|
BitBox ohne AntiVir sinnvoll?
(https://www.trojaner-board.de/165967-bitbox-ohne-antivir-sinnvoll.html)
BitBox ohne AntiVir sinnvoll? Hallo, ich habe neulich von dem Programm BitBox gehört. Zu dem Prigramm habe ich eine Frage. Es ist wohl so, dass Downloads (egal ob gewollte oder ungewollte) von BitBox erst zwischengespeichert werden und dann von einem Antivirenprogramm automatisch gescannt und anschließend in einen Ordner des Hauptsystems verschoben werden. Ich habe gelesen, dass der automatische Scan nur mit AntiVir oder Norton funktioniert. Ich benutze jedoch Avast und möchte auf keinen Fall wieder zu AntiVir oder Norton zurück. Macht die Verwendung von BitBox sinn, wenn man diese automatische Scanfunktion nicht nutzt? Vielen Dank! |
Hi, ich glaub du hast das Konzept nicht so ganz verstanden. Ziel war es, mit BitBox eine einfache virtualisierte Umgebung zum Surfen bereitzustellen. BitBox ist ja nichts weiteres als eine Oracle-VirtualBox-VM mit dem OS Debian GNU/Linux, innerhalb dieses OS wird der Firefox gestartet und damit gesurft. Damit ist dein Wirts-OS nicht betroffen wenn zB eine manipulierte Seite geöffnet wird. Auch kannst du in einem Linux-System keinen Schadcode für Windows ausführen. Mit Schadcodeerkennung von Downloads hat das eher wenig zu tun bzw das bleibt ein generelles Problem, denn es gibt keine Technik die immer und überall 100%ige Erkennungsraten hat. Angenommen du lädst etwas mit dem BitBox-Firefox runter und überträgst es auf den (Windows-)Wirt, dann scannt dein Virenscanner unter Windows diese Datei. |
Hi, danke für deine schnelle Antwort. Jetzt bin ich aber etwas verwirrt. Vor was schützt mich denn dann die BitBox? Unbemerkte driveby Downloads müssten doch dann keine Chance mehr haben, da die ja dann in die virtuelle Maschine installiert werden, sofern die mit dem Linux der virtuellen Maschine zurecht kämen, oder? Was ist, wenn ich aktiv in der virtuellen Maachine eine Installationsdatei runterlade und diese dann im Windows installiere? Davor würde mich die BitBox dann nicht schützen, wenn ich das richtig verstanden habe. Sorry für Unverständnis, als Laie ist das nicht so einfach. So langsam glaube ich, dass man erst dann halbwegs sicher ist, wenn man eine virtuelle Maschine installiert, in der man alle Internetaktivitäten durchführt und das eigentliche System überhaupt nicht mit dem Internet in Verbindung bringt :lach: |
Vllt liest du mal die Beschreibungen zu BitBox :confused: BitBox ? Wikipedia |
Danke, habe ich bereits :-) |
Und was hast du jetzt noch dann an Fragen? :confused: Wie bereits erwähnt ist der Browser in einer virtuellen Umgebung. Durch wildes Herumsurfen kannst du also deinen Windows-Wirt nicht gefährden. Ansonsten mal erklären was du eigentlich genau erreichen willst. |
Hintergrund der Frage war folgender: Meine Schwiegereltern haben ständig Schadsoftware auf ihrem Laptop. Ich vermute mal, dass die Vieren/trojaner/was auch immer beim surfen auf zahlreichen Seiten mit kostenlosen Onlinespielchen eingefangen werden. Angeblich wurde nie etwas aktiv runtergeladen. Und dafür suche ich nach einer Lösung, damit der Laptop nicht alle 2 Monate neu installiert werden muss. Dafür müsste BitBox geeignet sein, dachte ich jedenfalls. Ich selbst habe auch mit dem gedanken gespielt die BitBox zu nutzen, jedoch ohne Antivir. |
Also wildes Herumsurfern und alles anklicken. Da kann BitBox Abhilfe schaffen. Natürlich nicht, wenn man alles runterlädt und das auf dem Windows-System dann installiert. |
ok vielen Dank für die Info. |
So zum Online-Banking ist Bitbox sinnvoll. |
Das ganze ergibt aber keinen Sinn mehr wenn der Windows-Wirt verseucht ist. Ich wär ja dafür, Linux als Wirt einzusetzen, also eine normale Installation von zB Xubuntu. Da installiert man sich dann Oracle VirtualBox um für den Notfall eine Windows-VM zu haben. |
Natürlich ist eine eigene Linux-Installation sicherer oder man nimmt gleich eine Linux-Live-CD. |
