Ich habe Laptops mit Windows 7 und Windows 10. Ich denke an einenkugelsicherMöglichkeit, die Computer vor Netzwerkbedrohungen wie den Ransomware-Angriffen zu schützen, die in den letzten Tagen und Monaten grassierten.
Ich denke über eine Möglichkeit nach, das ursprüngliche Windows-Betriebssystem der Laptops nur für die Steuerung der Hardware (Bildschirm, Tastatur, Maus und Audio) zu verwenden, die Netzwerkverbindung jedoch auf eine isolierte Umgebung innerhalb des Computers zu beschränken, beispielsweise eine virtuelle Maschine oder etwas Ähnliches.
Im Idealfall sollte Windows keinerlei Netzwerkverbindung erkennen – es gäbe keinen Weg hinein und keinen Weg hinaus. Aber innerhalb der virtuellen Maschine wäre eine Netzwerkverbindung möglich. Wenn dann Ransomware wie Petya oder Wannacry oder ähnliches eindringt, würde sie nur die virtuelle Maschine zerstören, nicht die echte Hardware.
Wie könnte das erreicht werden? Die einzige Idee, die mir eingefallen ist, ist, VirtualBox einen seriellen Port zur Verfügung zu stellen und ihn zu verwenden, um eine PPP-Internetverbindung zu einer Linux-Box herzustellen, die als Netzwerkserver fungiert. Oder verwenden Sie den seriellen Port mit einem alten externen Telefonmodem.
Würde dies den Win10-PC vor Ransomware-Angriffen schützen? Fällt jemandem etwas Praktischeres ein?
Antwort1
Sie gehen an diesem als ein solches Mittel, dass Ransomware und andere Bedrohungennurerfolgen über das Internet. Ihr erster Angriffsschritt sollte ein Antivirenprogramm sein.
Als erstes würde ich vorschlagen, "Schattenkopie (VSS)" auf Ihrem PC und verfügen Sie über eine aktive Backup-Lösung, sogar auf einem lokalen Laufwerk mit Berechtigungen.
Zweitens hängt es davon ab, wie weit Sie mit Ihrem Netzwerkproblem gehen möchten. Wenn Sie beispielsweise die Bedrohung durch Angriffe auf den PC verringern möchten, besteht der erste Schritt darin, die Berechtigungen des Benutzers einzuschränken, mit dem Sie angemeldet sind und den Sie zum Ausführen runasvon Verwaltungsfunktionen verwenden.
Was nun die Methode zur Einschränkung des Internetzugangs betrifft, muss Virtual Box NIC Pass-through oder ein direktes NAT verwenden; diese Frage scheint ausreichend -VirtualBox: Netzwerkadapter für die ausschließliche Nutzung der Gast-VM einrichtenDarin heißt es:
Ich habe die Virtualbox-Konfiguration der Gast-VM eingerichtet, den Netzwerkmodus auf „Überbrückt“ eingestellt und eine Verbindung zur LAN-Verbindung meines Hosts hergestellt.
Auf dem Host habe ich in der Liste der Verbindungseigenschaften alles außer „VirtualBox Bridged Networking Driver“ deaktiviert.
Anschließend konnte ich von meinem Gastbetriebssystem aus auf das Internet zugreifen, jedoch nicht vom Host aus.
Eine andere Methode zum Stringing besteht vielleicht darin, Ihre Hostdatei so einzustellen, dass alle Netzwerkverbindungen blockiert werden (z. B. durch Umleiten zu 127.0.0.1), während die Netzwerkverbindung der virtuellen Box nicht behindert wird (es sei denn, Sie überbrücken Ihre Verbindung).
Wie ich Ihr Problem angehen würde
Um die Bedrohungen, die Ihnen Sorgen bereiten, einzudämmen, habe ich einen Vorschlag:
Konzentrieren Sie sich stärker auf die Wiederherstellung, wenn ein bestimmtes Ereignis eintritt, statt es zu verhindern
Ich sage das, weil eskeine solche Sacheals kugelsicheres System. Sie brauchen einen Ausweichplan.
- Aktivieren Sie VSS für Datei-zu-Datei-Backups bei Beschädigungen.
- Führen Sie einen strikten Datensicherungsprozess durch (vorzugsweise auf einem NAS vor Ort).
- Stellen Sie sicher, dass Sie ein gutes Antivirenprogramm verwenden (vorzugsweise mit integrierter Firewall) und halten Sie es auf dem neuesten Stand.
- Schränken Sie die Benutzerberechtigungen für den Fall ein, dass ein Virus versucht, ausgeführt zu werden. Und schließlich:
- Verschlüsseln Sie Ihre Dateien mit einem Programm wie AxCrypt.
Die Installation eines Betriebssystems dauert auf einem modernen PC ganze 15 Minuten, die Wiederherstellung aller Daten, die nicht gesichert werden konnten, kann jedoch länger dauern.
Kugelsichere Netzwerkangriffe
Auch hier gilt: So etwas gibt es nicht. Wenn Ihr Host-PC jedoch nur auf eine sehr kleine Teilmenge von Websites zugreifen muss, würde ich Folgendes empfehlen:
- Hostdatei alle Inhalte und hinzufügennur deinerforderliche Websites zur Ausnahmeliste;
- Legen Sie mithilfe der Windows-Firewall oder einer anderen Anwendung anwendungsspezifische Regeln für den Zugriff auf URLs, IPs und Ports fest.
Wenn Sie sich nur um Netzwerkangriffe auf eine Windows-Umgebung sorgen, vielleicht mit einem LinuxDual-Bootist für Sie, sofern möglich, eine sicherere Methode.
Alles in allem sind dies Vorschläge und Meinungen. Es gibt keine „richtige oder falsche“ Antwort auf Ihre Meinung, also viel Glück.