Sandbox für E-Mail Program als Schutz vor Malware Hallo liebe Mitgleider, wir nutzen in unserem Heimnetzwerk den Mail-Client Thunderbird. Um sich vor Malware durch Mails zu schützen erwägen wir, Thunderbird in in einer Sandbox (z.B. Sandboxie) zu nutzen. Jetzt meine Fragen: 1. Wie groß ist das Risiko, dass sich eine Malware im Windows Netzwerk verbreitet? Kommt das häufiger vor? 2. Bietet eine Sandbox wirklich Schutz vor Verbreitung von Malware auf dem lokalen PC bzw. im Windows LAN? Habt Ihr Erfahrung oder Artikel zu den o.g. Fragen? Vielen Dank für Eure Antworten Gruß Anmel:rolleyes: |
So lange ihr keine Anhänge anklickt und nicht jeden Link, passiert erst mal gar nichts. Man muss keine Panik schieben, nur weil mal im Postfach ein Trojaner gefunden wird. Eine Sandbox hilft gewiss. Aber es gab auch schon Trojaner, die da ausbrechen. Per Google findest du da viele Diskussionen zu, auch hier wurde das diskutiert. Wichtiger finde ich, dass man SPAM/Trojanermüll erkennt. Z. B. mit der Maus über den Absender fahren, da sieht man ganz schnell, ob seriös oder Schrott. Oder den Kontext erkennt. Keine Bank fragt nach der Aktivierung des Zugangs, keine Firma schickt Rechnungen im DOC Format oder als PDF.EXE. |
Zitat:
@AnmelDung: du machst wie ich finde mit der Frage nach so einer Sandbox-Software einen ersten und entscheidenden Fehler:du suchst irgendein Zaubertool, das alles kann um deine eigene Verantwortung loszuwerden...das funktioniert nicht, konfiguriere den Mailclient wie Thunderbird richtig, halte diesen IMMER aktuell, arbeite mit eingeschränkten Rechten und pass bei E-Mail-Anhängen mit potentiell gefährlichen Formaten auf (ZIP und andere Archive, DOC, XLS, ISO, ..). Allgemeine Sicherheitsregeln eben. Die letzte Zeit kommt viel Malware als Office-Dokument (*.doc) rein, genauer gesagt, die ist im Office-Doc als Makro eingebettet. Das Deaktivieren der Makros ist schon mal ein großer Sicherheitsgewinn. Noch besser: Linux und/oder LibreOffice verwenden und eben kein Windows mehr. |
herzlichen Dank für eure Antworten. Ich stimme euch zu, dass Sandboxie öfters für Probleme sorgt. Das wissen wir aus eigener Erfahrung. Wir sind ein Kleinunternehmen mit zwei Büros und beschäftigen mehrere Teilzeitkräfte. Wenn diese mit den normalen Arbeitsprogrammen zurecht kommen, sind wir schon sehr froh. Daher suchen wir nach Möglichkeiten sich auch passiv vor Mailware in Mails u. Co zu schützen. Skripte in Office und Co haben wir natürlich deaktiviert. Gibt es denn neben den üblichen Virenscannern noch andere passive Techniken, um sich zu schützen? (evtl bessere Sandbox oder eine andere Technik?) |
Du kannst das übliche machen. Die Leute schulen. Mail Programme so einstellen, dass nur Text angezeigt wird. Office so einstellen, dass keine Makros ausgeführt werden können. Alles aktuell halten. Webbrowser absichern (NoScript, uBlock). Evtl. einen werbeblockierenden DNS-Server (PiHole). USB-Ports sperren. Alles wichtiger als ein Virenscanner. |
|
Zitat:
|
Zitat:
|
Zitat:
cosinus hat doch bereits auf unsere allgemeinen Sicherheitstipps hingewiesen. |
Entschuldigung in erster Linie an cosinus dafür das ich die verlinkten Sicherheitstipps nicht vorher gelesen habe. |
Nun macht doch nicht wegen nichts schon wieder Ärger. Purzel-Schlawack ist ja nun in der Vergangenheit aufgefallen aber so schlimm fand ich den Hinweis auf die Backups jetzt nicht. |
Mit dieser Unterstützung von Dir cosinus, hätte ich nicht gerechnet. Umso mehr ein Grund für mich, mich bei dir zu bedanken :abklatsch: Wegen der Anleitung für Allgemeine Sicherheitsregeln: vielleicht ergänzt ihr da noch ewas unter Punkt 2.4 wo es um Drivesnapshot geht bezüglich der Funktionen zwischen bezahlter Version und nicht bezahlter Version damit User gleich Bescheid wissen die Backups damit machen wollen. |
Boah, ey ... Geht's noch? :aufsmaul: Steht doch alles hier: https://www.trojaner-board.de/186299-backup-drivesnapshot.html sogar farblich hervorgehoben. Was willst du denn noch? So kleinschissig, weil da nix von deinem total nutzlosen Aomei steht? :stirn: Zitat:
|
Zitat:
Zitat:
|
Der Hinweis, dass driveschnapshot kostenpflichtig ist, wude klar gegeben. Aber vielen Dank für den Vorschlag purzelbär :D |
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:50 Uhr. |
Copyright ©2000-2024, Trojaner-Board