title image


Smiley Re: Systemdatei befallen
Du wirst feststellen, daß jeder dir in einem Forum unterschiedliche Tipps geben wird. Es ist beinahe so als ob das Sichermachen eines Rechners eine Kunstform wäre. Jeder hat seine Schwerpunkte und Methoden.



Ich hab meine Methode. Sie weicht etwas, zumindest was Prioritäten angeht, von den Empfehlungen der Anderen im Forum. Es sind vor allem die Prioritäten die anders gesteckt werden. Für die einen ist das eine wichtiger, für mich das Andere.



Ich halte zum Beispiel den Dienste Part für nicht so wichtig. Das bedeutet nicht, daß er nicht wichtig ist, allerdings halte ich das ein wenig für Panikmache. Was mich angeht, so braucht man kein Tool vorher zu laden, um es dann nach der Neuinstallation gleich aufzuspielen. Unter Umständen kann es sogar gefährlich sein, da man bei dieser Aktion eventuell einen alten Virus auf das neue System überträgt. Man kriegt Windows auch relativ gut mit Bordmitteln gesichert. Für mich stehen in erste Linie die Rechteverwaltung und der Einsatz des richtigen Kontos als Frage. In einem Eingeschränkten Konto kann sich ein Schädling nicht einnisten. Er kann weder in den Windowsordner was schreiben, noch in Programme Ordner. Er kann auch die Registry nicht schlimm manipulieren. Mit einem Eingeschränktem Konto ist der Schädling auf dem verlorenem Posten. Deshalb ist dieser Part für mich der Wichtigste.



Allerdings benötigt ein System zum arbeiten Administrator Rechte. Man sollte auch nicht vergessen, daß auch im Eingeschränktem Modus Programme ausgeführt werden dürfen. Hier gibt es Schädlinge die sich drauf spezialisieren die Administrator Rechte über Sicherheitslücken zu ergattern. Also dürfen wir nicht vergessen die Sicherheitslücken zu schließen. Punkt zwei, bevor wir anfangen mit dem Rechner zu arbeiten, ist es also die Lücken zu schließen.



Darunter fällt auch die Absicherung von Außen. Besitzt man keinen Router mit einem Portblocker, dann müssen wir den Dienste Part selbst regeln. Hier gibt es wieder ein Widerspruch mit der Meinung im Forum. Während die meisten meinen, daß man ohne den Scripteinsatz gar nicht ins Internet darf, halte ich den Einsatz der Internetverbindungsfirewall zumindest für kurze Zeit für ausreichend. Die IVF kann nur über Administrator Rechte verändert werden. Im Engeschränktem Modus kann sie nicht abgeschaltet werden und sie ist auch ein Portblocker. Mit dieser Einstellung kann man ins Internet und sich die aktuellen Patches laden. Kann nichts passieren.



Ob man sich danach noch das Script läd und ausführt, bleibt jedem selbst überlassen. Wenn man sich damit sicherer fühlt, dann bitte.



Was wir haben ist also ein Rechner mit vernünftiger Konto Wahl, aktuellen Patches, einem mitgeliefertem Portblocker. Die bekannten Sasser & Co. Schwachstellen sind durch die Patches sowieso repariert. Wer sich trotzdem zu dem Script entschließt kann zumindest nichts falsch machen, da er durch abschalten unnötiger Dienste ein wenig mehr Leistung erhält. Wenn man sich damit sicherer fühlt, um so besser.



Der letzte Punkt gibt den Schwarzen Peter wieder an den User zurück. Denn ganz abgeschottet ist man trotz eines Eingeschränktem Konto nicht. Denn falls es einem Schädling durch eine unentdeckte Sicherheitslücke gelingt Administratorrechte zu erlangen, hat er wieder alle Möglichkeiten. Deshalb ist auch ein gut gesicherte Rechner kein Freifahrtschein für Sorglosigkeit. Bösen Jungs fällt immer was neues ein. Und wenn es nichts technisches ist, dann gibt es immer noch die Möglichkeit einen Trojaner unterzujubeln, d.h. ein Programm das vorgibt ein harmloses Programm zu sein, im Hintergrund aber als Schädling fungiert. In der Regel werden solche Programme im Administrator Modus installiert und schon ist Hopfen und Malz verloren. Deshalb nie das Gehirn abschalten.



Aber dennoch, Windows XP bietet so unheimlich viele Möglichkeiten, daß ich sogar ohne Bedenken, auf einem richtig gut und nur mit Windows XP Bordmitteln konfigurierten Rechner, einen Virus ausführen würde. Könnte nichts wirklich schlimmes passieren. Vorausgesetzt es wird keine unbekannte Scherheitslücke genutzt.



Ich würde dir deshalb empfehlen dich in diese Richtung gut zu informieren. Am Anfang ist es schwer, später hat man ein solides Wissen. Jahrelang haben wir gejammert, daß Windows so ein offenes System hat. Jetzt haben wir im Heimbereich mit XP die Möglichkeiten und nutzen die nicht. Stattdessen schwärmen wir lieber von Linux als sicheres System.

Popov


Diskutiere nie mit einem Irren - zuerst zieht er dich auf sein Niveau herunter und dann fehlt ihm die nötige Erfahrung! ;o)


Delphi TopTenFAQ und Sonstiges

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: