Zitat geschrieben von Captain FRAG
Den Browser und das Mailprogramm generell über die Sandbox zu starten macht aber durchaus Sinn, so kann man sicherlich 95% der Infektionen des Betriebssystems verhindern.
Naja, leider ist das Ganze nicht so einfach.
Um wirklich mehr Sicherheit zu haben, sollte man die Sandbox sehr häufig löschen (damit z.B. der fiese Keylogger nicht jedesmal mitgestartet wird).
Hier fangen nun die Probleme an, da man im Browser seine Bookmarks ja doch behalten will oder beim Mailprogramm eben die Mails.
Um dies halbwegs komfortabel zu gestalten, wird i.d.R. das Feature "Direct File Access" benutzt, weil die anderen Möglichkeiten normalerweise in eine Klickorgie ausarten.
Mit Direct File Access bohrt man aber Löcher in die Sandbox, weil nun eben doch Dateien im Filesystem angelegt/geändert werden. Wenn man sowas macht, sollte wenigstens sichergestellt sein, dass in den beschreibbaren Verzeichnissen keine ausführbaren Dateien liegen, denn sonst ist der Sicherheitsgewinn gleich Null.
Ich will damit nicht sagen, dass solche Tools nichts taugen, aber man muss schon recht gut wissen was man tut, weil man sich sonst in einer Scheinsicherheit wiederfindet.
Wer sich aber so sehr mit Sicherheit beschäftigt, ist normalerweise vorsichtig genug im IN unterwegs und benötigt solche Tools IMHO nicht.
) stehen die keiner herkömmlichen, fetten Software hinterher.