Ich geh' mal davon aus, dass Du auch ins Internet möchtest. So hab' ich meinen PC sicher gemacht, und ich habe keine Probleme mit Viren und so:
1.) Standardmäßig sind bei XP alle Benutzerkonten mit Administratorrechten ausgestattet. Wenn Du Dir also einen Virus einfängst, hat der die gleichen Rechte wie Du zu dem Zeitpunkt.
Lösung: Ein Konto einrichten, das Administratorrechte hat (ich nenne es "Admin"), und ansonsten für jeden Benutzer ein Konto mit eingeschränkten Rechten einrichten. Das Admin-Konto nur für Installationen/Deinstallationen verwenden, alle anderen Tätigkeiten mit den normalen Benutzerkonten ausführen.
2.) Ergänzend zu Tipp 1: Nutze auf jeder Partition das NTFS-Dateisystem. Das bietet die Möglichkeit, Rechte zu vergeben und somit einen zusätzlichen Schutz.
3.) Wenn Du im abgesicherten Modus startest (beim Start F8 drücken), bietet sich Dir noch ein zusätzliches Administratorkonto an. Belege auch dieses mit einem Passwort, damit Du Leuten, die ebenfalls an dem Rechner haben, keinen Zugriff über die "Hintertür" gewährst.
Dieses Konto brauchst Du auch, um ggf. Probleme mit Zugriffsrechten auf Verzeichnisse und Programme zu beseitigen, die sich evtl. bei stümperhaft programmierten Anwendungen ergeben; hier kannst Du den Benutzern - falls notwendig - zusätzliche Schreibrechte etc. geben. Damit bekommt man eigentlich alle Probleme mit dem NTFS-Dateisystem in den Griff.
4.) Ich muss einem Beitrag widersprechen: Gratis-Antivirensoftware muss nicht schlecht sein. Avira AntiVir Classic ( http://www.free-av.de ) ist schon sehr gut und auf jeden Fall besser als kein Virenscanner. (Falls Du den Rechner gewerblich einsetzt, musst Du allerdings einen kostenpflichtigen Virenscanner einsetzen.) Ich persönlich verwende allerdings auch einen kostenpflichtigen Virenscanner (GDATA AntiVirenKit 2006 Professional) und bin damit sehr zufrieden. Allerdings schluckt das Programm extrem viel Rechnerleistung.
Der Virenscanner ist allerdings auch nur so gut, wie die Virensignaturen aktuell sind. Mindestens einmal pro Woche solltest Du die daher aktualisieren, besser jedoch jeden Tag! (Ich hatte neulich erst einen Virus im Postfach, der gerade erst am Tag zuvor in Umlauf gebracht wurde.)
5.) Der Zugang zum Internet ist immer mit Risiken behaftet. Die Windows-Firewall bietet zwar einen Grundschutz, der reicht aber nicht aus, auch weil er sich leicht umgehen lässt. Besser, Du setzt eine Personal Firewall wie ZoneAlarm ( http://www.zonelabs.com ) ein. Die schützt unter anderem auch gegen Bedrohungen von innen, weil sie auch den ausgehenden Datenverkehr prüft.
6.) Zusätzlich empfehle ich dir den regelmäßigen Einsatz von Anti-Spyware-Programmen wie Ad-Aware ( http://www.lavasoft.de ) und Spybot Search & Destroy ( http://www.safer-networking.org ), um damit den Rechner nach weiteren Bedrohungen zu durchsuchen, die der Virenscanner nicht als solche ansieht.
7.) Falls Du mit Modem online gehst, empfehle ich Dir den Einsatz eines 0190-Warners ( http://www.wt-rate.com ). Der funktioniert wie eine Firewall und lässt nur die Wählverbindungen zu, die Du auch explizit freigegeben hast.
