zuletzt bearbeitet: