Windows XP forever?


    Hallo,


    Windows XP ist aktuell schon unsicher von der Sicherheitsarchitektur.
    Wenn man einen Windows XP Rechner und einen Windows 7 Rechner auf verschiedene gefährliche Webseiten loslässt ist der Windows XP Rechner hinterher mehr verseucht als der Windows 7 Rechner.


    Das Sicherheitskonzept in Windows XP ist 10 Jahre alt. Die Änderungen im SP2 sind notwendig geworden, weil es sonst ein Sicherheitsrisiko wäre mit Windows XP ins Internet zu gehen. Da kann auch ein AV Programm nur sehr bedingt helfen.


    Gruß
    Thomas

    Also ein Grund mehr, frühzeitig - vielleicht schon jetzt - Gegenmaßnahmen zu ergreifen.


    Wenn ich die bisherigen Lösungsansätze aus meiner Sicht zusammenfasse, sehe ich folgende Möglichkeiten:


    1. Sehr große Sicherheit:


    Der Internetbrowser (also das Instrument, von dem die größten nicht ohne weiteres vermeidbaren Gefahren ausgehen) läuft eigebettet in ein eigenes virtuelles System (VM). Wählt man ein schlankes Linux, erhöht sich die Startzeit zu Beginn einer Sitzung einmalig um einige Sekunden, die es zu akzeptieren wert sind.


    Diesem Linux nimmt man den Treiber für das NTFS-Dateisystem, auf dem Win XP läuft. So hielte ich es für absolut undenkbar, dass das Windows-System über den Browser infiziert wird.


    Dateien könnten im Bedarfsfall durch Windows von Linux-Partitionen (auf denen sie gespeichert würden) unter dem wachen Auge des Echtzeit-Virenscanners "geholt" werden. Da Windows das ext2 und ext3-Dateisystem über gebräuchliche Treiber perfekt beherrscht, entstünden auch keine praktischen Schwierigkeiten.


    Hört sich lang an, ist aber in wenigen Minuten installiert (mit eigener IP für die VM).


    2. Reduzierte Sicherheit:


    Nach Auslaufen des Microsoft-Supports nutzt man Browser von Fremdanbietern, die noch über längere Zeit hinweg unterstützt werden dürften und so auch aktuellen Gefahren gewappnet sind. Eine Sandbox gehört schon zur Grundausstattung vieler Browser, deren Aktivierung einen weiteren Gewinn an Sicherheit induziert (die beim Betrieb in einer "wasserdichten" VM aber noch um ein Vielfaches übertroffen wird).



    Zusätzlich zu beiden Lösungen setze ich einen Echtzeit-Virenscanner wie den Avira Guard voraus, der auch in der Free-Edition enthalten ist. Daneben eine wirksame Firewall (wie etwa die von AVM).


    Gibt es Bemerkungen hierzu oder vielleicht noch weitere Vorschläge?


    Frankie



    Ach ja ... nur noch mal vorsorglich: Hier soll das wie vorbereitet werden. Diskussionen über das ob sollten bei Bedarf der Übersichtlichkeit wegen möglicherweise in einem gesonderten Thread geführt werden.



    Edit:
    Eine verwegene Lösung hätte ich noch. Sie wäre sogar mein Favorit:
    Die System- und Anwendungsdateien des nicht mehr durch Updates zu verändernden Systems werden in einen ROM-Speicher verfrachtet und so "festgesetzt". Konfigurationsdateien u.a. befinden sich dagegen weiterhin auf einem veränderlichen Datenträger. So waren OS in den Anfangszeiten gestrickt und dadurch gegen Angriffe von außen völlig immun. Unter Linux existieren noch Live-CDs nach diesem Muster. CDs wären als ROM-Datenspeicher geschwindigkeitsbedingt aber leider nicht geeignet.


