Lord_Pinhead
05.03.07, 03:02:22
Kunden - Die ewige Geschichte
Wer Kunden einen Rechner baut, weiß das Sie nicht wirklich damit umgehen können. Das größte Einfallstor ist ja immernoch der Browser und der Mailer. Um mehr Sicherheit zu haben kann man sich sehr einfach behelfen: Programme in Jails bzw. Sandboxen stecken. Im Unixumfeld schon gang und gebe, in Windows immernoch Stiefmütterlich behandelt. Sandboxie ändert das jetzt. Das Programm ist einfach einzurichten, Browser und Mailprogramme werden sogar von selbst erkannt. Diese können dann in einer Virtuellen Umgebung, eine Sandbox, abgespielt werden, alle änderungen werden auf einem Virtuellen Laufwerk umgesetzt, aber es ist 100% transparent. Wenn ich ein Download mit dem Firefox auf den Desktop mache, wird er nicht dort landen, sondern in einem speziellen Ordner in:
\dokumente und einstellungen\<profil>\anwendungsdaten\sandboxie\harddisk1\
Das macht es unmöglich in das echte System zu schreiben. Versucht eine Webseite jetzt ein Virus in c:\windows bzw. in %systemroot% zu schreiben, landet er nicht dort, sondern in:
\dokumente und einstellungen\<profil>\anwendungsdaten\sandboxie\harddisk1\windows\virus.exe
der Ausbruch aus dieser Umgebung mit den Mitteln die man mittels Javascript und Flash zur Verfügung hat, sind mehr als begrenzt, man kann so gut wie niemals ein Shellcode (das ist Hexadezimaler Programmcode der vom Betriebssystem ausgeführt wird) ausnutzen und damit das System schädigen, es ist ja abgesondert. Selbst die JPEG Lücke (http://www.heise.de/security/news/meldung/51070) des IE ist somit entschäft. Problematisch werden Updates der Programme, diese sollten nicht in der Sandbox gemacht werden, den alles was runtergeladen wird, wird nur in der V Umgebung runtergeladen, dabei wird die Ordnerstruktur von selbst erstellt, Ihr seht damit was versucht wurde runterzuziehen. Wenn man vor hat Seiten zu besuchen, die nicht gerade Vertrauenswürdig sind (z.b. Keksseiten), sollte man auf diese Technik zurückgreifen, das leeren des kompletten Sandbox Ordners ist einfacher als das System auseinanderzureisen weil sich was eingeschlichen hat ;)
Wer wie ich fast alles auf dem Desktop ablegt beim Downloaden, der sollte sich auf seinem "echten" Desktop eine Verknüpfung machen zum "Virtuellen Desktop", das erleichtert alles etwas.
Unterschiede zu Vista
Im gegensatz zu Vistas Ansatz alles zu virtuallisieren, und dabei soviele Fehler zu machen das ein Ausbruch möglich ist, ist Sandboxie viel kleiner und einfach, was die Fehleranfälligkeit auf nahezu null senkt. Für den normalen Anwender reicht eigentlich die freie Version, nach 30 Tagen kommt zwar eine Meldung, aber die kann man wegklicken. Die Extra Features (http://www.sandboxie.com/index.php?FrequentlyAskedQuestions1#ExtraFeatures) sind nicht schlecht, wer also das Projekt unterstützen will sollte sich überlegen die 25 Dollar (http://www.google.de/search?hl=de&q=25+Dollar+-%3E+Euro&btnG=Google-Suche&meta=) zu zahlen, es ist ja auch nicht gerade viel und es lohnt sich.
Was kann ich alles laufen lassen?
Vom Browser über Mailer, Messanger oder P2P Programme kann man alles in solche Gefängnisse sperren. Also damit sind die automatischen ICQ Viren auch entschärft und man muss keine Angst mehr haben.
