slowmo90
Goto Top

Virtualisierung vs. Internetsicherheit?

Hallo,

kann man sich mit einer virtuellen Umgebung gegen Angriffe aus dem Internet bzw. gegen Viren, Trojanern und alles was es sonst noch gibt, schützen?
Ich meine so zum surfen müsste das doch funktionieren.

Wie ist das, wenn eine VM installiert ist, muß ich dort alle Programme (die ich ja im realen XP-Benutzerkonto schon installiert habe) nochmal installieren?
Die Zugriffsrechte auf Festplatten (auch Ordnerweise?), Laufwerke usw. sind ja einschränkbar.

Wenn die VM-Umgebung angegriffen (ausspioniert) wird, dann läuft doch dieser Angriff auch parallel zum realen System - die IP-Adresse ist doch die selbe.

Gibt es eine FAQ zu diesem Thema?

Danke.
Gruß
Slowmo

Content-ID: 102762

Url: https://administrator.de/forum/virtualisierung-vs-internetsicherheit-102762.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

dog
dog 27.11.2008 um 07:43:49 Uhr
Goto Top
Ich meine so zum surfen müsste das doch funktionieren.

Prinzipiell, ja.

muß ich dort alle Programme nochmal installieren?

Ja, und XP natürlich auch noch mal (Vorsicht Lizenzen).

IP-Adresse ist doch die selbe.

Kann sein, muss aber nicht, das ist bei so ziemlich allen Programmen konfigurierbar.

Grüße

Max
Arch-Stanton
Arch-Stanton 27.11.2008 um 08:31:17 Uhr
Goto Top
dann nimm mal lieber Linux als VM (gibt schon etliche fertige "Surfumgebungen" als VM), damit bist Du sicherer unterwegs.

Gruß, Arch Stanton
daywalker
daywalker 27.11.2008 um 08:57:29 Uhr
Goto Top
Hallo,

wenn es dir rein um den Schutz vor gefahren aus dem Internet geht kuckst du mal hier

http://virus-protect.org/artikel/tools/sandboxie.html

Sicherer Sandkasten für Programme und Anwendungen

Sandboxie - eine nach außen abgeschottete Arbeitsumgebungen innerhalb eines Betriebssystems. Die bekanntesten Vertreter sind die so genannten "virtuellen Maschinen". Darin lässt sich ein beliebiges Betriebssystem innerhalb eines anderen Betriebssystems ausführen. Der Vorteil: Viren, bösartiger Code und jede andere Art bleiben isoliert und können keinen wirklichen Schaden anrichten. Sandboxie bringt eine solch abgeschottete Umgebung im kleineren Stil auf Windows Rechner.

Ohne gleich ein komplettes virtuelles Betriebssystem installieren zu müssen, hat man eine sichere Umgebung für Browser und Mailprogramme. Nach dem Start von Sandboxie lassen sich über ein eigenes Startmenü der Internet Explorer, ein alternativer Browser oder ein E-Mail-Programm als isolierter Prozess starten. Auch jede andere Anwendung startet man mit der Freeware.
slowmo90
slowmo90 27.11.2008 um 12:59:28 Uhr
Goto Top
Hallo,

erstmal Danke für die Antworten.

Sandboxie hört sich schon ganz gut an und geht schon in die Richtung so wie ich mir das Vorstelle. Die Programmbeschreibung des Links ist aber nicht überzeugend genug. Wenn das so stimmt, was du geschrieben hast, das jede auf dem Real-XP installierte Anwendung dort abgeschottet startbar ist - super. Nur eben wie ist das mit dem speichern von Dateien oder den Emails? Wenn die VM geschlossen wird, dann sind doch die gespeicherten Daten auch futsch. Kann man Daten auf eine andere Partiion speichern? Und wie bleiben die Emails im Thunderbird - Speicherort auf eine andere Partition legen?
Da habe ich noch viele Fragen.

Ne richtige VM wäre auch interessant, aber wenn es da mit irgendwelchen Lizenzen Ärger gibt, weil ja alles doppelt installiert werden muss - XP-Prof wollte ich jetzt nicht doppelt kaufen. Da würde ich dann auch Linux nehmen wollen, nur kenne ich mich mit Linux garnicht aus (mal in eine Live-CD reingeschaut, das wars dann aber auch) und wüsste jetzt nicht wie ich Dateien auf eine Windows Partition speichern kann (siehe oben), so das die dort auch von XP lesbar ist. Aber noch wichtiger sind die Emails die dann auch auf dem Real-XP, im Thunderbird, eingebunden sein müssen. Gut das ist aber ein anderes Thema. Die Emails kann man ja vom Real-XP aus abfragen und zum surfen dann das VM-Linux benutzen.

Was haltet ihr von SteadyState für XP? Laut Beschreibung ist das so einstellbar, das nach einem Neustart alle geschriebenen und veränderten Daten wieder gelöscht sind, also man das System des Benutzerkontos so wiederfindet, wie es einmal installiert wurde. Daten auf einer anderen freigegebenen Partition zu speichern ist kein Problem, nur die emails machen mir auch bei Steadystate sogen. reicht da das "Umlenken" auf die andere Partition? Hatte mal in nem Internetcafé (ja, so kann man das nennen) gearbeitet und da war dieses Progrämmchen auch installiert. Relativ kostengünstig weil ja Freeware, zwar etwas Umständlich zu konfigurieren mit der ganzen an und abmelderei. Allerdings mit Viren und dem ganzen Zeugs hatten die kaum Probleme - eher das die alten Rechener regelmäßig Hardwaretechnisch den Geist auf gaben.

Gibt es gute VM´s die ebenfalls Freeware oder für kleines Geld zu haben sind? Hätte da noch alte Win2000 Lizenzen oder noch ganz alte Win98er Linzenz rumliegen, mhmmm.
gnarff
gnarff 29.11.2008 um 19:03:54 Uhr
Goto Top
Hallo slowmo,
mach es Dir doch nicht so kompliziert, schau Dir mal bitte Windows Steady State an.

Saludos
gnarff
slowmo90
slowmo90 30.11.2008 um 03:36:40 Uhr
Goto Top
Hallo,

Windows Steady State und dessen Funktionen kenne ich - habe ja damals damit in diesem Internetkaffee gearbeitet. Das werde ich jetzt auch privat benutzen. Zudem mehrere eingeschränkte Benutzerkonten einrichten usw...

Acronis Home 2009 soll, so wie ich es jetzt gelesen habe, auch eine Art Container-Funktion in diesem Sicherheitsbereich haben. Da muß ich mich erst noch richtig mit beschäftigen.

Ob dann auch noch eine VM hinzukommt weiß ich nicht. Ich glaube das wäre dann auch zuviel des guten, zumal ich auch in einschlägigen Foren gelesen habe, das es auch VM-Viren gibt, die nicht unbedingt bemerkt werden. Die einen greifen direkt auf das Gast-System ein und manipulieren es, die andere Gattung lässt den Anwender denken er arbeitet ganz normal auf dem Wirtssystem, aber dabei hat er ein Gastsystem vor der nase und bemerkt nicht, was eigentlich vor sich geht. Also zu 100% sicher sind diese VM auch nicht.

Surfen auf gut Glück (auf fremde unbekannte Seiten) werde ich dann auch nur noch über ein Anonymisierungsnetzwerk wie zb. Tor oder dieses was gerade in der Computerbild angepriesen wird - habe mich damit aber noch nicht beschäftigt.