Mein Verwander Bekommt immer mehr Viren

Zitat von Igor Todeshure

Es gibt ein Killerargument für VirtualPC: Auf PCs ohne CPU mit HW-Virtualisierung ist es der einzige Virtualisierer, der OS/2 gebacken kriegt, da OS/2 nicht nur den Ring 0 und RING 3 sondern auch die dazwischen für unterschiedlich privilegierte tasks benutzt.

Außerdem ist VPC der einzige mir bekannte Virtualisierer, der es ermöglicht, ordentlich Treiber und Programme unter einem virtuellem DOS hochzuladen. (Man muss dabei betrachten, dass ich Parallels noch nicht getestet habe und VMWare sich wegen seiner proprietären Grafiklösung nicht wirklich für DOS eignet.) QEMU und alles, was Teile davon enthält (VirtualBox), sperren sich dagegen… und ich hab keinen blassen Schimmer, warum.

Ich hatte mal in VPC Windows ME installiert und Treiber für eine PS/2 Maus. Die Sonderfunktionen (4D-Scrollen z.B) funktionierten auch über diese Hürde. Allerdings sind die Maustreiber aus den VMA ersetzt worden, so dass man die Maus jetzt wieder in das Gastsystem "einfügen" muss.

VPC rockt schon...

das war ich ...
aber ich hab ihmzum seinem geburtstag eine jahres linzenz für zone alarm pro gegeben und die ursache war ein spiel namens bejewelded oder so

Ehm.. ich seh Virtualisierung jez nich grad als Lösung für das ursprüngliche Problem. Damit verlagert man die Problematik nur, abgesehen davon, dass sich die Lösung für viele gar nicht lohnt (ich selber müsst dann irgendwie 90% in der virtuellen Maschine verbringen, was völliger Blödsinn wäre).

Vorgehen bei Malware-Befall ist in der Regel folgender:

- 1 Virus: Überprüfen ob Fehlalarm, googlen nach Registry-Einträgen, überprüfen ob das Antiviren-Programm das Ding erwischt hat.
- Mehrere Viren: Hilfe von einem Zweitprogramm holen, zum Überprüfen ob die vom Antivirus bereits platt gemacht worden sind. Vielleicht sogar irgendeine Antivirus-Boot-CD (gibts hier und dort im Internet) beschaffen.
- Übelst kaputter PC: Daten sichern, Rechner formatieren, Windows frisch draufpappen, offline aktuellste Updates einspielen, dann erst ins Internet lassen. Danach ein gescheites Antivirus drauf, je nach Netzwerkonfiguration ne Firewall und ganz wichtig: Benutzerrechte wegnehmen.

Zitat von gandro

Ehm.. ich seh Virtualisierung jez nich grad als Lösung für das ursprüngliche Problem. Damit verlagert man die Problematik nur, abgesehen davon, dass sich die Lösung für viele gar nicht lohnt (ich selber müsst dann irgendwie 90% in der virtuellen Maschine verbringen, was völliger Blödsinn wäre).

Ach Virtualisierung ist schon ein gehbarer Weg. Wenn du mit einer entsprechenden Virtualisierungslösung (Vmware ESX Server, XEN) arbeitest merkst du praktisch keinen Overhead auf deinem System (ausser vielleicht bei 3D-Games, da die Grafikkarte soweit ich weiss noch nirgends virtualisiert wird, ich könnte aber gut 90% in einer virtuellen Umgebung Arbeiten/Surfen). Du setzt deinen virtuellen Computer normal auf, konfigurierst ihn nach deinen Bedürfnissen und machst dann einen Snapshot. Geht das System nun kaputt (Virenbefall, Update welches Probleme macht, Frikelei von dir oder dein Meerschweinchen läuft über die Tastatur und tippt dabei einen bösen Shellcommand ein) kannst du dir das Snapshot zurückholen und eventuell noch gesicherte Profile.

