[Radish2]

Was ist die Scherste ARt im Internet zu surfen. Sandbox, virtuelles Betriebssystem, speziellen PC dafür oder reichen einfach virnesanner und Malware Scanner dafür aus. Ich verwende Adblock + doch möchte ich wissen, was die sicherste Art zu surfen ist, die sich einigermassen leicht realisieren lässt.

[Kirill]

Wie paranoid willst du sein? BitBox ist eine extrem paranoide Variante, die recht viel abdeckt. Noch paranoider wird langsam unpraktikabel.

Unparanoid benutze ich den ganz normalen IE, dazu die ganz normalen Windows-Standardeinstellungen beüzglich Sicherheit und nen Virenscanner. Dazu Brain.exe, damit nicht jeder Mist, der im Internet cool aussieht, auf der Festplatte landet.

[Radish2]

Vielleicht möchte man Brainexe nicht einsetzten und sich bei jeder Seite 5 mal überlegen ob man da rein kann.

[Mannitwo]

Oder eine Live-CD mit einem Linux-System verwenden (wie z. B. Ubuntu, das keinen Bezug zum eigentlichen Betriebssystem hat. Sicher etwas langsamer, aber m. E. ziemlich sicher.

Gruß
Manni

[Stefan_der_held]

Zitat (d4rkn3ss4ev3r: 26. Oktober 2012 - 15:39)

Firefox/ Pale Moon mit AdblockPlus und NoScript.
Dazu Brain.exe, ein vernünftig eingestelltes System und EMET

SecuritySuiten sind sinnlos, ebenso wie Personal Firewalls

Naja SecuritySuiten haben ihre existenzberechtigung... abeer nicht zwingend im prof. Bereich. Ehr im Anwenderbereich - nicht jeder User kann alles deuten was im System abläuft.

Aber: Brain.Exe sollte man niemals ausschalten - sprich mit köpfchen surfen und nicht überall drauf klicken was nicht bis drei auf de Bäume verschwunden ist.

Viele machen nämlich leider folgendes: SecSuite an, Hirn aus. 100%tiges Verlassen auf die Softwarelösung. Generell unkluge Entscheidung da die Suite immer dem Angreifer (wie jede andere Sicherheitssoftware ebenso) hinterherläuft. "aufholen" kann man das nur durch aktives Brain.Exe.

[Holger_N]

Ansonsten ist Sicherheit nicht gleich Schutz. Nehmen wir mal Sicherheitsgurt und Airbag im Auto. Die beiden Sachen bieten eine gute Sicherheit, bei Unfällen. Damit sie ihre Vorteile aber ausspielen, muß man auch erstmal irgendwo gegenfahren. Richtig sicher ist eine Autofahrt gewesen, bei der man nirgends gegengefahren ist. Da hätte man aber den Aitbag auch gar nicht gebraucht.

[DerTommy22]

Ob ein dediziertes System bzw. VM sinnvoll ist, hängt mMn hauptsächlich davon ab, welches System unterhalb des Browsers/der VM läuft und wozu man surft(z.B. ob man Recherchedaten hin- und herschaufeln will/muss). Aus einer VM auszubrechen und Zugriff auf den Host zu bekommen, ist nicht unbedingt einfach, aber durchaus möglich. Allerdings ist mir kein Exploit bekannt, der dies direkt von einer Website aus probiert, sofern also keine Sachen runtergeladen und in der VM ausgeführt werden, dürfte das annähernd sicher bzw. unwahrscheinlich sein, genau auf soetwas zu stoßen.

Natürlich mußt du auch sagen, was dein Hauptzweck ist, willst du deine persönlichen Daten schützen oder "nur" das System?

Vom Einsatz des IE kann ich persönlich nur abraten, der ist zwar um einiges sicherer geworden, in manchen Punkten sogar führend, allerdings ist er immer noch so tief mit dem System verstrickt, dass ein Exploit hier ungleich mehr Schaden anrichten bzw. perfider vorgehen kann.

Per default sollten Flash+Java deaktiviert sein, JavaScript gehört gefiltert und zwar nicht nur nach Domain sondern v.a. nach Inhalt, (i)Frames sollte man meiden. Ein guter lokaler Proxy kann helfen, für Privoxy gibt's z.B. diverse gute Filtersets, die z.B. JS nach verdächtigen Sachen abklopfen.

AV-Scanner bieten minimalen Mehrwert, im Zweifel sind sie nie aktuell genug und lassen sich auch sonst immer noch zu einfach umgehen/austricksen. Verhaltensanalyse ist ein gutes Prinzip, meistens jedoch sehr lausig umgesetzt.

Wie immer gilt, umso sicherer, desto weniger komfortabel das "Surferlebnis", was einem wichtiger ist, muß man selbst entscheiden. Techniken für mehr Sicherheit gibt es genug, allerdings gibt's kein one-size-fits-all und wenn man selbst nicht qualifiziert genug ist, Entscheidungen allein zu treffen, hilft auch Helfersoftware in aller Regel nicht weiter. Folglich, seine Brain.exe auszuweiten ist das effektivste Mittel, v.a. die bei vielen Leuten immer noch vorhandene Mär der "vertrauenswürdigen Seiten" muß endlich mal ausgerottet werden!

[Doodle]

Man kann es auch übertreiben. Wenn man sich nicht grad in der hintersten Warez-Ecke rumtreibt reicht jeder übliche Browser, egal ob Firefox (den ich bevorzuge), IE, Chrome usw.. Dazu ein Virenprog wie z.B. MSE und eine Firewall und alle aktuellen Updates. Fertig!

Und zum Thema "Brain.exe" kann ich nur sagen, dass schon viele seriöse Seiten Opfer von Angriffen und so zur Virenschleuder wurden. Da nützt dir dein "Brain" gar nix, weil du gar nicht ahnen kannst, dass da eine Gefahr lauert.

Restrisiko ist immer inclusive, aber man kann es mit einfachen Mitteln wirklich auf ein Minimum reduzieren.

[Danserg]

Warum sind eigentlich unseriöse Seiten mehr von Viren befallen? Hatte da letztens mit einem Freund drüber diskutiert. Was haben die Programmierer der Viren davon? Große Seiten sind ja meistens die Seriösen, oder sind dort die Sicherheitsvorkehrungen soviel größer? Kann ich mir irgendwie nicht vorstellen :/

[halaX]

Hallo Danserg,
Seriöse Webseitenbetreiber haben natürlich Interesse daran,als Seriös zu gelten und
dazu setzen sie auch ganz erhebliche Mittel ein,daß das so bleibt.Das wird unterstützt
durch entsprechende Technik und Personal mit dem nötigen Know How.Andererseits
ist es für Schadsoftware-Produzenten bedeutend einfacher,über unseriöse Webseiten
und deren Inhalte,die Viren,Trojaner etc.,zu verbreiten nicht zuletzt auch,weil betroffene
Anwender sich hüten werden,ihren Schaden einzuklagen.
MfG.halaX
EDIT:_Die Winfuture-News passt auch noch dazu:
http://winfuture.de/news,73123.html
EDIT:_wegen NN Korrektur

Dieser Beitrag wurde von halaX bearbeitet: 22. November 2012 - 04:45