Windows 10 2.285 Themen, 29.388 Beiträge

Restric'tor für Windows

apollo4 / 28 Antworten / Baumansicht Nickles

Hallo zusammen,

 die Ct 10/2017 hat in diesen Heft ein Tool veröffenlicht womit man sein Windows absichern kann. Es ist ja nicht das Problem von Windows was ja angeblich sicher sein soll aber die Home version ist das nicht. In der Ct spricht man von "offenen Scheunentor".

Das Tool soll eben Windows so absichen das man bei Trojaner keinen Angst mehr haben muss. Denn das Ausführen wird verhindert. Und das ist bisher bei Windows so nicht üblich.

Auch kann man das installieren von nicht gewünschter Software beim Nachwuchs verhindern.

Besser Ihr kauft noch das Heft weil ohne diesen kann man mit Tool sein Windows auch richtig  abschiessen wo man nicht mehr ran kommt.

Das Tool kann bei allen Versionen von Windows verwendet werden.

https://www.heise.de/newsticker/meldung/c-t-uplink-16-8-Hochsicherheits-Windows-dank-Restric-tor-Samsung-Dock-DeX-und-Android-Malware-3700103.html

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
mawe2 apollo4 „Restric'tor für Windows“
Optionen

Auf dieser Seite findet sich der Download-Link:

https://heise.de/-3690890

Gruß, mawe2

bei Antwort benachrichtigen
XAR61 apollo4 „Restric'tor für Windows“
Optionen

Ich will ja nix " ...... reden " was ich nicht selbst getestet habe, aber der Artikel unter dem Link ist so schwammig formuliert, das ich besser meinen Bauch frage als wie mein Spatzenhirn. Soweit ich weiß ist Adroid kein WinOS

bei Antwort benachrichtigen
mi~we XAR61 „Ich will ja nix ...... reden was ich nicht selbst getestet habe, aber der Artikel unter dem Link ist so schwammig ...“
Optionen

Das Grundprinzip von Restrictor ist recht simpel. Man kann damit eine Liste erlaubter Programme erstellen, die von Windows ausgeführt werden dürfen. Alles andere wird von Windows blockiert. Somit kann nicht versehentlich oder heimlich irgendein pöses Programm ausgeführt werden.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
XAR61 mi~we „Das Grundprinzip von Restrictor ist recht simpel. Man kann damit eine Liste erlaubter Programme erstellen, die von Windows ...“
Optionen

Malware wird doch in der Regel über die Verteilung per Mail, manchmal auch als Huckepacksoftware bei irgendeinem Download.

Wichtig ist doch das der Dreck garnicht erst auf Dein System strandet.

Ein Beispiel für eine sehr zuverlässige Software, welche ein jeder nachprüfen kann, wie schnell einem die Einkaufstaschen gefüllt werden ohne das man selbst einkaufen war. Nutze mal bei einem tau frisch installierten Windows einen "Einklickoptimierer" , das was der angeblich findet fegt Dich dann aus den Socken und stopft nebenbei noch die Löcher.

Was bitte schön ist eine Liste erlaubter Programme ? 

Ich persönlich lade nur Programme herunter, welche ich persönlich kenne und dann auch nur beim Hersteller, hin und wieder auch bei Heise, Computerbase. Die Installroutine wird manuell überwacht und notfalls ist der Cleaner nur einen Mausklick von " ab nach Nirwana " entfernt. Das setzt aber voraus, das Du die Müllverzeichnisse kennst und notfalls auch die Prozedur sofort beenden kannst.

bei Antwort benachrichtigen
mawe2 XAR61 „Malware wird doch in der Regel über die Verteilung per Mail, manchmal auch als Huckepacksoftware bei irgendeinem Download. ...“
Optionen
Wichtig ist doch das der Dreck garnicht erst auf Dein System strandet.

Grundsätzlich ist das richtig. Es ist aber in der Realität kaum realisierbar.

Du solltest die Heise-Artikel zum Thema lesen, dann weißt Du, worum es geht.

bei Antwort benachrichtigen
XAR61 mawe2 „Grundsätzlich ist das richtig. Es ist aber in der Realität kaum realisierbar. Du solltest die Heise-Artikel zum Thema ...“
Optionen

Ehrlich gesagt gehöre ich zu den etwas verwöhnten treuen Heise Lesern, aber dieser Artikel ist mir zu schwammig geschrieben.

bei Antwort benachrichtigen
mawe2 XAR61 „Ehrlich gesagt gehöre ich zu den etwas verwöhnten treuen Heise Lesern, aber dieser Artikel ist mir zu schwammig geschrieben.“
Optionen

Ich kann nicht erkennen, was Du mit "schwammig" meinst.

https://heise.de/-3690890

Für mich sind die Informationen klar und verständlich.

bei Antwort benachrichtigen
XAR61 mawe2 „Ich kann nicht erkennen, was Du mit schwammig meinst. https://heise.de/-3690890 Für mich sind die Informationen klar und ...“
Optionen

habe inzwischen den eigendlichen Artikel auch gefunden, wo beschrieben wurde welche Vorraussetzungen für den Einsatz der Software erfüllt werden müssen. Ja der Artikel ist ideotensicher geschrieben.