Das ganze hat einfach zwei Nachteile:
Es ist ein relativ grosser Aufwand.
Es ist nicht DIE Lösung. Man hat das System zwar schnell wieder lauffähig, aber es schützt nicht vor einem Virenbefall und man will ja nicht ständig auf den Snapshot zurückgreiffen müssen.

Schutz vor Viren:
1. Surfverhalten anpassen, keine verdächtigen Emails öffnen. (Viren verbreiten sich vorwiegend immer noch durch menschliches Versagen.)
2. System Uptodate halten, damit keine bekannten Sicherheitslücken ausgenutzt werden können.
3. Virenscanner bentutzen der jegliche neue Dateien auf dem Rechner automatisch scannt. Lahmt das System zwar etwas aus, ist aber effektiv. Wichtig ist auch den Virenscanner immer zu aktualisieren.

Wenn man diese drei Grundregeln einhält, ist es schon sehr schwer sich einen Virus einzufangen. Zusätzlich kann man sein System noch per Firewall schützten, damit kein pöser Hacker oder ein pöses Programm unbereichtig Verbindung zum Computer oder vom Computer ins Internet herstellen kann. Wobei ich sagen muss, dass die aktuellen Betriebssysteme (Windows, Mac, Linux) sehr sicher in ihrer Grundkonfiguration sind.

chessboi kann ich – wie meist – komplett zustimmen. Ist nur noch der Punkt 4 von gandro zu ergänzen, vor allem für die Benutzer älterer (<= XP), standardmäßig unsicherer Windows-Versionen:

4. Nicht mit Hauptbenutzer- (immerhin schon mit Schreibrechten auf den Programmordner und den maschinenbezogenen Teil [HKEY_LOCAL_MACHINE] der Registry!) oder gar Administratorrechten im Internet surfen, damit Sicherheitslücken des Browsers und trotz allem eingefangene Malware nur maximal innerhalb des Profil des Benutzers aktiv werden können und dann leicht(er) als Administrator entfernt werden können.

Genau aufgrund dieses Vorgehens konnte zum Beispiel neulich eine Malware, die ich am Omnibook aus einer P2P-Börse hatte und die mein Virenscanner trotz Update nicht als solche erkannt hatte, nichts Wesentliches anrichten. Sämtliche befallenen Daten lagen anschließend in %appdata% und konnten dort mit erweiterten Tools (und einem anderen Virenscanner) aufgespürt und eliminiert werden.

Ich halte Virtualisierung für dieses Anwendungs-Szenario immer noch für völlig überflüssig:

Mit einem anständigen inkrementellen Snapshot-System der Partitionen auf externen Datenträgern kriege genau den gleichen Komfort und Sicherheit... Ohne Overhead.

Virtualisierung macht bei Servern oder anderen Spezial-Anwendungen Sinn. Nicht aber bei Alltagsarbeiten.

Zitat von gandro

Mit einem anständigen inkrementellen Snapshot-System der Partitionen auf externen Datenträgern kriege genau den gleichen Komfort und Sicherheit... Ohne Overhead.

Naja, der Overhead ist ja jetzt wirklich vernachlässigbar, für alltagsarbeiten haben die heuten Computer eh mehr als genügend Leistung und der Overhead ist wie gesagt sehr klein.

Ob ich mir jetzt Snapshots von virtuellen Maschinen oder von Partitionen erstellen spielt wirklich keine Rolle, Aufwand, Komfort und Nutzen dürften im grossen und ganze etwa das gleiche sein.

Da es etwa gleichviel bringt (Ertrag sowie Aufwand) betrachte ich es nicht als überflüssig sondern als durchaus gehbarer Weg. Besonders wenn man vielleicht noch in Erwähgung ziehen möchte, die zusätzlichen Features welche einem die Virtualisierung bringt zu nutzen.

DosAmp Das man nicht als Root im Internet surft war für mich so selbstverständlich, dass ich es vergass zu erwähnen ...