Ich
SB ist das Sicherheits-Tool überhaupt. Sicherheits-Kritische Anwendungen laufen bei mir nur über SB. Natürlich keine Spiele oder Steam.
SB so einstellen, dass der Browser, PDF-Reader, Thunderbird vielleicht noch VLC Player (mittlerweile geht glaube ich auch MS Office ClickandRun) immer in der Sandbox starten (geht nur mit der Vollversion). Dann immer automatisch die Sandbox nach beenden der Anwendung löschen lassen.
Eine Website die präpariert mit Malware ist , falls dein Browser dann Sicherheitslücken aufweist, hat so keine Chance. Auch ein PDF welches Lücken ausnutzt usw.
Sehr gut natürlich auch gegen Zero Days; Alles was in der SB läuft kommt ja nicht auf den Rechner. Alle veränderten Registry Einträge und geschriebenen Daten geschehen nur innerhalb SB. Wenn du die Anwendung beendest wird alles gelöscht.
Man muss allerdings sehr darauf achten die Updates für Browser, PDF Reader usw. ohne SB manuell anzustossen, da diese ja sonst nie stattfinden können. Also immer schön eine Download-Push Email von Computerbase einstellen wenn z.b. der Browser deiner Wahl ein Update bekommt.
Natürlich kann Malware erkennen wenn sie in der SB läuft und unter Umständen auch ausbrechen. Da Malware aber meist auf eine große Masse abzielt, machen die Coder sich diese Mühe nicht. Würde auch die Malware unnötig verkomplizieren.
SB zusammen mit einem immer aktuellem System und einen Browser zusätzlich mit scharf geschaltetem uMatrix Addon und die Malware Gefahr wird seeeehhhhr klein.
Dazu noch ein gut konfiguriertes AV Programm und ggf. einen Nutzer ohne Admin-Rechte auf einem aktuellem System (Windows 10 bietet mehr Sicherheit als 7 oder 8 , 64 bit mehr als 32 usw.) und es wird kaum eine Malware an dich rankommen. Natürlich darf man auch nicht jeden Mist runterladen und starten :
