Soooooo....
Also ich habe jetzt mal fast alles durchgearbeitet...

Frage 1:
In der "Anleitung: Maßnahmen zur Absicherung" wird bei Opera der UrlFilter angesprochen. Das ist ein gezipptes Archiv, bei dem ich nicht genau weiß was ich damit anfangen soll.
Ansonsten finde ich Opera eigentlich echt gut.

Frage 2:
Secunia Personal Software Inspector (PSI) = Englisch
--> Aufgrund meiner schlechten Englischkenntnisse blick ich da nicht so ganz durch und habe es wieder deinstalliert... In einem Forum habe ich gelesen, dass der auch die Updates für die Programme auf Englisch holt??
Ist der Hippo allein ausreichend? (Hat mir das selbe Ergebnis gebracht)

Frage 3:
Gibt es die Möglichkeit, dass das normale Benutzerprofil direkt gestartet wird und der Admin nur über Abmeldung des Benutzerprofils erreichbar wird?

Frage 4:
Sandbox... ich blicks nich...
Zum Einen ist im Avast eine Sandbox enthalten, so hab ich quasi 2?
Zum Anderen habe ich die Sandboxie so eingestellt wie in den Anleitungen vorgegeben, nur ich verstehe nicht wie das Ganze genau funktioniert... Könntest du mir beispielhaft einen "Vorgang" mit Sandbox erklären?


- Mit dem Backup warte ich mal noch bis alles fertig ist und hab dann bestimmt Fragen.
- Und im Punkte Onlinebanking habe ich mir ein Kartenlesegerät bestellt :-D.
- Avast gefällt mir auch recht gut!

Danke

versuch mal noads:
https://addons.opera.com/addons/exte...11/?display=en
von der hersteller seite:
1) Copy the following into the address bar and press enter: opera:config#PersistentStorage|UserJSStorageQuota
2) Set the highlighted field to 500 or more and press save
3) Click the NoAds icon, select Preferences, click the Subscriptions tab, choose a subscription and press Download subscription
wenn du weitere werbeelemente blocken willst, mach das manuell. damit bleibt der filter schlanker.
hi, der hippo ist ausreichend, er bringt aber die updates auc auf englisch.
einen vorschlag.
die meisten programme sind eig egal, ob die in englisch sind, der flash player zb, der muss ja nur die vidios abspielen.
ich würde es so machen.
du legst unter favoritten einen punkt software oder programme oder so an.
dort speicherst du die seiten von opera, adobe reader, alles was du so an software nutzt.
wenn der hippo für die programme updates anzeigt, gehst du in die favoritten und lädsts die deutschen updates.
für java, adobe flash, shockwave player, quick time ist das eig nicht nötig, da du in den optionen der software meist nicht arbeitest.
hoffe das war so verständlich ausgedrückt.
3. glaube ich nicht, aber warum sollte das nötig sein?

zur sandbox, erkläre ich dir gern.
die avast sandbox ist dafür da, wenn du dir ein programm lädsts, welches avast unbekannt ist, wird dieses erst mal in der sandbox gestartet, um schädliches verhalten zu erkennen, bzw das system davor zu schützen.
wir wollen es aber erst gar nicht so weit kommen lassen.
sandboxie ist eine vom system fast völlig isulierte umgebung.
das heißt, du kannst in sandbox ein beliebiges programm instalieren, und wenn du die sandbox schließt, bzw entleerst ist das programm spurlos vom system verschwunden.
vllt ist der installer noch da, den musst du dann manuell löschen.
ein anwendungsbeispiel:
du besuchst website x.
diese website ist, aus welchen gründen auch immer, mit malware infiziert.
nehmen wir an, avast versagt auf ganzer linie.
dann gerät malware y in die sandbox.
nun kann folgendes passieren:
- malware wird gestartet, läuft deswegen aber nur in der sandbox.
du schließt die sandbox, malware y ist nicht mehr auf dem pc.
das einzige was du tun solltest, vorsichtshalber, passwörter endern.
- möglichkeit 2, die warscheinlichere:
durch unsere sandbox konfiguration landet die malware zwar in der sandbox, kann aber nicht gestartet werden, dies wird dir durch eine meldung angezeigt werden.
wir haben das programm nämlich so konfiguriert, dass nur von dir freigegebene programme starten können.


natürlich soll nach möglichkeit keine malware aufs system gelangen und deswegen sichern wir es ja so gut wie möglich ab.
hatt dir die bank bei dem card reader nen rabatt gegeben? machen sie ja meistens.
was für nen gerät hast du bestellt wenn ich fragen darf.
edit:
wenn du zb ein programm testen willst, solltest du dir unter Sandboxie kontrol, sandbox menü ne neue sandbox anlegen, die nennst du zb test box.
wenn du ein neues programm hast, rechtsklick, in Sandboxie starten, testbox wählen und dann kannst du das programm dort instalieren und testen.
die sandbox leeren nicht vergessen.

