Wie öffnet man Links, ohne sich selbst zu gefährden?
Hallo Leute und PC Kenner.
Ich habe hier vor einer Weile eine Unterhaltung mitgelesen, wo jemand fragte, wie sicher es überhaupt noch ist, etwas anzuklicken.
Jemand anderes schrieb dann darunter, man könnte einen Link "virtuell" öffnen. Also so, dass die eigene Hardware nicht angegriffen werden kann, sondern... ja, ich weiß auch nicht wie genau.
Es klang irgendwie, wie wenn der potenzielle Virus auf eine Pseudohardware reinfällt, die er nicht beschädigen kann, weil es sie nicht gibt.
Kann mir das wer näher erklären? Und wie man sowas anwendet? Ich scheue mich immer mehr davor, irgendwas anzuklicken, weil ich schon mehrfach Stalker hatte. Wenn man mittlerweile aber nicht einmal Youtube Links vertrauen kann, dann kann man ja bald gar nix mehr...
3 Antworten
Du kannst den Link via VirusTotal unkompliziert überprüfen, sofern dieser bereits bei einem sec vendor als gefährdend eingestuft wurde.
Überprüft Virus Total mit den vielen Virenscannern auch ob die Werbefensterchen auf den Zielseiten grad schädliche iframe-Zeilen enthalten die Drive-By-Schädlinge nachladen um den Windowsrechner zu übernehmen?
Hallo,
prinzipiell kann man jedes Programm, also auch den Browser, in einer sogenannten Sandbox ausführen. Dies ist en Programm, das einen Datenbereich auf dem Rechner benutzt, der keine Verbindung zum restlichen System aufweist.
Es gibt aber auch Echtzeit-Anti-Schadware-Programme, die das Öffnen von dubiosen Webseiten verhindern. Wird dennoch ein gefährlicher LInk geöffnet und dadurch versucht, eine Schadware zu laden, greift in der Regel ein Echtzeitvirenschutz, das heißt, dass Viren nicht ausgeführt werden.
Persönlich verwendet ich zusätzlich einen DNS-Sever von OpenDNS, als Alternative zum DNS-Server meines Internetdienstanbieters. OpenDNS führt nämlich eine umfangreiche Liste fragwürdiger Seiten und blockiert automatisch den Zugriff darauf.
Des Weiteren kann man die erlaubten Webinhalte nach selbstdefinierten Filtern bestimmen (z.B. Adware, Pornografie, Sharing-Systeme, Drogen, Glückspiel; Hass ...). Dazu sind bei OpenDNS ein persönliches Konto und ein Zusatzprogramm notwendig, das dem Sever deine aktuelle dynamische IP-Adresse mitteilt.
Diese Möglichkeit verwendet ich seit vielen Jahren mit großem Erfolg.
LG Culles
Hallo Culles, wie bringst du bitte einen Browser in welche Sandbox? Danke.
Da kenne ich nur Bitbox vom BSI - das ist ein Browser in einem Linux OS, was unter Win nach einer 110 seitigen Anleitung installiert wird.
Leider warten die nur für Windows sehr gefährlichen Drive-By-Schädlingen in den zugespielten Werbefensterchen von ganz legalen Webseiten wie GMX, Yahoo, Handelsblatt, die Zeit und andere. Das Ausfiltern von Webseitenkategorien führt also nicht zum Ziel.
Laut BSI ist das freie Linux gegen Schädlinge immun.
Eine Option für das geschilderte Verfahren, wäre eine Live-Umgebung. In dieser läuft eine virtuelle Maschine mit einem Betriebssystem. Auf diesem läuft dann der Webbrowser, der den besagten Link öffnet. Fertig gibt es diese Konstellation als Qubes OS.
Ganz sicher wäre ein geairgaptes System. Damit öffnest du dann aber keine Links mehr.