    Hier kann ich leider nicht selbst beurteilen, ob und ggf. mit welchem Aufwand dieser Gedanke umsetzbar ist - er fgasziniert mich aber seit jeher. Und jetzt wieder drauf auf mich ... :p

    Avira ist der Letzte Mist... Wir haben täglich mehrere Rechner die das drauf haben und voller Viren sind... Wenn dann nimm was anderes.
    Was nützt dir die Sandbox oder VM, wenn deren Support für XP eingestellt wird? Gar nichts...
    Die komplette Software wird 1 Jahr (oder halt 2) später nicht mehr supportet werden.

    grrr...Wenn das doch einmal klappen würde...

    Zitat

    Original geschrieben von frank_aus_wedau
    Edit:
    Eine verwegene Lösung hätte ich noch. Sie wäre sogar mein Favorit:
    Die System- und Anwendungsdateien des nicht mehr durch Updates zu verändernden Systems werden in einen ROM-Speicher verfrachtet und so "festgesetzt". Konfigurationsdateien u.a. befinden sich dagegen weiterhin auf einem veränderlichen Datenträger. So waren OS in den Anfangszeiten gestrickt und dadurch gegen Angriffe von außen völlig immun. Unter Linux existieren noch Live-CDs nach diesem Muster. CDs wären als ROM-Datenspeicher geschwindigkeitsbedingt aber leider nicht geeignet.


    Hier kann ich leider nicht selbst beurteilen, ob und ggf. mit welchem Aufwand dieser Gedanke umsetzbar ist - er fgasziniert mich aber seit jeher. Und jetzt wieder drauf auf mich ... :p



    Fast jede Schule in Dt. hat sowas ;) Dr-Kaiser-Karte oder eine vergleichbare Software. Von MS gibts Windows SteadyState (ehem. Shared Computer Toolkit) um den Rechner automatisch zurück zusetzen, wird zwar nicht mehr weiter entwickelt, sollte aber immernoch zu finden sein.



    Gruß Kai

    Zitat

    Original geschrieben von frank_aus_wedau
    Auf einem kleinen Netbook mit Atom Z520 Prozessor war von Haus aus Wndows 7. Das ganze war sehr behäbig. Jetzt habe ich nur zu Vergleichszwecken Windows XP getestet. Das Ding rennt wie die Feuerwehr.

    *huestel* Ein Atom-Netbook rennt nie wie die Feuerwehr. Der Eindruck kann hoechstens dann entstehen, wenn die Vergleichshardware noch aelter ist ;) Machen wir uns nix vor, so ein Atom bringt etwa die Leistung eines P3-1 GHz, und sowas war Anfang des Jahrtausends modern. Dass da zehn Jahre spaeter aktuelle Software nicht mehr ganz so performant drauf laeuft, wo doch die Hardware im gleichen Zeitraum etwa um Faktor 10 zugelegt hat, sollte nicht verwundern.


    Zitat

    Original geschrieben von frank_aus_wedau
    Der Internetbrowser (also das Instrument, von dem die größten nicht ohne weiteres vermeidbaren Gefahren ausgehen) läuft eigebettet in ein eigenes virtuelles System (VM). Wählt man ein schlankes Linux, erhöht sich die Startzeit zu Beginn einer Sitzung einmalig um einige Sekunden, die es zu akzeptieren wert sind.

    Hm. Win7 war dir zur zaeh, aber eine Linux-VM unter WinXP ist schnell genug? *gruebel*

    Zitat

    Diesem Linux nimmt man den Treiber für das NTFS-Dateisystem, auf dem Win XP läuft. So hielte ich es für absolut undenkbar, dass das Windows-System über den Browser infiziert wird.

    Warum das Unsinn ist hatte ich dir ja bereits erklaert. Mich beschleicht (wie schon andere hier) der Verdacht, dass du garnicht zuhoeren/lernen moechtest.

    Zitat

    Dateien könnten im Bedarfsfall durch Windows von Linux-Partitionen (auf denen sie gespeichert würden) unter dem wachen Auge des Echtzeit-Virenscanners "geholt" werden. Da Windows das ext2 und ext3-Dateisystem über gebräuchliche Treiber perfekt beherrscht, entstünden auch keine praktischen Schwierigkeiten.

    Perfekter ext-Support unter Windows? Aaaah ja.


    Zitat

    Eine verwegene Lösung hätte ich noch.

