ComputerBase Menü
Aktuelles

Nicht 100% vertrauenswürdige Quellen

N

Nefcairon

Lt. Junior Grade
Registriert
Apr. 2020
Beiträge
312
Hallo,

Ich habe darüber nachgedacht, wie ich mein Windows (auf einer NVME) möglichst sauber halte und dennoch mal Software installieren kann, der ich nicht ganz 100%ig traue (zum Beispiel Software von "kleinen" Entwicklern, sofern sie nicht Open Source sind). Ich bin ein wenig pedantisch, sodass ich sogar fast alle vertrauenswürdige Programme nur als Portable Version nehme, damit mein Windows sauber bleibt :D

Als Gefahr sehe ich, dass Daten auf meinen anderen Laufwerken durch Schadsoftware unbrauchbar werden. Alle Daten als Backup zu haben geht sich nicht aus. Für den herkömmlichen Gebrauch ist ein Backup auch nicht nötig. Die wirklich wichtigen Daten sind natürlich schon "gebackupt".

Ich dachte daran, ein zweites Windows auf eine neue SSD zu installieren (evtl. eine externe) und von dort zu booten... Kann ich diesem Windows mitteilen, alle anderen SSDs zu ignorieren? Kann eine Schadsoftware dennoch Daten auf diesen Platten ändern? Leider lässt sich die Windows-NVME offenbar nicht im Bios deaktivieren :/

Dann habe ich von Virtual Machine gehört. Ist das eine Möglichkeit? Geht anscheinend aber nicht für Software, die die Grafikkarte brauchen (alles mit 3D?).

Bleibt nur verzichten oder Risiko nehmen?
 
du kannst beim 2ten Windows die Laufwerksbuchstaben der Partitionen entfernen auf die nicht zugegriffen werden soll. (eine gute Schadsoftware kann als Admin aber immernoch drauf zugreifen).

Vielleicht ist ja Sandboxie was für dich? https://github.com/sandboxie-plus/Sandboxie
 
Eine virtuelle Maschine zum Testen nutzen.
 
  • Gefällt mir
Reaktionen: honky-tonk, M4ttX und Iwwazwersch
Für sowas nimmt man eine virtuelle Maschine wie VirtualBox oder VMWare Player
 
  • Gefällt mir
Reaktionen: wolve666 und Iwwazwersch
Oder erst diese Programme nutzen sobald es durch andere testfreudige Nutzer als "ok" betitelt wird.
 
Benutz den eingeschränkten gastkonto statt dem adminkonto, und stell die Sicherheit auf höchste Stufe. Dazu noch dein Gehirn einschalten und fertig ist das sichere system
 
  • Gefällt mir
Reaktionen: coasterblog und Rickmer
also wenn es darum geht eine Software "nur mal auszuprobieren" dann nimm' wie bereits geschrieben wurde ein VM, manchmal reicht ja auch schon ein Container.

bei "richtig genutzter" Software verstehe ich dich nicht so ganz.
auf der einen Seite bezeichnest du dich als "pedantisch" und auf der anderen hast du kein regelmäßiges Full-Backup?!? Das passt hinten und vorne nicht.

Installiere doch einfach Windows alle 1/4 Jahr neu, wenn da eh nichts wichtiges drauf ist, dann brauchst du dir nicht bei jeder kleinen Tool Installation einen Kopf machen?!?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: M4ttX, andy_m4, Rickmer und eine weitere Person
Also grundsätzlich sollte man nie einer Software vertrauen, die man nicht selber geschrieben hat. Insofern birgt jede Installation von Software eine gewisse Gefahr.

Ich bin der Meinung, dass es weniger Sinn macht solche Software zu trennen, wenn man sie regelmäßig nutzt. Mehr Sinn macht es von Haus aus nicht jeden Müll zu installieren.

Des Weiteren ist wohl die effektiveste Sicherheitsvorkehrung als normaler User in Windows zu arbeiten und nicht als Admin, wie das die meisten machen. Eine Schadsoftware kann nur so viel anstellen, wie sie Rechte hat.

Wenn man das ganze noch mit täglicher Achtsamkeit und einer effektiven Backup-Strategie paart, ist man schon mal gut gerüstet.
 
proserpinus schrieb:
Also grundsätzlich sollte man nie einer Software vertrauen, die man nicht selber geschrieben hat. Insofern birgt jede Installation von Software eine gewisse Gefahr.
Zum Vergrößern anklicken....
Das selbst schreiben nützt wenig. Denn Du kompilierst das Programm. Du musst also auch den Compiler vertrauen und das der keinen Unsinn macht (wie z.B. Schadcode einbauen). Das Programm läuft auf einem Betriebssystem. Die Hardware sollte auch vertrauenswürdig sein, sondern ists letztlich völlig egal ob Du sämtliche Software (inkl. System und Compiler) selbst geschrieben hast.