8.) Falls Du per WLAN ins Internet gehst: Verschlüssele das WLAN nach Möglichkeit nach dem WPA2-Verfahren, mindestens jedoch nach dem WPA-Verfahren. Ändere den Namen (die sog. SSID) deines WLAN-Accesspoints/-Routers und unterdrücke die Aussendung des Namens. Als Name und Passwort nutze die maximale Länge (SSID: 32 Zeichen, Passphrase: 63 Zeichen) und nimm wirre Kombinationen aus Buchstaben (groß und klein), Ziffern und Sonderzeichen. Stelle außerdem die Sendeleistung so niedrig wie möglich ein (einige Geräte wie die Fritz!Box und der Fritz!USB-Stick ermöglichen das), um auch das Gebiet, aus dem heraus ein möglicher Angriff erfolgt, so klein wie möglich zu halten. (Schließlich breiten sich die Strahlen in alle Richtungen aus.)
9.) Der Internet-Explorer ist auch dann gefährlich, wenn Du meinst, ihn gar nicht zu nutzen. Viele Programme, wie auch der Yahoo-Messi oder die AOL-Software, setzen auf ihn auf.
Ich empfehle dir, im IE unter Internetoptionen => Sicherheit die Stufe für die Internet-Zone zumindest derart anzupassen, dass ActiveX-Elemente wenigstens nicht ohne Abfrage ausgeführt werden, da sie vollständigen Zugriff auf den Rechner haben (im Rahmen der Rechte des gerade aktuellen Nutzers). Das gleiche gilt auch für andere aktive Inhalte (Scripting und Java), da sie potentielle Sicherheitslücken darstellen.
10.) Die vorgenannten Einstellungen solltest Du auf jeden Fall vornehmen, auch dann wenn Du einen alternativen Browser benutzt.
Den Einsatz eines anderen Browsers als den Internet-Explorer lege ich Dir dringend ans Herz. Sehr gute Erfahrungen habe ich mit Mozilla Firefox ( http://www.firefox-browser.de oder http://www.mozilla-europe.org ) gemacht, aber auch Opera ( http://www.opera.com ) ist gut und empfehlenswert, zumal er noch nicht so im Visier der Schadcode-Programmierer ist.
11.) Auch für den alternativen Browser gilt: Nach Möglichkeit aktive Inhalte (Java und JavaScript) abschalten. Leider funktionieren dann viele Seiten nicht mehr, so dass Du zumindest JavaScript eingeschaltet lassen musst. Aber wenigstens werden bei den alternativen Browsern Lücken schneller beseitigt, und außerdem kannst Du die Aktionen der Scripte ein wenig einschränken.
12.) Das schließt an den obigen Punkt an: Halte den Browser aktuell, auch bei alternativen Browsern. Und nicht nur den:
13.) Halte alle eingesetzten Programme aktuell, auch das Betriebssystem, die evtl. vorhandene Java-Lauzeitumgebung ( http://java.sun.com ) und das Office-Paket! Hier werden regelmäßig Lücken geschlossen, die sonst von Schadcodeprogrammierern ausgenutzt werden. Auch wenn das Windows-Update verrufen ist - wenn Du Wert auf Sicherheit legst, kommst Du darum nicht herum. Lass' es also eingeschaltet oder besuche wenigstens regelmäßig (einmal im Monat nach dem Patch-Day) selbst die Windows-Updateseite ( http://windowsupdate.microsoft.com ).
14.) Stichwort Mails: Wenn es möglich ist, lies Mails immer im Nur-Text-Format. HTML-Mails können bereits im HTML-Quelltext Schadcode enthalten, so dass bereits das Lesen ausreicht, um den Rechner zu infizieren (oder gegenüber einem Spam-Versender die Mailadresse als gültig zu melden).
15.) Auch wenn Dir der Absender einer Mail bekannt oder seriös vorkommt: Absender lassen sich fälschen! Öffne daher keine Anhänge, die Du nicht auf Viren geprüft hast! Falls dir der Betreff oder der Mailtext seltsam vorkommt (bspw. englischer Text bei einem deutschen Bekannten), die Mail am besten erst gar nicht öffnen, sondern ungelesen löschen.