Ich werd im laufe der Woche noch ein paar weitere Programme und Firefox Plug-ins Posten die das Surfen sicherer machen, ist ja mal wieder stark gefragt. Natürlich neben Linux ;)
Links:
Homepage: http://www.sandboxie.com/
Anleitung in Deutsch: http://virus-protect.org/artikel/tools/sandboxie.html
Löcher im IE: http://www.eggdrop.ch/noie/holes.html
Wer Kunden einen Rechner baut, weiß das Sie nicht wirklich damit umgehen können. Das größte Einfallstor ist ja immernoch der Browser und der Mailer. Um mehr Sicherheit zu haben kann man sich sehr einfach behelfen: Programme in Jails bzw. Sandboxen stecken. Im Unixumfeld schon gang und gebe, in Windows immernoch Stiefmütterlich behandelt. Sandboxie ändert das jetzt. Das Programm ist einfach einzurichten, Browser und Mailprogramme werden sogar von selbst erkannt. Diese können dann in einer Virtuellen Umgebung, eine Sandbox, abgespielt werden, alle änderungen werden auf einem Virtuellen Laufwerk umgesetzt, aber es ist 100% transparent. Wenn ich ein Download mit dem Firefox auf den Desktop mache, wird er nicht dort landen, sondern in einem speziellen Ordner in:
\dokumente und einstellungen\<profil>\anwendungsdaten\sandboxie\harddisk1\
Das macht es unmöglich in das echte System zu schreiben. Versucht eine Webseite jetzt ein Virus in c:\windows bzw. in %systemroot% zu schreiben, landet er nicht dort, sondern in:
\dokumente und einstellungen\<profil>\anwendungsdaten\sandboxie\harddisk1\windows\virus.exe
der Ausbruch aus dieser Umgebung mit den Mitteln die man mittels Javascript und Flash zur Verfügung hat, sind mehr als begrenzt, man kann so gut wie niemals ein Shellcode (das ist Hexadezimaler Programmcode der vom Betriebssystem ausgeführt wird) ausnutzen und damit das System schädigen, es ist ja abgesondert. Selbst die JPEG Lücke (http://www.heise.de/security/news/meldung/51070) des IE ist somit entschäft. Problematisch werden Updates der Programme, diese sollten nicht in der Sandbox gemacht werden, den alles was runtergeladen wird, wird nur in der V Umgebung runtergeladen, dabei wird die Ordnerstruktur von selbst erstellt, Ihr seht damit was versucht wurde runterzuziehen. Wenn man vor hat Seiten zu besuchen, die nicht gerade Vertrauenswürdig sind (z.b. Keksseiten), sollte man auf diese Technik zurückgreifen, das leeren des kompletten Sandbox Ordners ist einfacher als das System auseinanderzureisen weil sich was eingeschlichen hat ;)
Wer wie ich fast alles auf dem Desktop ablegt beim Downloaden, der sollte sich auf seinem "echten" Desktop eine Verknüpfung machen zum "Virtuellen Desktop", das erleichtert alles etwas.
Unterschiede zu Vista
Im gegensatz zu Vistas Ansatz alles zu virtuallisieren, und dabei soviele Fehler zu machen das ein Ausbruch möglich ist, ist Sandboxie viel kleiner und einfach, was die Fehleranfälligkeit auf nahezu null senkt. Für den normalen Anwender reicht eigentlich die freie Version, nach 30 Tagen kommt zwar eine Meldung, aber die kann man wegklicken. Die Extra Features (http://www.sandboxie.com/index.php?FrequentlyAskedQuestions1#ExtraFeatures) sind nicht schlecht, wer also das Projekt unterstützen will sollte sich überlegen die 25 Dollar (http://www.google.de/search?hl=de&q=25+Dollar+-%3E+Euro&btnG=Google-Suche&meta=) zu zahlen, es ist ja auch nicht gerade viel und es lohnt sich.
Was kann ich alles laufen lassen?
Vom Browser über Mailer, Messanger oder P2P Programme kann man alles in solche Gefängnisse sperren. Also damit sind die automatischen ICQ Viren auch entschärft und man muss keine Angst mehr haben.
Ich werd im laufe der Woche noch ein paar weitere Programme und Firefox Plug-ins Posten die das Surfen sicherer machen, ist ja mal wieder stark gefragt. Natürlich neben Linux ;)
Links:
Homepage: http://www.sandboxie.com/
Anleitung in Deutsch: http://virus-protect.org/artikel/tools/sandboxie.html
Löcher im IE: http://www.eggdrop.ch/noie/holes.html