Windows 7 + Ubuntu

[Tourniquet]

Heyho,
Sicherheit ist mir eigentlich ein wichtiges Thema, wenn es um Sachen Computer geht. Aus vielen verschiedenen Gründen, gibt es für mich keine Möglichkeit komplett auf Windows zu verzichten. Darum nutze ich in Windows 7 eine VM mit Ubuntu.

Jetzt stellt sich mir natürlich die Frage wie sicher diese Lösung ist?

Ubuntu nutze ich eigentlich für alle *Internetangelegenheiten*, Websurfen, Emails, IM, etc.

In Windows versuche ich die Programme auf mein Minimum zu halten, um nicht unnötige Sicherheitslücken durch programme etc, zu schaffen.

Meint ihr so Ansatz ist sinnvoll, oder ist es eher "totaler schwachsinn", da Windows ja eh im Hintergrund läuft.

Mein Gedanke ist dahinter eben auch, dass Ubuntu nicht so anfällig ist, wenn man eben im Internet surft etc, und ich somit schon eingien Sachen aus dem Weg gehen.

 

[DefconDev]

Ich hoffe du hast bei win7 ein normales konto eingerichtet ohne adminrechte.

Die frage ist was du alles auf der win partition sicherst.

 

[DaysShadow]

Was treibst du denn im Internet bitte?
Ist ja nicht so, dass die ganzen bösen Dinge einfach so auf deinen Rechner kommen.
Solange man normal surft und nicht jedes "KLICK MIIIICH!!!" Buntidings anklickt oder Software aus komplett unbekannten Quellen ausführt, passiert da rein gar nichts.
Sind wohl eher Paranoia... Von daher ist es nicht Schwachsinnig, aber wahrscheinlich unnötig.

 

[held2000]

Teilweise erhöht es schon die Sicherheit,da viele Viren nur auf Windows abfahren , der Rechner ist ja nur virtuell vorhanden, und vom Windows "getrennt".
Schwachsinn glaube ich nicht, und sich mit Linux zu beschäftigen kann übrigens auch nicht verkehrt sein. mfg

 

[faltermayer]

Ja ja, das Internet ist schon nen wahnsinnig gefährlicher Ort. Ich hab mich aber daran gewöhnt jeden Morgen alle meine Festplatten zu formatieren und Windows neu aufzusetzen...

Aber mal im Ernst: Das liest sich irgendwie...hmm...ziemlich paranoid. Oder arbeitest du für den BND und hast Daten, die auf keinen Fall in falsche Hände gelangen dürfen?

So jetzt noch mehr ernst: Win7, getrennte Benutzerkonten und nen aktuelles Virenprogramm und alles ist gut..

 

[Bretti91]

muss ich DaysShadow zustimmen. programme sind schonmal keine sicherheitslücken - benutz die programme die du brauchst und fertig. genauso internet - normales anti-virenprogramm mit ner firewall reicht für alles aus. wenn du nicht grad auf polnischen/russischen oder weiß der teufel welchen pornoseiten surfst, auf jeden werbebanner klickst der dir verdächtige exe-files lädt oder dich sonst auf zweifelhaften seiten herumtreibst passiert gar nichts.

eine gewisse skepsis und ein gehirn sind die 2 besten anti-virenprogramme, den rest macht antivir/avast/kaspersky/nod32 und eine firewall.

es gibt ne menge schädlinge im netz, von daher halte ich deinen gedanken an sich nicht für schwachsinnig, aber es ist definitiv eine unbegründet übertriebene vorsicht. du hast ja sicherlich auch so noch ein virenprogramm laufen oder? das ist dann so als würdest du dir ein zweites kondom überziehen - verstehst was ich mein?^^

 

[DefconDev]

Also ich benutze für win 7 nicht mal nen viren programm, das enzige was ich drauf habe ist "no script" für den mozilla firefox. Anti vira geht mir persönlich ziemlich auf den senkel, der will selbst normale .exe teilweise löschen.

 

[Tumbleweed]

Auch wenn einige dein Herangehen belächeln - ich denke auch, dass das ein gutes Konzept ist. So handhabe ich das neuerdings auch. Ich suche allerdings noch nach der Möglichkeit den Windows Host komplett vom Netz abzutrennen, dem Gastsystem (Xubuntu bei mir) aber den vollen Netzzugriff zu gewähren.

@alle die den Wunsch nach Sicherheit belächeln: lieber so herum, als vollkommen leichtsinnig im Netz unterwegs. Ist doch nicht euer Komfort, der darunter leidet und ihr müsst das ja nicht nachmachen. Hauptsache ihr überschätzt eure Brain.exe dabei nicht.

 

[held2000]

@ faltermayer gut ich Surfe auch meist über win aber ich habe auch Ubuntu "virtuell" drauf gemacht und habe es noch mal extra als eigenständiges OS , ich finde das was der TE macht ist schon i.o ob es nun übertrieben ist oder nicht können wir ja so und so nicht wissen, vermutlich nur erahnen. mfg

 

[abulafia]

Naja, man kann auch einfach nur den Browser in einer Sandbox ausführen. Außerdem siehst du ja schon in Windows ein Problem, so dass du eh nicht vernünftig handeln wirst.