Denk dran: Der beste Virenschutz sitzt zwischen den Ohren!
16.) Zu guter Letzt nochmal zum Anfang: Um zu verhindern, dass Leute, die direkten Zugang zum PC haben, mittels Boot-CDs wie Knoppix auf den Rechner zugreifen können, solltest Du im BIOS die Bootreihenfolge so einstellen, dass direkt von der Festplatte gebootet wird. Das BIOS solltest Du mit einem Passwort schützen.
17.) Linux ( ich empfehle OpenSuse - http://de.opensuse.org ) ist ein wenig sicherer als Windows, zumal hier die Rechtevergabe restriktiver ist als in Windows und Linux noch nicht so weit verbreitet ist. Abgesehen vom Internet-Explorer (den es in Linux ja nicht gibt) sind die Probleme allerdings die gleichen wie bei Windows. Um die geschilderten Maßnahmen kommst Du daher nicht herum.
18.) Und noch was Wichtiges: Scanne jede Software, auch Kaufsoftware auf Viren! Ich hatte schon mal Viren auf der CD einer PC-Zeitschrift und sogar bei kommerzieller Software, die ich regulär im Laden erworben habe!
Aber auch Raubkopien sind oft genug mit Viren verseucht, und auch die Websites, von denen Du die bekommst, strotzen oft nur so vor Viren, die sie Dir unterjubeln wollen. Wenn Du Wert auf Sicherheit legst (und außerdem rechtlich auf der sicheren Seite sein willst - es kann jederzeit nachvollzogen werden, wo Du im Internet warst!), lass die Finger von Raubkopien.
So, mehr fällt mir im Moment nicht ein. Die Liste dürfte auch lang genug sein... ;-)
2006-08-30 15:36:22
·
answer #2
·
answered by Anonymous
·
1⤊
0⤋
1. Windows Passwort setzen und nur zur eigenen Verwendung zulassen
2. mit "Antispy Complete" http://cmia.sourceforge.net den LMHash deaktivieren
3. Automatische Updates einschalten, denn nur wenn du auf dem Laufenden bist ist schon das Sys sicher als wenn du alle Security Lücken hast.
4. Einen Antivirus installieren.
Avira AntiVir -freeware- http://www.free-av.de/ ,
Kaspersky -der Beste- http://www.kaspersky.com/de/downloads?chapter=146440560
Bitdefender -auch gut- http://www.bitdefender.de/site/Download/Vollversionen/
NOD 32 -nutze ich-auch gut- http://www.nod32shop.de/
Panda -auch gut- http://www.pandasecurity.com/cj-usa/
PCCillin -auch gut-http://www.digitalriver.com/dr/sat5/ec_MAIN.Entry10?xid=16269&PN=1&SP=10023&V1=772585&DSP=&CUR=840&PGRP=0&ABCODE=&CACHE_ID=0
es gibt noch viele weitere
5. einen Firewall installieren
Sygate -den habe ich- ist der Beste- http://www.sygate.de/
oder
Zonealarm -ist der gebräuchlichste- http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp
von Symantec Norton Producten rate ich ab bei AV + Firewalls
6. einen Spyware Jäger inst:
Ad Aware http://www.lavasoftusa.com/software/adaware/
Spybot http://www.chip.de/downloads/c1_downloads_13001443.html
Nun nur noch konfigurieren und den gesunden Menschenverstand einsetzen.
Natürlich gibt es Unmengen Sicherheits Proggs, die hier noch hinzukommen könnten. Shredder, Krypter, Antispam, AntiPopUp etc
Vielleicht wäre noch wegen der Aktualität ein Rootkit Entferner zu erwähnen
http://www.pcwelt.de/downloads/datenschutz/sicherheit/128506/index.html
http://www.sysinternals.com/Utilities/RootkitRevealer.html
Und Safes etc aber zur Sicherheit im Internet und zu Hause müsste es erst mal reichen.
2006-09-02 12:29:06
·
answer #4
·
answered by Anonymous
·
0⤊
0⤋