Mehr Sicherheit durch Virtualbox?

Moin,
also im Prinzip ist das ne gute Sache.
Du hast ganz Recht, wenn der virtuelle Rechner von Vieren befallen ist oder du das System vermurkst hast oder einfach nur mal ein neues Betriebssystem ausprobieren willst, dann bist du so auf der sicheren Seite.

Habe das aber auch schon lange nicht mehr gemacht und bin mir nicht so zu 100℅ sicher, ob ein Virus nicht aus dem virtuellen Rechner "ausbrechen" kann....denn am Ende des Tages ist die Virtuelle Maschine ja trotzdem noch auf deiner Festplatte drauf.

Es ist aber definitiv sicherer so als anders herum.
Jenachdem kann s aber unter Umständen sein, dass die Darstellung bzw. Bedienung nicht so reibungslos läuft wie auf nem "normalen" nicht virtuellen System.

Wenn du in der VirtualBox ein Linux installierst, halte ich das schon für sinnvoll. Die meiste Malware funktioniert ja (im Moment) unter Linux nicht.

Hab wegen einem alten Programm noch ein Windows XP unter VirtualBox laufen. War auf jeden Fall günstiger als ein Update für 3995 EUR. Internet ist da natürlich gesperrt.

Gruß
Ralph

Definitiv empfehlenswert, wenn man solche Gedanken hat. Egal, welches OS jetzt in welchem OS läuft. Bau dir ein Master und clone das. So kannst du immer auf dein Sauberes zurückgreifen.

Deine Gedanken sind im Prinzip richtig, allerdings ist es auf den zweiten Blick nicht ganz so einfach:

• Schadsoftware kann aus der VM ausbrechen (würde ich aber zur Zeit noch vernachlässigen, weil das nur wenige Schädlinge tun, siehe auch hier )
• Viele Schädlinge deaktivieren sich von selbst, wenn sie merken, dass sie in einer VM laufen, weil sie denken, dass sie gerade in einem Virenlabor analysiert werden (so ähnlich wie der Abgas-Cheat von VW) - das ist ein Pluspunkt
• Wenn sich die VM im selben LAN wie deine restliche Heim-IT befindet, infiziert ein Schädling auf der VM sofort auch andere Geräte, weil die heutzutage meist, sobald sie ein Gerät befallen haben, weitere Angriffspakete aus dem Netz nachladen und im lokalen Netz wüten
• Dateien die zwischen der VM und deinem normalen System ausgetauscht werden sind ebenfall potentiell gefährlich

Insgesamt also ist es keine schlechte Idee, wenn man sich an folgende Grundsätze hält:

• Die VM sollte ein einem eigenen Subnetz stehen welches das restliche LAN nicht erreichen kann
• Die VM sollte wie ein echtes System stets auf dem neusten Patch-Stand sein
• Wenn die VM Zugriff auf geteilte Ordner hat, nach einem Befall und Reset der VM auch diesen Ordner aus dem Backup wiederherstellen

Zuerst sollte man beim Surfen immer die Hirn.exe anstellen.

Wenn man dann Skripte/Werbung nur noch per Whitelist zulässt, über die .hosts Datei bekannte Malwareschleuderseiten blockiert (die Listen findet man im Internet), dann wird es sehr schwer, sich etwas einzufangen - was dann ja noch am Windows Defender vorbei muss.

Trotzdem würde ich regelmäßig bzw. nach Systemänderungen/Installationen ein komplettes Systemimage anlegen. Dann kannst du dein System ggf. binnen Minuten wieder auf einen alten Stand zurücksetzen.

Ich empfehle Macrium Reflect Free.

Das kann vor allem auch Windows USB-Boot-Medien erstellen, d.h. du hast keine Probleme mit nicht funktionierenden Tastaturen/Mäusen, was bei manchen Linux basierten Boot Medien passieren kann.

Solltest du dubiose Internet Seiten besuchen, dann sollte man sich dort nur in einer Linux-VM blicken lassen.

Wenn du eine ältere Version des (kostenlosen) VMWare Players nutzt, dann kriegst du noch den Unity Modus, in dem Linux Programme dann ganz normal in Fenstern auf dem Windows Desktop laufen.

Ein schlankes Linux wie Lubuntu bietet sich dafür an. Du hast dann über dem Windows Startknopf noch einen zweiten Lubuntu Startknopf.

Ausserdem sollte man seine wichtigen Daten natürlich regelmäßig auf eine externe Festplatte, die nicht permanent mit dem PC oder Stromnetz verbunden ist, sichern. Besonders wichtige Daten kann man auch verschlüsseln und nach dem Verschlüsseln in irgendeinen Cloud-Speicher auslagern.

Im Grunde ist Sicherheit kein Hexenwerk und man muss nicht in german angst aufgehen.