 

[DaysShadow]

@Tumbleweed: Er wollte doch Meinungen zur Sinnhaftigkeit hören, oder? Jetzt hat er sie, die einen so, die anderen so.
Wo ist dein Problem?
Mich juckt sein Nutzerkomfort kein Stück und von mir aus kann sich jeder hinter einer VM in einer VM in einer VM verstecken oder alles anklicken was ihm beliebt, nicht meine Sorge.

 

[Tumbleweed]

Ich habe gar kein Problem damit. Mich überraschte nur die Welle von Abwieglern mit unbegrenzter Selbstsicherheit. Darin sehe ich keine Hilfe für den TE, denn ihr wisst nicht, ob er ebenso unfehlbar handelt wie ihr. Ist doch super, dass er sich Gedanken gemacht hat und anscheinend auf ein funktionierendes Konzept gestoßen ist. So manchem ist ja schon Windows UAC zu viel.

 

[DefconDev]

Mich würde viel mehr die frage interessieren inwiefern ein virenprogramm schützt, so gesehen ist es mehr eine art "abtreibungs"software, es bekämpft doch erst sachen wenn es bekannt ist. Also präventiv ist so eine software doch nicht oder? So würde ich das jetzt von der logik sehen. Inwiefern kann ein virus auf einer win7 partition ohne admin rechte schaden anrichten?

 

[Tumbleweed]

Prävention erreichen solche Scanner mit Heuristiken. Man schaut also, ob das, was da reinkommt, eventuell verdächtig aussieht (und fragt dann den mehr oder weniger kompetenten User nach seiner Meinung ).
Wie viel so ein Virus ohne Adminrechte anrichten kann, kann ich nicht beurteilen. Dazu stecke ich nicht tief genug in der Materie. Allerdings kann es ja um die Rechte bitten und der eine oder andere User ist da sehr spendabel in der Eile.
Unabhängig davon gibt es aber Sicherheitslücken beim OS oder in Plugins (Flash, PDF reader usw.), die dann schon gefährlich werden können. Wenn das passiert, sitze ich lieber in einer Linux-VM als in einem Windows.

 

[Phantom2k]

Was treibst du denn im Internet bitte?
Ist ja nicht so, dass die ganzen bösen Dinge einfach so auf deinen Rechner kommen.

doch das kann passieren, einfach eine stinknormale seriöse seite ansurfen und dabei nichts weiter anklicken und schon hat man einen virus. Und sowas passiert sehr oft, siehe bundespolizeivirus, gemavirus usw... die machen das alle so, per "drive by download" über veraltete browserplugins. Die antiviren programme sind da alle nutzlos weil die den neuen virus noch nicht kennen.

Am besten die seite hier als Startseite einrichten: https://www.mozilla.org/de/plugincheck/ dann weiß man sofort welche plugins veraltet sind.

 

[TheGreatMM]

Also ich benutze für win 7 nicht mal nen viren programm, das enzige was ich drauf habe ist "no script" für den mozilla firefox. Anti vira geht mir persönlich ziemlich auf den senkel, der will selbst normale .exe teilweise löschen.

da empfehle ich dir die MS Lösung Security Essential. Gibts kostenlos.

@thread
Paranoia lässt Grüßen

 

[abulafia]

Du solltest dann auch mal überlegen dich von Mozilla zu trennen. Das ist nachweislich nicht der sicherste Browser.

 

[Daaron]

doch das kann passieren, einfach eine stinknormale seriöse seite ansurfen und dabei nichts weiter anklicken und schon hat man einen virus. Und sowas passiert sehr oft, siehe bundespolizeivirus, gemavirus usw... die machen das alle so, per "drive by download" über veraltete browserplugins. Die antiviren programme sind da alle nutzlos weil die den neuen virus noch nicht kennen.

Jep, kann ich bestätigen. Ich hatte beim Surfen schon häufiger Drive-By - Viren an der Backe, vor allem auf Java-Basis. Im Endeffekt lädt's den Scheiß beim Surfen nebenher mit runter und versucht zu starten. Wenn das Plugin (eben z.B. Java) jetzt noch veraltet ist zündet der Knaller. Wenn alles sauber gepatcht ist landet der Virus-Container halt in den temporären Internetdateien und löst beim nächsten AV-Scan n Trommelwirbel aus.
Das üble ist, dass durchaus auch normalerweise vertrauenswürdige Seiten kompromittiert werden können. Das geht von verseuchten Werbebannern aus nem zentralen Verteile bis hin zu klassischen Hacks.

Du solltest dann auch mal überlegen dich von Mozilla zu trennen. Das ist nachweislich nicht der sicherste Browser.

Aktuell dürfte Chrome den Titel inne haben, oder? Da landet so ziemlich alles erst einmal in ner Sandbox.


Insgesamt würd ich sagen: Ja, ne Ubuntu-VM ist gar nicht so verkehrt. Mir persönlich ist eine parallele Installation lieber, ich will im Ubuntu richtig arbeiten und dafür jedes Quentchen Rechenleistung, aber wenn es nur um Sicherheitsaspekte geht bringt eine VM schon ziemlich viel. Es ist auf jeden Fall besser als ohne...