Zitat:

Zitat von markusg

hoffe das war so verständlich ausgedrückt.

Jop

Zitat:

Zitat von markusg

3. glaube ich nicht, aber warum sollte das nötig sein?

Ich hab das so verstanden, dass ich nicht im Adminkonto arbeiten soll, sondern im normalen Benutzerprofil... Und jetzt hätte ich es gerne, dass dieses auch bei Systemstart direkt startet.

Zitat:

Zitat von markusg

die avast sandbox ist dafür da, wenn du dir ein programm lädsts, welches avast unbekannt ist, wird dieses erst mal in der sandbox gestartet, um schädliches verhalten zu erkennen, bzw das system davor zu schützen.

D.h. ich muss das Programm einmal in der Sandbox von avast installieren und wenn alles ok ist nochmal ohne die Sandbox?

Zitat:

Zitat von markusg

sandboxie ist eine vom system fast völlig isulierte umgebung. (...)

Das Prinzip habe ich schon verstanden...
Ich bin mir nur unsicher, ob ich alle Einstellungen richtig gemacht habe.
Wann genau ich in der Sandbox bin und wann nicht weiß ich auch nicht. Welche Inhalte darin gespeichert werden oder auch nicht ist mir nicht ersichtlich.
Z.B.: Mit dem Desktopsymbol "Sandboxed Web Browser" starte ich den Opera und mit dem normalen Opera Symbol ja auch. Bin ich dann bei dem zweiteren auch in der Sandbox?

Zitat:

Zitat von markusg

hatt dir die bank bei dem card reader nen rabatt gegeben? machen sie ja meistens.
was für nen gerät hast du bestellt wenn ich fragen darf.

Der Typ am Schalter hatte da nicht so die Ahnung, weil sie es jetzt erst am 1.6. einführen. Er meinte es kostet so um die 5 € ??
Sobald ich das Teil habe sag dir bescheid...

Zitat:

Zitat von markusg

wenn du zb ein programm testen willst, solltest du dir unter Sandboxie kontrol, sandbox menü ne neue sandbox anlegen, die nennst du zb test box.
wenn du ein neues programm hast, rechtsklick, in Sandboxie starten, testbox wählen und dann kannst du das programm dort instalieren und testen.
die sandbox leeren nicht vergessen.

Als ich das gerade ausprobieren wollte hieß es:
SBIE2217 Als Administrator ausführen wurde wegen der eingeschränkten Rechte verweigert.

??


Noch eine Frage: Was genau ist der Windows Defender und ist der nötig? Ich habe ihn jetzt mal über die Updates mit installieren.

3. jetzt verstehe ich was du meinst, aber es ist ja eig nur ein zusätzlicher klick um das profil auszuwählen dauert doch nur ne sekunde :-)

nein.
die avast sandbox arbeitet nach nem festgelegtem regelwerk.
in diesem regelwerk wird festgelegt, welche aktionen ok sind, und welche nicht. möchte programm x eine aktion ausführen die avast nicht gefällt, gehts ab in die sandbox.
sandboxie ist es egal, ob ein programm irgendwas böses will, hier läuft alles in der sandbox. außerdem ist Sandboxie spezialisiert auf diese technik und daher sicherer.
du klickst immer auf sandboxed web browser.
wenn das fenster einen ramen hatt, bist du in der sandbox.
du kannst auch mal auf Sandboxie kontrol klicken, da müsste opera.exe drinnen stehen.
wenn du mit Sandboxie auskommst, wäre die vollversion günstig, da kannnst du unter erzwungendem programm start programme festlegen, die starten dann nur noch in der sandbox.
wenn du den erzwungenden start hast, kannst du auch auf opera klicken und der opera ist in der kiste :-)
inhalte werden ja gelöscht, lesezeichen werden auserhalb gespeichert, downloads auch, dafür gibts die schnelle wiederherstellung die nach jedem download aufgehen sollte, bzw nach schließen vom sandbox browser.

5 euro ist bisher das günstigste was ich gehört hab.
das der typ keine ahnung hat ist schade...

wegen den eingeschrenkten rechten, das ist in den sandbox optionen, meine is auf englisch, da heißts dropped rights.
eingeschrenkte rechte, da mal, nur für die testbox, den haken raus nehmen dann gehts.
also, sandbox menü, dort testbox aufklappen optionen

das ist das antiviren programm von microsoft. kann man mit laufen lassen.
oder über start suchen
defender
dort ausschalten.

