| Re:Virtualisierung als Vorkehrung gegen Viren? |  |
>Das mit dem Keylogger kam mir auch noch in den Sinn: wenn meine gedrückten Tasten von einer Malware auf dem nativen System registriert werden können, dann sollte es keinen Unterschied machen, ob die Eingabe für ein Webformular auf diesem nativen System oder in der VM bestimmt ist.
Das Risko hast Du aber eben nicht, wenn die VM Dein System für riskante Aktionen ist, weil die VM die Eingaben nur bekommt, wenn die VM den Fokus hat.
>Natürlich stimmt der Einwand, dass man quasi nicht ohne Risiko Download-Dateien über das virtuelle Drive-Mapping auf den physischen Rechner schieben kann.
Einzelne Dateien sind eher unkritisch. Außer Du kopierst Dir ausführbare Dateien oder Dokumente mit aktiven Inhalten von der VM aufs Hauptsystem. Das wäre aber bescheuert, da Du ja gerade dafür die VM aufgesetzt hast. MP3s, Textdateien, Videos, ROMs oder ISOs für Konsolen etc. enthalten in der Regel keine Viren, da Malware eher auf einfache und auf möglichst vielen Systemen vorhandene Ziele ausgerichtet ist und nicht auf eine Sicherheitlücke in einem bestimmten Media-Player, etc.
>Die sicherste Variante bleibt wohl ein separater Rechner, zumindest solange die Downloads nur darauf genutzt werden, aber das war natürlich nicht das Ziel der Nachfrage. :-)
Das macht IMO nicht viel Unterschied, weil dann ja trotzdem noch beide Rechner im gleichen Netzwerk hängen. Gegenüber einer VM hast Du also nur das Risiko eines Ausbrechens aus der VM-Umgebung zusätzlich ausgeschlossen. Das Risiko ist aber minimalst, da nahezu keine Malware dahingehend überhaupt Versuche unternimmt und dafür dann auch noch eine nicht bekannte Sicherheitslücke vorhanden sein müsste.
Kritische Arbeiten in einer VM auszuführen ist daher nahezu genauso sicher wie in auf einem getrennten System im gleichen Netzwerk.
Über 95% der Malware-Infektionen kommen nach meiner mehrere Jahrzehnte umfassenden Erfahrung im IT-Dienstleistungsbereich durch User die Email-Anhänge öffnen oder sich von Fake-Meldungen auf Websites zum Ausführen von Dateien verleiten lassen. Adware/Spyware bevorzugt von Freeware-Downloads von schäbigen Portalen wie chip.de - sowas wie Youtube-Downloader, PDF-Konverter, etc.
Wenn Du Email + Surfen auf der VM erledigst, hast Du daher Dein Hauptsystem weit besser geschützt als das jeder am Markt erhältliche Virenscanner könnte.
Persönlich brauche ich keine VM, weil ich keine unbekannten Email-Anhänge öffne, mich nicht von Fake-Meldungen auf Websites täuschen lasse und mich nicht auf Websites herumtreibe, die irgendwelche 0-Day-Exploits auf meinem Browser austesten. Restrisiko ist dann nur noch das seriöse Seiten unwissend Malware verbreiten, aber das ist auch sehr gering im Vergleich zu den üblichen Infektionsquellen wie Email-Anhängen & Co.
Für etwas unsichere User oder wenn man dubiose Websites ansurft macht eine VM aber IMO durchaus Sinn. Und natürlich alle Patches immer zeitnah installieren, um die Anzahl der Sicherheitslücken so gering wie möglich zu halten. Außerdem noch mit einem eingeschränkten Benutzerkonto arbeiten und die Daten eines Admin-Accounts nur bei Bedarf eingeben, sowie nicht mit dem Rechner verbundene Backups aller wichtigen Daten.