Was mich bei dem ganzen Trallalar einwenig stutzig macht, ist fehlende Aussage "Welche WinOS Versionen wurden den von den Erpressungstrojaner überbefallen ? Ich persönlich kenne keinen meiner Kunden bis Win8.1 höher welche damit zu kämpfen hatten, höher hingegen schon.

bei Antwort benachrichtigen
mawe2 XAR61 „habe inzwischen den eigendlichen Artikel auch gefunden, wo beschrieben wurde welche Vorraussetzungen für den Einsatz der ...“
Optionen
Was mich bei dem ganzen Trallalar einwenig stutzig macht, ist fehlende Aussage "Welche WinOS Versionen wurden den von den Erpressungstrojaner überbefallen ?

Man kann davon ausgehen, dass alle gängigen Windows-Versionen betroffen sind.

Es macht für Malware-Programmierer auch keinen Sinn, dei Malware nur für eine einzige Windows-Version "maßzuschneidern".

Ich persönlich kenne keinen meiner Kunden bis Win8.1 höher welche damit zu kämpfen hatten, höher hingegen schon.

Was genau soll das heißen?

bei Antwort benachrichtigen
XAR61 mawe2 „Man kann davon ausgehen, dass alle gängigen Windows-Versionen betroffen sind. Es macht für Malware-Programmierer auch ...“
Optionen

Nie war das entwickeln von Sabotagesoftware so einfach wie heute, ...

bei Antwort benachrichtigen
apollo4 XAR61 „habe inzwischen den eigendlichen Artikel auch gefunden, wo beschrieben wurde welche Vorraussetzungen für den Einsatz der ...“
Optionen
höher welche damit zu kämpfen hatten, höher hingegen schon.

Du hast das ganze Thema nicht verstanden.  Noch einmal, das Tool ändert  Registierungeintäge ab und und schütz die Verzeichnisse.

Du scheinst auch Beruflich nicht an einen PC zu sitzen wo der Admin mit dem Tool von Microsoft verwendet und die PCs damit  schützt. Das ist in mittleren und grössern Firmen so Standart. Dann kann man als Benutzer nix installieren.

Das Tool von Ct wenden sich an die Privaten Nutzer  damit diese ebenso diese Vorteil nutzen.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
XAR61 apollo4 „Du hast das ganze Thema nicht verstanden. Noch einmal, das Tool ändert Registierungeintäge ab und und schütz die ...“
Optionen

Sorry, Ich sehe darin keinen Vorteil, weder in dem einen noch in dem anderem. Denn der beste Schutz nützt nix, wen der Nutzer sein Nutzerverhalten nicht ändert.

bei Antwort benachrichtigen
apollo4 XAR61 „Sorry, Ich sehe darin keinen Vorteil, weder in dem einen noch in dem anderem. Denn der beste Schutz nützt nix, wen der ...“
Optionen
wen der Nutzer sein Nutzerverhalten nicht ändert.

Man,  Verdammt noch einmal. Was Verstehts Du da nicht?

Das Tool verhindert das Ausühren von .exe und was da noch gibt.

Das ist plus an Sicherheit!

https://www.heise.de/

Da mal nach ganz unten zu den Video und siehe das Video an wo es um den Restric’tor geht. Das Video nennt sich Schotten dicht!

Wenn Du die Ct hast dann lies doch mal alles dazu durch.

Und geht um die Windows Home Version wo jedigliche Schutz fehlt.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
XAR61 apollo4 „Man, Verdammt noch einmal. Was Verstehts Du da nicht? Das Tool verhindert das Ausühren von .exe und was da noch gibt. Das ...“
Optionen

Das macht meine Proff Security auch.

bei Antwort benachrichtigen
apollo4 XAR61 „Das macht meine Proff Security auch.“
Optionen
meine Proff Security auch

Na dann benötigts Du das nicht. Aber andere schon. Und wenn Du das nicht mal ansehen willst dann lasse es doch.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
hatterchen1 apollo4 „Man, Verdammt noch einmal. Was Verstehts Du da nicht? Das Tool verhindert das Ausühren von .exe und was da noch gibt. Das ...“
Optionen
Und geht um die Windows Home Version wo jedigliche Schutz fehlt.

