Ziemlich sicheres System

[Cryloud]

[center:a35d6b9f35]Ich habe mir gedacht da immernoch oft Fragen über Systemsicherheit auftauchen eine kleine Auflistung zu verfassen.

Softwarepaket (Folgendes solltet Ihr installiert haben) :


- Avira Antivir als Antivirenscanner


(Free Edition reicht, sehr guter Antivirenscanner, schneidet in fast
allen Tests immer sehr gut ab und ist immer weit oben dabei in
vielen Fällen auf der ersten Position angesiedelt.)
http://www.free-av.de/de/download/1/...antivirus.html


- AVG Internet Security


(Scanner jedoch abschalten) damit habt Ihr dann Kontrolle über eingehende sowie aber auch viel wichtiger ausgehende
Verbindungen. Heisst bei jeder TCP-Verbindung die aufgebaut wird wird explizit abgefragt ob Ihr diese zulassen möchtet, vorallem gut bei Cryptern und oder Trojaner die sich von eurem Rechner aus Verbinden wollen was ja nicht sein sollte. Keine Angst, man kann dabei auch direkt entscheiden ob für diese bestimmte Anwendung die Regel blockieren oder zulassen dauerhaft beibehalten werden soll. Zudem zeigt AVG bei besuchen voin Internetseiten bösartige Codes an und warnt/blockt davor.
Man kann dann immernoch entscheiden, ob man diesen zulassen möchte.
http://www.avg.com/de.35


- Sandboxie

(Eine Sandbox die abgeschottet von eurem System arbeitet, in dieser Umgebung könnt Ihr Software oder dergleichen starten, wenn Ihr euch nicht sicher seid das man dieser Vertrauen kann, zudem kann man den Sandboxie Browser nutzen, ebenfalls abgeschottet. Nützlich beim Surfen auf nicht sicheren Seiten wie z.B. www.serials.ws)
Läuft leider nicht auf Vista 64bit...
http://www.sandboxie.com/


- Spybot Search and Destroy


(Name sagt schon alles, sehr schön ist der residente Schutz, macht auf Knopfdruck den Webbrowser ziemlich sicher indem er Ihn immunisiert. Ausserdem wird bei jeder Änderung der Registry die Möglichkeit geboten, einen neuen Eintrag zuzulassen oder zu blockieren genau dasselbe gilt auch für Registry Einträge die gelöscht werden. Findet so gut wie fast jede Spyware etc...)
http://www.safer-networking.org/de/spybotsd/index.html


- Gmer


Gmer ist ein kostenloses Tool, um den Rechner stets vor ungebetenen Eindringlingen zu schützen (Trojaner/Rootkits/Spyware).
http://www.gmer.net/files.php


- xP-Antispy für XP/Vista/Win2000


(Nicht jeder möchte das Infos vom eigenen Rechner an Microsoft gehen, seien es Infos zur Bedienung des Mediaplayer oder das loggen der Bedienung des Betriebssystems selbst um es Benutzerfreundlicher zu machen.
http://www.xp-antispy.org/index.php/lang-de/home


- TCP View


Ein kleines aber feines Tool, das jede TCP und UDP Verbindung anzeigt.
http://www.chip.de/downloads/TCPView-2.5_13015059.html


- VMWare


(Ein virtuelles System, Ihr könnt darauf ein OS laufen lassen und dies läuft ebenfalls abgeschottet von eurem Hauptsystem. Auf diesem ebenfalls Avira Antivir/AVG/Sandboxie installiert, könnt Ihr hier alles ausführen egal ob sicher oder nicht, da es ja nicht euer Hauptsystem beeinflusst.



Zusätzliches :



- Noscript Plugin für Firefox

(Zusätzlicher Schutz für Ihren Browser: NoScript erlaubt das Ausführen von JavaScript, Java (und anderen Plugins) nur bei vertrauenswürdigen Domains Ihrer Wahl (z.B. Ihrer Homebanking-Website). Der auf einer Positivliste basierende präventive Ansatz zum Blockieren von Skripten verhindert das Ausnutzen von (bekannten und unbekannten!) Sicherheitslücken ohne Verlust an Funktionalität.)
https://addons.mozilla.org/de/firefox/addon/1865


- ADblock Plus

(Auf dem Werbebild rechtsklicken, "Adblock Plus" aus dem Kontextmenü auswählen - fertig, es wird nie wieder erscheinen. Vielleicht auch Teile der Adresse durch Stern-Zeichen ersetzen, um auch ähnliche Banner zu blockieren. Hat man aber beim ersten Start ein Abonnement hinzugefügt, entfällt meistens sogar diese Arbeit: die meiste Werbung wird vom Abonnement automatisch blockiert.)
https://addons.mozilla.org/de/firefox/addon/722