Naja, ich meine wenn man schon so eine Angst hat mit Windows zu surfen dann kann man es ja gleich richtig machen und als Wirt nicht Windows, sondern Linux verwenden. Wie gesagt, wenn der Wirt verseucht ist, werden theoretisch so ziemlich alle Versuche zb das keylogging zu verhindern scheitern. Und so eine Wanze in Windows zu haben ist deutlich wahrscheinlicher als in einem Linux-System. |
@cosinus Ganz genau.:daumenhoc |
Linux scheint in diesem Punkt eh das Beste zu sein. Nur muss man Linux auch bedienen können... Worin besteht der Vorteil von BitBox bei Onlinebanking? Wenn nur zum Onlinebanking BitBox benutzt wird und für die restlichen Aktivitäten im Internet nicht, dann kann das Hauptsystem ja auch mit Keyloggern usw. verseucht sein und so die Daten ausspionieren, oder nicht? |
Zitat:
|
Nur um sicher zu gehen, ob ich es richtig verstanden habe: Ein Keylogger oder eine andere Schadsoftware auf dem Hauptsystem kann also nicht "sehen" was in der BitBox passiert? |
Doch kann sie. Wenn das Wirtssystem infiziert ist bist du geliefert. Daher bezweifle ich auch etwas dass Bitbox für Internetbanking besonders gut geeignet sei. Nochmal: Etwas wie Bitbox kannst du selbst generieren: 1. Virtualbox installieren. Das simuliert einen PC. 2. Unter Virtualbox ein Linux installieren (Bitbox nimmt Debian- Anfängern empfehle ich Ubuntu oder Opensuse (letzteres verwende ich seit Jahren auf meinen Rechnern) 3. Mit dem Linux in der virtuellen Maschine surfen. Das hat den Hauptvorteil dass es kaum Exploits gibt die unter Linux funktionieren. Die meisten Exploits zielen auf Windows und sind somit unter Linux nicht lauffähig. Beim "rumsurfen" ist man somit mit so einer VM ziemlich sicher. Sollte aus irgendwelchen Gründen (z.B. Herunterladen und installieren von .exe aus zweifelhaften Quellen) das Wirtssystem infiziert werden kann der Trojaner auch die Bildschirminhalte und die Tastatureingaben aus dem Gastsystem mitloggen, da ist man dann nicht geschützt. Da eine Virtualbox einen kompletten Rechner simuliert läuft ein Programm unter einer Virtualbox etwas langsamer. Daher gäbe es für deinen Fall evtl. auch andere Optionen: 1. Wenn du die Kiste administrierst: Linux installieren. Für den Nutzer ist es praktisch egal was er nutzt, nur die Administration ist unter Linux völlig anders. Wenn man sich mal auskennt ist sie wesentlich weniger aufwändig. 2. Wenn 1. zu heftig ist: Browser absichern- Benutzer auf Firefox umerziehen, diesen in einer Sandboxie und mit NoScript + Adblock betreiben. Windows Kiste generell gut absichern (Auto Updates, AV Scanner etc.) |
Zitat:
Besser wäre jedoch zu überlegen worfür deine Schwiegereltern überhaupt einen PC nutzen, wenn sie ihn schon alle 2 Monate kaputt bekommen. Und anstatt viel Mühe in Neuinstallationen von Windows zu investieren könntest du dich mit Linux beschätigen. Ich installiere bei Bekannten (meist auf alter Hardware) Debian Jessie. Neben einem Browser, E-Mail-Client und vielleicht noch einer Textverarbeitung (LibreOffice) inkl. Druckerkonfiguration wird kaum was gebraucht. Virenscanner werden nicht benötigt. Updates werden im Hintergrund automatisch durchgeführt. Alle zwei Jahre ist ein neues Release fällig. Sonst höre ich nichts. Solltest du auf Ubuntu setzen wollen wie z.B. Xubuntu (Xfce-Version) so nutze immer den LTS-Release-Zweig. Dann hast du auch 2 Jahre durchgängig Ruhe. In Deutschland wird auch gerne openSuSE eingsetzt. Bei einem neuen Release musst du natürlich nicht neu installieren. Nur ein Button drücken und etwas warten. |
Das war ja auch schon mein Vorschlag ;) Linux als Wirt und wenn es unbedingt sein muss noch ne Windows-VM einrichten. |
Genau. Aber kann man gar nicht oft genug schreiben. Vor allem wenn man noch alte Hardware (Windows XP) rumstehen hat bietet es sich ja an es überhaupt mal zu probieren. Und wenn man zu faul zum installieren ist einfach ein paar Youtube-Videos anschauen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board