(Fach-)Leute, bitte was ist von diesem Ding zu halten: RebornCard - Was tut es wirklich, erhöht es tatsächlich die Sicherheit?
Gruss
P. Specht
(Fach-)Leute, bitte was ist von diesem Ding zu halten: RebornCard - Was tut es wirklich, erhöht es tatsächlich die Sicherheit?
Gruss
P. Specht
Kenne ich noch aus der Schule
Die Beschreibung ist eigentlich recht gut. D.h. du kannst als Administrator das System verändern. Sobald du kein Administrator mehr bist, sind alle Änderungen die vorgenommen werden nur temporär für diese eine Sitzung möglich. Beim nächsten Neustart ist das System auf jeden Fall wieder in dem Zustand, den der Administrator hinterlassen hat.
Realisiert über 2 Partitionen: Eine wo die Änderungen des Administrators gespeichert werden, und eine wo die Änderungen kurzfristig gültig sind bis zum Neustart - dann wird diese Partition wieder überschrieben.
Grob sollte das so passen
Zitat von Freaky;703111Kenne ich noch aus der Schule
...du kannst als Administrator das System verändern. Sobald du kein Administrator mehr bist, sind alle Änderungen die vorgenommen werden nur temporär für diese eine Sitzung möglich.
Verstehe das nicht so ganz. Wie erkennt eine solche Karte ob der, der am PC sitzt, ein Admin ist (siehe Vista)? Erkennt sie auch, wann man Admin ist und wann nicht oder muss man der Karte erst extra sagen "ich bin Admin und möchte jetzt etwas dauerhaft ändern"? :kratz:
Danke Sascha, von der Addy hatte ich diese Info!
@AHK: Ich glaube das geht mit Dongle am Parallelport, oder so ählich... Wenn´s was bringt, bin ich für sowas zu haben.
Zitat von p. specht;703166Danke Sascha, von der Addy hatte ich diese Info!
@AHK: Ich glaube das geht mit Dongle am Parallelport, oder so ählich... Wenn´s was bringt, bin ich für sowas zu haben.
Google mal nach SandBoxie - vielleicht bringt dir das mehr.
Wäre dann nicht überhaupt gleich volle Virtualisierung sinnvoll (VMware, Microsoft Virtual PC, ...)? Da kann man sich angeblich auch austoben ohne Nebenwirkungen... oder doch nicht ganz? Ich beziehe mein profundes Halbwissen von hier: Virtualisierung
Interessant erschein auch Bochs.
Zitat von p. specht;703174Wäre dann nicht überhaupt gleich volle Virtualisierung sinnvoll (VMware, Microsoft Virtual PC, ...)? Da kann man sich angeblich auch austoben ohne Nebenwirkungen... oder doch nicht ganz? Ich beziehe mein profundes Halbwissen von hier: Virtualisierung
Interessant erschein auch Bochs.
Wenn ich es richtig verstehe, tut Sandboxie genau das: "Virtualisieren"
Die Reborn-Karten aber nicht, dort ist es eine echte Umgebung deren Zustand eben immer wieder zurückgesetzt wird.
...hab das schon mal genommen, um mir das Verhalten von Viren etwas näher anzusehen. Wenn man sich etwas im OS auskennt, kann man an der SandBox erkennen, was der Virus tut oder versucht zu tun.
Alle Lese und Schreibzugriffe landen in der SandBox und spiegeln sich dort als Dateien wieder.
@p.specht
Wenn Du in der Navigation die unter Punkte zur RebornCard geöffnet hättest,
wärest Du vielleicht hier gelandet
SignalComputer GmbH
Hier steht geschrieben, dass Du nach dem Partitionieren ein System aufspielst
und wenn Du alles installiert hast per RebornCard die Partition schützt.
Alle Änderungen am System bei geschützter RebornCard sind nur temporär.
Willst Du nun zusätzlich Software installieren musst Du ähnlich wie im Bios
mittels BootMenü die geschützte Partition öffnen und anschließend wieder
sperren.
Habe eine ähnliche Karte auf der Árbeit im Betrieb und ich muss sagen, dass erspart einem viel Arbeit.
Gruß
Sascha:-)
Meine Meinung:
Na ja - unter XP ist mit dem OS so viel unsichtbarer und verschleierter Kram machbar, dass manche Sachen unter Umständen erst Monate oder Jahre später ins Auge fallen (oder auch nie). Vor einem folgenschweren Fehler kann auch so eine Karte nicht schützen, denn der fällt dann sowieso erst viel zu spät auf.
Ich verwende auf einem Einzel-PC dazu eine Software:
HDGuard 6 :
HDGUARD - Festplattenschutz auf Softwarebasis: HDGUARD Details
Das Teil schützt mich vor mir selber und ist in Verbindung mit Acronis True Image 11, was ich ebenfalls benutze, aber ohne diese Funktion, weil der HDGuard eher da war, für mich unbezahlbar.