    Oh, noch eine :rolleyes:

    Zitat

    Sie wäre sogar mein Favorit:

    Na dann nur zu, verfolg' das Thema mal und berichte dann von der erfolgreichen Umsetzung.

    Zitat

    Original geschrieben von harlekyn
    ...
    Hm. Win7 war dir zur zaeh, aber eine Linux-VM unter WinXP ist schnell genug? *gruebel*
    ...


    Die VM wäre doch nur Umgebung für den Browser. Wenn Du jetzt noch erklärst, warum dadurch das gesamte System mit seinen wesentlichen Anwendungen ausgebremst werden soll, wären wir einen Schritt weiter. Das habe ich ich Deinen Beiträgen nicht entnehmen können.


    Warum konkret ist es Unsinn, wenn ich annehme, dass der Browser in einer VM auf die Systemgeschwindigkeit der übrigen Anwendungen keinen Einfluss hat ... zumal vor dem Hintergrund, dass Browser und VM oft nicht einmal in Betrieb sind.


    Das wäre doch wohl nur der Fall, wenn Windows in der VM liefe, wie Du es vorgeschlagen hattest. Nur diese Konstruktion belastet das System als Ganzes - weswegen ich diese Idee auch gar nicht erst aufgegriffen habe.


    Deine überhebliche Art könntest Du Dir leisten, wenn Du durchdachte Lösungen parat hättest. Bisher scheinst Du nicht einmal die Systematik des in einer virtuellen Umgebung laufenden Browsers verstanden zu haben - sonst würdest Du nicht behaupten, diese Konstruktion belaste das gesamte System. Selbst zum Browsen ist diese Konstruktion noch schnell genug.


    Zudem:
    Der etwas zähe Betrieb unter Windows 7 war für mich überhaupt kein Grund für einen Wechsel zurück zu XP. Dass das Netbook unter XP dann aber noch langsamer laufen soll als unter Win 7, wirst Du hier niemandem einreden können.


    Fakt ist vielmehr: Durch den Einsatz von Win XP mit einem Browser in einer VM wird der Rechner nicht langsamer werden als unter Windows 7! Alles andere halte ich für völlig irrelevant.


    Manchmal frage ich mich, was Du mit solchen absurden Einwürfen bezweckst. :confused:


    Ich wünschte mir Beiträge, die geeignet sind, die Sicherheit des Betriebs von Windows XP zu erhöhen - also die konkrete Umsetzung eines zusätzlichen Sicherheitskonzepts tatsächlich zu fördern geeignet sind. Insoweit hast Du bisher herzlich wenig beigetragen.



    Zum NTFS-Treiber in der VM:

    Zitat

    Original geschrieben von harlekyn
    ...
    Warum das Unsinn ist hatte ich dir ja bereits erklaert. Mich beschleicht (wie schon andere hier) der Verdacht, dass du garnicht zuhoeren/lernen moechtest.
    ...


    Zum NTFS-Treiber: Nun gut ... lassen wir ihn halt. Dadurch würde der Aufwand sogar noch sinken. Wo liegt das Problem?


    Noch wichtiger: Welche besonderen Sicherheitsrisiken entstünden durch eine Linux-VM ohne NTFS-Treiber. Die sehe ich bisher nicht, so dass es müßig sein dürfte, diesem Problem besondere Aufmerksamkeit zu schenken.


    Frankie



    Ergänzung:
    Die Umsetzung von Windows XP als Live-CD existiert m.W. schon. Wenn Du Dich für die Grundlagen interessierst, wirst Du in diesem Fall nicht lange suchen müssen. Sie dürften sich von denen einer Linux-CD nicht wesentlich unterscheiden.

    Zitat

    Original geschrieben von frank_aus_wedau
    Die VM wäre doch nur Umgebung für den Browser. Wenn Du jetzt noch erklärst, warum dadurch das gesamte System mit seinen wesentlichen Anwendungen ausgebremst werden soll, wären wir einen Schritt weiter.

    Die VM virtualisiert nicht bloss den Browser, sondern emuliert einen kompletten Rechner. Darauf laeuft ein vollstaendiges (zweites) OS. Und darauf dann ein Browser. Das alles parallel zu deinem XP.


