Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: EWF (enhanced write filter) Teil II => Performance Steigerung durch "Sandboxie"

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 12.07.2013, 11:34   #1
jrahe
/// Helfer-Team
 
EWF (enhanced write filter) Teil II => Performance Steigerung durch "Sandboxie" - Standard

EWF (enhanced write filter) Teil II => Performance Steigerung durch "Sandboxie"



In dem Thread EWF (enhanced write filter) hatte ich auf die Möglichkeit des Einsatzes von EWF hingewiesen.

Neben den Vorteilen, die eine komplett schreibgeschützte System-Partition C: hat, gibt es natürlich auch Nachteile.


Nachteil:
- möglicher Schaden durch Malware an Dateien auf anderen Partitionen (z.B. wenn "Eigene Dateien" auf Partion D: liegen) ist immer noch möglich, da nur C: schreibgeschützt ist.

- da alle Schreibprozesse für C: in eine Datei im Arbeitsspeicher umgeleitet werden (quasi virtuell), ist mit der Größe des Arbeitsspeichers (inkl. Auslagerungsdatei) das Limit für die problemlose Benutzung des Rechners gegeben.
Das einmalige Aufrufen des Browsers "Firefox" verursacht schon ohne zu "surfen" eine Datenmenge von ca. 45 MB, die regulär auf C: gespeichert worden wären und jetzt in die Datei im RAM umgeleitet werden.


Optimierung:
Hier setzt die zusätzliche Installation von "Sandboxie" (Download-Link bei Filepony) an.
Wichtig dabei ist, den Speicherpfad für die Sandboxen vom Standard "C:\Sandbox" weg auf eine eigene Partition zu legen, da sonst wieder alle Daten der Sandbox letztendlich in der Datei im RAM landen würden.


Vorteil:
- bei Nutzung des Browsers in der Sandbox können eventuelle Schädlinge keinen direkten Schaden mehr anrichten, da alle Auswirkungen zunächst nur in der Sandbox gespeichert bleiben und jederzeit wieder gelöscht werden könnten.
=> somit sind auch Veränderung an Dateien außerhalb von C: jetzt geschützt/kontrolliert.

- durch den eigenen Speicher der Sandbox (auf eigener Partition) werden alle Daten bei Benutzung des Browsers nicht mehr in der Datei im RAM gespeichert, sondern in der Sandbox
=> somit kann deutlich länger mit einer EWF-Session gearbeitet werden, bevor das System neu gestartet werden muß. Auch die (Probe-)Installation großer speicherintensiver Programme ist jetzt in der Sandbox trotz aktivem EWF problemlos möglich.


WICHTIG:
Einstellen des Speicherpfades für die Sandbox außerhalb von C:
Sandox Control -> Reiter "Sandbox" -> "Container Ordner festlegen" -> dort den gewünschten Pfad eintragen

Beispiel Pfad bei mir mit Sandbox auf der Partition R:
R:\Sandbox\%USER%\%SANDBOX%
__________________
Gruß Jörg

Antwort

Themen zu EWF (enhanced write filter) Teil II => Performance Steigerung durch "Sandboxie"
arbeitsspeicher, auslagerungsdatei, auswirkungen, control, dateien, filter, firefox, gelöscht, installation, komplett, malware, neu, nicht mehr, optimierung, ordner, performance, programme, ram, schädlinge, setzt, standard, surfen, system neu, trotz, umgeleitet, verursacht, zusätzliche



Ähnliche Themen: EWF (enhanced write filter) Teil II => Performance Steigerung durch "Sandboxie"


  1. "AvFW Packet Filter Miniport" ("Tunneltreiber") blockiert in Win XP Netzwerkzugang
    Plagegeister aller Art und deren Bekämpfung - 05.10.2014 (3)
  2. "Enhanced Results" entfernen
    Anleitungen, FAQs & Links - 09.01.2014 (2)
  3. "Webexp Enhanced" entfernen
    Anleitungen, FAQs & Links - 14.12.2013 (2)
  4. Download aus Sandboxie "entkommen" nach SBIE2102 - Grund zur Sorge?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (9)
  5. "GAS Tecnologia Filter Driver" : wie entferne ich das?
    Plagegeister aller Art und deren Bekämpfung - 11.10.2013 (2)
  6. Windows XP - "Iminent" breitet sich aus, Performance miserabel
    Log-Analyse und Auswertung - 16.09.2013 (10)
  7. EWF (enhanced write filter) als Schutz des PCs vor Veränderungen
    Diskussionsforum - 03.07.2013 (5)
  8. System Check - "Windows - Delayed Write Failed", schwarzer Bildschirm, Datenverlust?
    Log-Analyse und Auswertung - 26.03.2012 (12)
  9. windows 7 gecrasht - "Windows - Delayed Write Failed" "Failed to save all the components..."
    Plagegeister aller Art und deren Bekämpfung - 26.01.2012 (12)
  10. "Delayed write failed"- Virus/ Versteckte Objekte
    Log-Analyse und Auswertung - 06.01.2012 (20)
  11. "Windows - Delayed Write Failed" - Schwarzer Bildschirm, keine Icons
    Log-Analyse und Auswertung - 23.11.2011 (24)
  12. Schwarzer Desktop, Icons versteckt, "delayed write failed..."
    Plagegeister aller Art und deren Bekämpfung - 22.11.2011 (48)
  13. "TR/ATRAPS.Gen2 PC" Performance & Stability Analysis Report
    Log-Analyse und Auswertung - 09.11.2011 (1)
  14. Nach "Windows - Delayed Write Failed" Laptop Trojaner Frei?
    Log-Analyse und Auswertung - 08.11.2011 (10)
  15. Alle Dateien weg, "windows - delayed write failed" usw.
    Log-Analyse und Auswertung - 06.11.2011 (3)
  16. Alle Dateien weg, "windows - delayed write failed"
    Mülltonne - 04.11.2011 (1)
  17. "iexplore.exe" lässt sich nicht beenden, Performance sinkt, Pop-ups treten auf
    Log-Analyse und Auswertung - 13.11.2008 (6)

Zum Thema EWF (enhanced write filter) Teil II => Performance Steigerung durch "Sandboxie" - In dem Thread EWF (enhanced write filter) hatte ich auf die Möglichkeit des Einsatzes von EWF hingewiesen. Neben den Vorteilen, die eine komplett schreibgeschützte System-Partition C: hat, gibt es natürlich - EWF (enhanced write filter) Teil II => Performance Steigerung durch "Sandboxie"...
Archiv
Du betrachtest: EWF (enhanced write filter) Teil II => Performance Steigerung durch "Sandboxie" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.