Ich hatte den HDGuard früher hier schon mal empfohlen, wird aber nach meiner Meinung viel zu wenig public gemacht. Wahrscheinlich ist er den Antiviren- Software- Herstellern ein Dorn im Auge.
Geschäftsschädigend heißt das wohl in der Neusprache.
Danke für Eure Tipps... Werde erst mal die Softwarelösungen durchprobieren. Es geht um kleine Netze, an denen offensichtlich viele wechselnde DAUs sitzen, die gerne Viren und Würmer laden. Die suchen geradezu danach! Ein Durchlauf mit einem neu aufgesetzten AVIRA ergab kürzlich 88 Viren.
Gruss
Zitat von p. specht;703465Danke für Eure Tipps... Werde erst mal die Softwarelösungen durchprobieren. Es geht um kleine Netze, an denen offensichtlich viele wechselnde DAUs sitzen, die gerne Viren und Würmer laden. Die suchen geradezu danach! Ein Durchlauf mit einem neu aufgesetzten AVIRA ergab kürzlich 88 Viren.
Gruss
SandBoxie taugt für diesen Zweck nicht, das von Eisbär hört sich da besser an.
88 8O? Mmh... Da scheint ein Trojaner-Downloader über längere Zeit drauf gewesen zu sein. Mit sehr großer Sicherheit hat AntiVir mit den 88 noch nicht alle gefunden. Ich würde mal den Taskmanager, CSRSS, SMSS, Winlogon, lsass,... auf injizierte unsichtbare DLLs hin überprüfen.
Hm... wenn die Prüfung ergibt, daß da was drinnenhockt ... wie gehts dann weiter, in einem Netzwerk? Das Zeug hängt ja dann womöglich überall rum? Da könnte ja sogar format.exe befallen sein und das Ding ins nächste Leben clonen ...
Zitat von p. specht;703532Das Zeug hängt ja dann womöglich überall rum? Da könnte ja sogar format.exe befallen sein und das Ding ins nächste Leben clonen ...
Viren nutzen im Augenblick vermehrt das, was Antivir nicht erkennt: Injektion von unsichtbaren DLLs in Systemprozesse.
Hat man die Ladeadresse der DLL (mal auf meine HP schauen, da gibt es was dafür), kann man den Speicher mittels TNT auslesen (als String). So kann man oft an Daten darüber kommen, welche DLL da läuft und wer die vielleicht injiziert hat. Dann Registry auf diese Daten hin untersuchen (von außen, mittels Boot CD) und das Laden dieser DLLs oder des Injektors deaktivieren (vor Pfad Semikolon einfügen).
Das Entfernen ist, wie du siehst, nicht so ganz einfach, und erfordert etwas Kenntnisse vom dem, was man da tut (unter anderem von Registry Hives) - im Zweifelsfall System neu aufsetzen.
Zitat von p. specht;702777(Fach-)Leute, bitte was ist von diesem Ding zu halten: RebornCard - Was tut es wirklich, erhöht es tatsächlich die Sicherheit?
Gruss
P. Specht
Es erhöht bestimmt die Sicherheit. Aber Du mußt auch wissen welche Nachteile das hat. Es kann mitunter aufwendig sein, gewollte Änderungen vorzunehmen. Was ist bei neuer Hardware? Ganz einfach - es gibt keinen Slot mehr dafür, also wegschmeissen und neu kaufen.
In Software gibt es z.B. Sandboxie und von Windows "Windows Steady State" für den XP (übrigens "on board", weiß bloß kaum einer). Diese Lösungen speichern Änderungen in einem geschützten Bereich aus dem dann gewolltes (evtl. wieder umständlich) in das Originalsystem übernommen werden kann.
Einfacher sind da die virtuellen Systeme, die inzwischen alle mit dynamischen Festplatten klarkommen (haben eine max. Größe, bis zu der sie dyn. wachsen). Bei diesen Systemen richtet man sich einen SHARE-Puffer auf der Original-Platte ein. Das virtuelle System greift dann über Netzwerk-Zugriff auf diesen Bereich zu. Damit können dann alle Systeme Daten miteinander austauschen.
Nachteil hier: Das System muß über viel CPU-Power verfügen (die neuen Virtualisierer verlangen sogar, das die CPU eine Virtualisierungs- unterstützung hat). Eine Netzwerkkarte für den Datenaustausch ist erforderlich.
Letzteres ist wirklich am Flexibelsten und läuft unter verschiedenen Basis-OS ab. Die neuen CPUs haben alle entsprechende Unterstützung und Netzwerkkarten fehlen in kaum einem PC. Es gibt sogar schon Server die sich auf das Ausführen virtueller OS-Systeme spezialisiert haben. Nicht nur für große Unternehmen interessant.
Schöne Grüße
Michael Wodrich
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!