Mh... also ich werde einfach mal mit dem Sandboxie arbeiten... mal schauen...

Es bringt mir recht viele Fehlermeldungen (z.b. beim Download wieder wegen irgendwelcher Berechtigungen), aber die eingeschränkten Rechte lass ich bestehen oder?

Der Sandbox Browser hat zwar keinen Rahmen, ist aber durch ein [#] vor und nach dem Namen gekennzeichnet.

Wie verhält sich das ganze mit Spielen, die einen Onlinemodus haben, oder Programme die auf das Internet zugreifen?
Werden meine Passwörter, Verlauf und Cookies gespeichert?

Danke mal

kannst du die fehlermeldungen mal posten? eig müsste er bei downloads nur die schnelle wiederherstellung öffnen, oder klickst du immer auf ausführen?
wenns flash games sind müsste es ohne probleme laufen, ansonsten mal die fehlermelungen ansehen da siehst man welche dateien freigegeben werden müssen.
klicke mal bei der fehlermeldung auf kopieren und füg sie hier ein.
und ja, wenn du das bei der sandbox siehst was du gesagt hast, dann läuft der browser sandboxed

Ok, nächste Fehlermeldung kommt hier rein...

Noch eine Verständnisfrage:
Wenn ich jetzt ein Download mache, dann fragt Sandboxie ob ich die schnelle Wiederherstellung mit der Datei machen möchte. So speichere ich die Datei ja dann in der richtigen Umgebung und nicht in der von Sandboxie generierten.
Wenn nun diese Datei aber befallen ist und ich sie ausführe, müsste sich avast zu Wort melden, richtig?
-> Also bringt mir Sandboxie für gewollte Downloads nichts, sondern nur für ungewollte Veränderungen des Systems?

Werden meine Passwörter, Verlauf und Cookies gespeichert? Wo kann ich entscheiden was nach schließen der Box behalten wird und was nicht (bzw. gibts nur die Möglichkeit die Ordner freizugeben?)

ja, deine downloads musst du dann außerhalb der sandbox speichern wenn du die haben willst.
ich brauche den text der meldung, die meldungen markieren, dann auf die schaltfläche kopieren und einfügen.
du kannst die datei dann in der test sandbox starten mit rechtsklick, wie ichs erklärt hatte. bzw sollte sie im günstigstem falle dann auch in die avast sandbox aufgenommen werden, wenns malware ist.
versuch mal ein login innerhalb der sandbox zu speichern, prinzipiell ist es aber besser sich neu einzuloggen.

Ich kann im normalen Benutzerprofil den Sandboxie Browser nicht öffnen, bzw. ich glaube das Programm generell nicht.

was heißt das, was passiert. ich sitze ja nicht vor dem pc.
hast du die verknüpfungen, wie beschreiben zum defauld user verschoben? auf den desktop dort?

ich brauche den text. den kannst du kopieren wie ich weiter oben schon 2 mal geschrieben habe.

Hier die Fehlermeldung als ich die Anleitung zum Paragon Backup öffnen wollte.
"SBIE1308 Programm 'AdobeARM.exe' kann nicht gestartet werden aufgrund von Beschränkungen"

Und den genauen Text der anderen Fehlermeldung habe ich als .jpg hochgeladen.

Noch eine Frage: Was hältst du von der Windows internen Datensicherung?

ja aber auf den bildern kann ich nichts erkennen, ich frage ja nicht umsonst nach.
ok. hier siehst du welche datei betroffen ist:
"SBIE1308 Programm 'AdobeARM.exe' kann nicht gestartet werden aufgrund von Beschränkungen"
da wir die sandbox eingegrenzt haben, kann kein weiteres programm starten, die müssen wir frei geben.
die hier trägst du in den sandboxoptionen unter erlaubte programme und internet ein
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
ebenfalls erlaube den adobe reader.
übernimm aber folgende konfiguration:
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus,
internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke ok.
du kannst auch die windows eigene sicherung nutzen.

Zitat:

Zitat von markusg

die hier trägst du in den sandboxoptionen unter erlaubte programme und internet ein

d.h. alle Programme die mir eine Fehlermeldung bringen trage ich unter "Beschränkungen" bei "Start/Ausführen Zugang" und bei" Internetzugriff" ein und dann funktionieren die?

Somit habe ich jetzt erstmal keine Fragen mehr... Läuft soweit alles und den Rest werde ich bei längerer Nutzung schon besser verstehen.

Ich danke dir recht herzlich! Ich denke so müsste ich vor allem geschützt sein!

genau.
wir haben die sandbox so konfiguriert, dass alles verboten ist, außer das, was du freigegeben hast. in den fehlermeldungen siehst du immer den dateinamen den du freigeben musst.
bzw das programm.