- TuneUp Utilities 2009


(Auf den ersten Blick natürlich eine Software zum bereinigen und beschleunigen des Systems. Bietet aber auch manche Funktionen und Empfehlungen zur Systemsicherheit. Diese Software bringt euch nur Vorteile in jeder Hinsicht.)
http://www.tuneup.de/products/tuneup-utilities/

Alternative zu TuneUpUtilities :
CCleaner

http://www.ccleaner.de/download-crap...730b0f48f2.php


Weitere Sicherheitsmaßnahmen


- Eingeschränkte Benutzerkonten/Rechte

Alle Infos dazu sollten hier für Windows XP gut erklärt sein, Vista hat eine solche Funktion standardmäßig aktiviert, die sogenannte Benutzerkontensteuerung.
http://forum.chip.de/windows-xp/faq-...en-970574.html


- Dateinamenerweiterung


Diese Funktion solltet Ihr nicht angehakt, da man sonst Gefahr läuft Dateien auszuführen die mit .ink oder sonstiges enden, sich als .jpg tarnen aber in Wirklichkeit ausführbare Dateien sind.

Geht dazu einfach in einen beliebigen Ordner und klickt : Extras/Ordneroptionen/Ansicht/ und entfernt dort den Haken bei "Erweiterungen bei bekannten Dateitypen ausblenden".




Euer System sollte nun genug gesichert sein, was nicht heisst das Ihr bei falscher Bedienung euch nichts einfangen könnt....
Die Liste wird noch stark gefüttert werden !!!

Wie Ihr manch aufgeführte Software in Vollversion bekommt müsst Ihr Wissen, es wird keinen Support oder Hilfestellung für das illegale Herunterladen geben.[/center:a35d6b9f35]

[littletcom]

Sehr schön, müsste alles dabei sein & leicht sowie schnell umsetzbar.
Das erspart viel nerven & Zeit beim helfen.
Danke!

e: jutte Nacht allen

[echoslider]

das sicherste is immer noch linux, nachdenken, und ein rootkitscanner. antivirus und firewall nicht erforderlich.... nur halt wenn man will. avs unter linux scannen eh nur windows viren.... würden ja eh net funzen unter linux.

[snoopydoo]

Ich dachte immer das wär schlecht wenn 2 Virenprogramme installiert sind.Also avira plus AVG?Versteh ich des richtig oda is das irgendwie anders gemeint das AVG als firewall genutz wird?

[AlterHacker]

Warum steht denn bei AVG SCANNER DEAKTIVIEREN ?


Nur als Firewall

[dette]

Naja mich spammt Avira immer zu :S

[Zeko]

das sicherste is immer noch linux, nachdenken, und ein rootkitscanner. antivirus und firewall nicht erforderlich.... nur halt wenn man will. avs unter linux scannen eh nur windows viren.... würden ja eh net funzen unter linux.

ja, natürlich. setze mich mal vor ein Linuxsystem und lass mich das verwalten. Und dann zähl die Minuten, bis ich irgendwas abschieße oder erfolgreich angegriffen werde. Ein System ist so sicher, wie sich der Anwender mit auskennt.. Zumal XP sehr gute Fortschritte gemacht hat und sich dank Rechtesystem an Linux emanzipieren konnte. Solche Sätze finde ich längst überholt.

@Threadersteller

Wenn du meinst, dass es sicher sei, 100 Programme draufzuhaben, ok. Deine Meinung. Aber was ich dir noch empfehlen würde, mit in die Liste aufzunehmen, sind eingeschränkte Benutzerrechte.
Die werden scheinbar hier bei FH ziemlich unterschätzt. Denn jedesmal liest man eine Liste von Programmen, mit denen man ziemlich sicher sei. Aber nie, dass man bitte auch eingeschränkte Rechte benutzen soll.

Eingeschränkte Rechte schieben Malware einen ziemlichen großen Riegel vor:

• Kein Schreiben im Windowsverzeichnis
  Schreiben in die Registry ist nur im Hive HKCU möglich.
  Kein Schreiben in sonstige Verzeichnisse. (Eventuell Rechtemanagement nötig)
  Keine Systemänderung möglich.
  Keine Treiberinstallation nötig (Pech gehabt, Rootkit)
  Prozessinjektion nicht bzw. nur beschränkt möglich.

Und das, ohne irgendwelche Programme zu installieren, sondern einfach nur durch eingeschränkte Rechte.
Wer trotzdem was installieren will, kann ja die sekundäre Anmeldung benutzen. Einfach rechte Maustaste auf die Exe und im Kontextmenü "Ausführen als...." anwählen.

[mbeezy]

Ich könnte hier jetzt genau so eine Auflistung machen, jedoch mit NOD32 und Comodo… soviel dazu.

[gigu]

durch all diese tools verlierst du aber auch sehr viele Resourcen Cryloud.

[Zeko]

durch all diese tools verlierst du aber auch sehr viele Resourcen Cryloud.

...und erhöhst die Angriffsfläche durch mögliche Exploits.