Das ist aber auch dummes Zeug.

Dieses Programm ist dazu geeignet, den normalen Heimanwender aus seinem PC auszuschließen. Das merkt er spätestens dann, wenn er selber kein Programm installiert bekommt.
Und dann geht die Heulerei über das blöde Windows los.

Merke: "Alles hat zwei Seiten".

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
gelöscht_189916 hatterchen1 „Das ist aber auch dummes Zeug. Dieses Programm ist dazu geeignet, den normalen Heimanwender aus seinem PC auszuschließen. ...“
Optionen
Dieses Programm ist dazu geeignet, den normalen Heimanwender aus seinem PC auszuschließen. Das merkt er spätestens dann, wenn er selber kein Programm installiert bekommt.


https://www.heise.de/ct/artikel/Restric-tor-Profi-Schutz-fuer-jedes-Windows-3690890.html

Die letzten beiden Absätze beschreiben die Lösung für diesen Fall. Wer sich bereits soweit mit der Materie beschäftigt hat, dass er dieses Tool nutzt, dürfte sich auch damit befassen, wie er es im Falle des Nichtfunktionierens gebacken bekommt.

Andererseits traue ich der Redaktion der c´t soviel zu, dass sie im Gegensatz zu anderen eher dubiosen Tools auch bei Problemen zur Seite stehen, sei es per Forum, FAQ oder Support per Mail und auch während der Installation über mögliche Folgen deutlich warnen.

bei Antwort benachrichtigen
mawe2 gelöscht_189916 „https://www.heise.de/ct/artikel/Restric-tor-Profi-Schutz-fuer-jedes-Windows-3690890.html Die letzten beiden Absätze ...“
Optionen

Das Tool funktioniert ausgezeichnet. Der Fall, dass man sich selbst ausschließt, wird - im Gegensatz zur in Windows Pro und höher integrierten Lösung - weitestgehend ausgeschlossen.

Die Lektüre der beiliegenden Artikel ist dennoch dringend zu empfehlen. Diese Artikel stehen gegen Bezahlung auch online zur Verfügung, billiger ist allerdings der Kauf des aktuellen c't-Heftes (c't 10/2017), der noch bis morgen möglich sein sollte. (Am 13.05. erscheint bereits das nächste Heft...)

Für absolute Laien ist das Tool dennoch nicht zu empfehlen. (Und für diese ist es auch nicht gedacht.)

Es ist aber unbedingt denjenigen zu empfehlen, die bei solchen absoluten Laien ständig antreten müssen, um deren zerschossene Systeme wieder in Gang zu setzen.

Es hilft also den "privaten Systemadministratoren", die immer wieder gern heranzitiert werden, wenn der absolute Laie (manche nennen ihn auch DAU) mal wieder einer Malware Tür und Tor geöffnet hat. Und von diesem "privaten Systemadministratoren" gibt es hier im Forum definitiv etliche, weswegen der Tipp von apollo4 hier goldrichtig platziert war.

Dass es immer wieder irgendwelche fachfremden Nörgler gibt, die gar nicht wissen, worum es geht, die aber dennoch irgendwelchen Unsinn von sich geben, ist ja hier nichts Neues.

Gruß, mawe2

bei Antwort benachrichtigen
hatterchen1 gelöscht_189916 „https://www.heise.de/ct/artikel/Restric-tor-Profi-Schutz-fuer-jedes-Windows-3690890.html Die letzten beiden Absätze ...“
Optionen
Wer sich bereits soweit mit der Materie beschäftigt hat, dass er dieses Tool nutzt,

Kann seinen PC nur noch sehr eingeschränkt nutzen.

Wer nur eine handvoll Programme nutzt, sollte mit der DEP keine Probleme haben.
Wer aber andauernd neue Programme ausprobiert, oder Spiele installiert ist ganz schnell genervt davon.

Seit XP-SP2 ist das Internet voll von diesen genervten.

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
apollo4 hatterchen1 „Kann seinen PC nur noch sehr eingeschränkt nutzen. Wer nur eine handvoll Programme nutzt, sollte mit der DEP keine ...“
Optionen
Wer aber andauernd neue Programme ausprobiert, oder Spiele installiert ist ganz schnell genervt davon.

Der soll auch diese Tool nicht verwenden. Das ist doch normal. Davor warnt auch die Ct. Muss man nur lesen. Aber lesen will gelernt sein und bei machen habe ich da so meine Zweifel.