    Die VM braucht dann Ressourcen wenn sie gestartet ist - natuerlich nur dann, wie jede andere Anwendung auch. Der Overhead ist aber deutlich groesser "bloss" ein Browser. Noch dazu wenn die Hardwareunterstuetzung fuer die Virtualisierung fehlt.


    Auf einer Atom-CPU wuerde ich das nur dann einsetzen wenn ich masochistisch veranlagt waere. Aber das muss dich ja nicht stoeren, wie du mir bescheinigst habe ich ja nicht mal den Schimmer eines Schattens einer Ahnung. Mach einfach was du fuer richtig haeltst. Wenn du dabei genauso erfolgreich bist wie bei der Einschaetzung meiner Wenigkeit wirst du viel Spass haben. Garantiert. Ich bin dann mal raus hier.

    Ich hätte da auch noch eine Lösung, da ich die ganze Sicherheitshysterie hier nicht verstehe:
    Mit Sinn und Verstand surfen, dann passiert auch nichts!


    Dieses ganze Rumgeschwafel über theoretische Möglichkeiten und so weiter ist für mich sowas von praxisfern. Die Zeit, die du für den ganzen Kram zum Hinfrickeln und für die Postings hier verbrauchst, kannst du auch dafür nutzen, dein System im Falle eines Falles neu aufzusetzen. Bei der derzeitigen Postingdichte deinerseits könntest du dies wohl dann alle 3 Tage machen.


    Das soll nur mal ein Denkanstoß sein, man kann es nämlich auch übertreiben!

    Nun ja ... die Meinungen zum Thema gehen weit auseinander:


    Während etliche den Super-GAU des Internet voraussagen, schreibst Du nun, es bestehe bei umsichtigem surfen keine Gefahr.


    Zunächst war auch ich davon ausgangen, dass sich die Gefahren bei Nutzung eines jeweils aktuellen Browsers in Grenzen halten. Die überwiegende Mehrheit hier im TT sieht dagegen eine Katastrophe herannahen - und zwar in der Form, dass infizierte Rechner mit Win XP als Multiplikatoren dienen. Der von irgendwem verwendete Begriff "Virenschleuder" trifft diese Auffassung recht gut.


    Diese hier heraufbeschworenen Untergangsszenarien hatten mich bezogen auf ihre Quantität veranlasst, vorbeugende Maßnahmen in Angriff zu nehmen. Unter den Mahnern waren auch Mitglieder, deren Meinung ich sehr schätze.


    Wie groß ist die drohende Gefahr nun wirklich? Da ich bisher keinen ernsthaften Virenbefall hatte und mit den Infektions-Mechanismen nicht ausreichend vertraut bin, bin ich insoweit leider auf die Einschätzung anderer angewiesen. Und insoweit wird das Spektrum der Aussagen immer breiter ... was mir nicht wirklich weiterhilft ... :confused:


    Frankie

    zum thema von wegen "mit hirn und verstand" surfen, dann passiert auch nix:


    ich kann mich noch an eine zeit erinnern, da hat man windows xp neu installiert und um das aktuelle service pack zu bekommen musste man dies entweder auf cd haben oder mittels internet und der update funktion laden.


    nun gab es da leider eine windows-sicherheitslücke, welche bewirkte, dass sobald man mit dem internet verbunden war (kein gesurfe, es reichte allein, dass der rechner die möglichkeit hätte) man innerhalb weniger sekunden/minuten automatisch einen virus hatte, weil es scanner gab, welche das netz nach rechnern ohne patch scannten und den virus sofort installierten.


    ohne service pack auf cd hatte man so gut wie garkeine möglichkeit virenfrei im internet zu sein, weil sobald man die internet-einstellungen vorgenommen hat um die windows-update-funktion zu nutzen, hatte man auch schon wieder den virus frauf. ich weiss noch wie mich und einen kumpel das damals nervte... den virus konnte man auch nur mit einem speziellen tool entfernen.


    solch eine lücke kann jederzeit wieder gefunden werden...

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden