Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Hallo Leute,
wie erkennt man eigentlich "Drive by Download"? Öffnet sich ein Downloadfenster oder bemerkt man es erst wenn es zu spät ist und der Schadcode bereits auf dem Rechner ist/ausgeführt wird?
Mit freundlichen Grüßen
NoScript würde ich da nicht nutzen. Aufwand/Nutzen ist da problematisch.
ublock origin für Werbung, welches ziemlich "install & forget" für User ist.
Sowie umatrix wenn man wirklich einzelne Dinge blocken will. Deutlich angenehmer für den Nutzer, einfacher einzustellen, etc.
^
This. NoScript ist echt relativ sicher und erlaubt granulare Kontrolle, aber es ist viel Aufwand und oft funktionieren dann einzelne Dinge nicht. Dann muss man nach und nach alle Scripts der Seite erlauben, bis man weiß, welches es war, das die gewünscht Funktion blockiert.
Hier auf CB zB Gewinnspiele.
Das ist nur für die Harten, die sich von viel Aufwand nicht abschrecken lassen.
uBlock mit user-Rechten in der VM, und gut ist. Am besten noch in der Linux-VM. Für ganz Paranoide eine VM in der VM. (muss ich mal Testen).
PS: merkt VM Workstation dass es auf HyperV läuft?
Übrigens das meine ich ernst. Hat jemand schon mal versucht VM Workstation auf HyperV laufen zu lassen? Ich hab im Mom leider nicht die Testumgebung dafür.
Sollte ohne Probleme gehen, nur kann man dann in der Regel kein VT-x nutzen was die VM etwas ausbremst. Du kannst auch VM Workstation unter Virtualbox nutzen und dann in der Linux VM ein qemu starten. Natürlich geht das, wieso auch nicht? Kostet natürlich jedesmal immer mehr Performance und ist schlicht Quatsch.
Für die Malware ist es egal: die merkt ja schon VM Workstation und führt ihren Schadcode dann nicht aus. Aber "Sicherheit" gewinnst du da so oder so nicht, nur viel Schein.
@maikrosoft
Das funktioniert leider nicht so einfach, ich zitiere mal die Einleitung aus dem oben verlinkten Wikipedia-Artikel:
Ein Drive-by-Download ist das unbewusste (englisch drive-by ‚im Vorbeifahren‘) und unbeabsichtigte Herunterladen (Download) von Software auf einen Rechner. Unter anderem wird damit das unerwünschte Herunterladen von Schadsoftware allein durch das Aufrufen einer dafür präparierten Webseite bezeichnet.[1] Dabei werden Sicherheitslücken eines Browsers ausgenutzt, denn definitionsgemäß ist mit HTML-Inhalten oder Browser-Skriptsprachen ein Zugriff außerhalb der Browser-Umgebung nicht möglich.[2]