Ohne Sinn und Verstand.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen
mawe2 apollo4 „Der soll auch diese Tool nicht verwenden. Das ist doch normal. Davor warnt auch die Ct. Muss man nur lesen. Aber lesen ...“
Optionen
Aber lesen will gelernt sein und bei machen habe ich da so meine Zweifel.

Lesen kann hatterchen1 durchaus, beim Verstehen des Gelesenen liegen dann meist die Defizite.

Den restric'tor hat er jedenfalls nie benutzt. Der ist so einfach konstruiert, dass sogar hatterchen1 verstanden hätte, was er tun muss.

Trotzdem muss er seine unnützen Bemerkungen machen...

bei Antwort benachrichtigen
mi~we XAR61 „Malware wird doch in der Regel über die Verteilung per Mail, manchmal auch als Huckepacksoftware bei irgendeinem Download. ...“
Optionen
Malware wird doch in der Regel über die Verteilung per Mail, manchmal auch als Huckepacksoftware bei irgendeinem Download.

Ja eben. Da befindet sich dann z.B. im Anhang einer Mail ein Schadprogramm (also eine exe-Datei), das dann durch einen unbedarften Klick ausgeführt wird. Genau so etwas soll mit Restrictor verhindert werden. Da die Schadsoftware nicht in der Liste der erlaubten Programme steht, weigert sich Windows, die auszuführen.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
mawe2 XAR61 „Ich will ja nix ...... reden was ich nicht selbst getestet habe, aber der Artikel unter dem Link ist so schwammig ...“
Optionen
Soweit ich weiß ist Adroid kein WinOS

Was willst Du uns damit sagen?

Android ist doch hier gar kein Thema...

bei Antwort benachrichtigen
XAR61 mawe2 „Was willst Du uns damit sagen? Android ist doch hier gar kein Thema...“
Optionen

Oben steht doch Andoid Malware oder bin ich jetzt im falschen Film ? Ich persönlich habe noch keine Andoid Malware von einem WinOS Computer fegen durfen

bei Antwort benachrichtigen
mawe2 XAR61 „Oben steht doch Andoid Malware oder bin ich jetzt im falschen Film ? Ich persönlich habe noch keine Andoid Malware von ...“
Optionen
oder bin ich jetzt im falschen Film

Ja, bist Du.

Hast Du Dir den Link angesehen, den ich 20:57 Uhr eingestellt habe?

Dort erfährst Du die wesentlichen Details, um die es beim restric'tor geht.

Der Link von apollo4 verweist auf eine Diskussion, in der es um verschiedene unterschiedliche Themen geht. Der Thread bezieht sich aber auf restric'tor (siehe Überschrift).

bei Antwort benachrichtigen
XAR61 mawe2 „Ja, bist Du. Hast Du Dir den Link angesehen, den ich 20:57 Uhr eingestellt habe? Dort erfährst Du die wesentlichen ...“
Optionen

Der Erpressertrojaner kommt doch hauptsächlich per Mailschleuder und manchmal auch per Huckepacksoftware.

Zum anderem kann ich mir nicht vorstellen, das die Software den User schützt wenn dieser irgenwo unaufmerksam auf jede Linkaufforderung klickt

bei Antwort benachrichtigen
mawe2 XAR61 „Der Erpressertrojaner kommt doch hauptsächlich per Mailschleuder und manchmal auch per Huckepacksoftware. Zum anderem kann ...“
Optionen
Zum anderem kann ich mir nicht vorstellen, das die Software den User schützt wenn dieser irgenwo unaufmerksam auf jede Linkaufforderung klickt

Aber genau darum geht es: Es wird ausschließlich die Software ausgeführt, die vom Admin erlaubt wurde.

Alle Programme, die nicht auf der Whitelist stehen, werden nicht ausgeführt.

bei Antwort benachrichtigen
apollo4 XAR61 „Der Erpressertrojaner kommt doch hauptsächlich per Mailschleuder und manchmal auch per Huckepacksoftware. Zum anderem kann ...“
Optionen
Der Erpressertrojaner kommt doch hauptsächlich per Mailschleuder und manchmal auch per Huckepacksoftware.

Das stimmt schon , aber wie die Vegangenheit gezeigt hat gibt es immer noch welche die den Anhang öffnen bei einer Mail oder was aus dem Netz laden wo eben auch Malware dabei sein kann.

Alles schopn passiert.

Das Dir das noch nocht passiert ist, ist doch gut.

Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
bei Antwort benachrichtigen