Dem Rest Deines Postings schließe ich mich aber inhaltlich an. :-)
 
  • Gefällt mir
Reaktionen: proserpinus
ihr habt ja prinzipiell Recht aber Hand aufs Herz: "arbeitet" jemand von euch unter Windows tatsächlich ohne generelle Admin-Rechte?!?

etwas überspitzt: bei jeder zweiten Aktion muss man Admin Rechte "anfordern" und das führt dann dazu, dass man "völlig genervt ohne weiter nachzudenken" alles frei gibt.
ich vertrete die These, dass Windows und vor allem viele Programme eigentlich nicht wirklich für "ohne Admin Rechte arbeiten" ausgelegt sind!

es ist ja auch schwer, wenn alle naselang neue Treiber für die Grafikkarte, Maus usw. von Fremdfirmen installiert werden müssen und der arme "Otto-Normal" sich die Frage stellen muss: was ist in diesem konkreten Fall denn das kleinere Übel/geringere Risiko? Verarscht mich gerade ein Tool und will mir einen Trojaner unterschieben? Oder klafft in meinem System ein riesiges Sicherheitsloch wenn ich diesen Treiber der angeblich von Nvidia, Logitech oder sonstwem stammt jetzt nicht installiere?
selbst seine SSD Firmware muss man ja als Windows User mehr oder weniger regelmäßig mit den abenteuerlichsten Tools selber aktualisieren.
 
Mickey Mouse schrieb:
ihr habt ja prinzipiell Recht aber Hand aufs Herz: "arbeitet" jemand von euch unter Windows tatsächlich ohne generelle Admin-Rechte?!?
Zum Vergrößern anklicken....
Nein. Wir setzen erst gar kein Windows ein. Wobei ich sogar für Testzwecke eine Windows-Instanz hab. Die brauch ich aber kaum (außer halt zum testen).

Mickey Mouse schrieb:
etwas überspitzt: bei jeder zweiten Aktion muss man Admin Rechte "anfordern" und das führt dann dazu, dass man "völlig genervt ohne weiter nachzudenken" alles frei gibt.
Zum Vergrößern anklicken....
Keine Ahnung was Du alles anstellst. Aber prinzipiell braucht man nur Admin-Rechte für Admin-Tätigkeiten. Wenn Du nur am Rechner "arbeitest", wie Du es formuliert hast, dann dürfte dabei gar nichts aufpoppen.

Mickey Mouse schrieb:
ich vertrete die These, dass Windows und vor allem viele Programme eigentlich nicht wirklich für "ohne Admin Rechte arbeiten" ausgelegt sind!
Zum Vergrößern anklicken....
Das hat sich spürbar gewandelt. Das war schon mal wesentlich schlimmer. Aber klar. Sowas gibts noch. Ich frag mich nur warum Du dann solch gammlige Software einsetzt, wo Du doch so pedantisch bist und auf vertrauenswürdige Software achtest. Ne Software die Admin-Rechte brauch (ohne das seriös begründen zu können) würde bei mir eher nicht zu den Vertrauenswürdigen zählen.

Mickey Mouse schrieb:
es ist ja auch schwer, wenn alle naselang neue Treiber für die Grafikkarte, Maus usw. von Fremdfirmen installiert werden müssen
Zum Vergrößern anklicken....
Keine Ahnung was da bei Dir falsch läuft. Aber Treiber kommen normalerweise nicht alle naselang rein. Das Problem hat man genau einmal bei der Installation des Systems und dann hin und wieder wenn irgendwelche Updates reinlaufen.
Ich gebe aber zu: Gerade letzteres (also das Updatemanagment) ist bei Windows unterirdisch.

Anyway: Deshalb mit admin-Rechten unterwegs zu sein ist immer ne schlechte Idee. Eingeschränkter Benutzer ist vorzuziehen. Selbst wenn das manchmal etwas nervig ist. Aber das ist so eine der grundlegenden Sicherheitsmaßnahmen die auch wirklich was bringen. Wenn man dazu schon nicht bereit ist, kann man es auch ganz sein lassen.
 
andy_m4 schrieb:
... wo Du doch so pedantisch bist und auf vertrauenswürdige Software achtest.
Zum Vergrößern anklicken....
du verwechselst mich offensichtlich mit dem TE und damit passt die ganze Argumentation nicht...
 
Danke allen für Ihre Kommentare. Den goldenen Weg gibt es so wohl nicht.
 
Ich klatsch mal meine Frage hier hinten ran:

Kann es sein, das Sandboxie immer "schwerfälliger" reagiert? Hat jemand auch diesen Eindruck oder auch nicht?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PaladinX
NAS = vertrauenswürdige Quelle
Antworten
7
Aufrufe
4.242
PaladinX
PaladinX
KeepCalm
The Witcher The Witcher 3 next gen Savegames aus vertrauenswürdiger Quelle ?
Antworten
3
Aufrufe
1.185
madmax2010
madmax2010
E
Telekom Ausbaukarte-100% vertrauenswürdig?
2
Antworten
22
Aufrufe
2.881
Eschte
E
C
Weitere vertrauenswürdige App-Quellen neben F-Droid und APKMirror?
Antworten
3
Aufrufe
1.692
G00fY
G00fY
O
Vertrauenswürdige Anmeldedaten - was bedeuten diese ?
Antworten
4
Aufrufe
22.393
mtemp
mtemp
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz