offline
(06.01.2025, 23:59)Thomas_B schrieb: Programme dieser Art machen eine Schattenkopie vom file system (hier NTFS, das kann auch die Home Version).
https://learn.microsoft.com/de-de/window...-copy-sets
Das heißt alle files werden "eingefroren" und wenn doch geschrieben werden muss, wird eine neue Kopie erstellt und diese kann beim nächsten Booten einfach ignoriert und gelöscht werden. Bei Sicherungen wird oft so vorgegangen, wenn man mit Sicherungen auf diese Weise snapshots erstellt, braucht man shadowdefender natürlich nicht.
ABER:
Das schützt nicht vor den meisten drive by Attacken, nicht vor boot loader Viren oder spoofing. Es macht auch updates sehr umständlich.
Eigentlich sind dafür Virtuelle Maschienen, Container oder Sandboxen besser geeignet.
Ich meinte den UWF (United Write Filter), den gibt es nur auf Windows 10 Enterprise. Ob man mit den Schattenkopien (VSS) das gleiche erreichen kann, da habe ich keine Kenntnis, das mag sein. Ich dachte dass bei VSS immer aktiv bei Bedarf eine Schattenkopie zurück gespielt werden muss. Und man auf dem aktuellen System immer weiter arbeitet. Unterschiede gibt es jedenfalls. Die Schattenkopien, wenn man Sicherungen erstellt, fressen Speicherplatz und können nur von Windows verwaltet werden nach meiner Kenntnis.
Updates können aber ganz einfach eingespielt werden: Schreibfilter aus, Neustart, Updates installieren, Neustart, Schreibfilter an. Das ist bei VSS vielleicht komplizierter?
Zusätzlich mache ich noch ab und an Sicherungen mit einem externen Programm der Windows-Systempartition und des Systemberreichs (glaube da ist auch der Bootloader dabei).
Was Spoofing ist, weiss ich garnicht? Ich habe halt diverse Dienste abgestellt, die Datensendungen an Windows eingeschränkt und verwende einen Browser mit Sicherheitsfeatures.
__________________
Kinder wollen nicht wie Fässer gefüllt, sondern wie Fackeln entzündet werden.
