|
Viele WindowsAnwender sind von den zahlreichen SecurityAnbietern verwirrt,
da die meisten eine komplette Absicherung mit Ihren Paketen versichern,
dies aber nicht immer der Fall ist.
Auch wir nehmen uns das Recht heraus, unsere SicherheitsTipps zu veröffentlichen.
Diese wenden sich hier an die privaten WindowsAnwender, im Vordergrund
Win2000/WinXP-Verbraucher.
Mit der hier vorgeschlagenen Software decken wir einen grossen Bereich
ab. Nicht jede Software ist ein muss, einige SicherheitsSysteme sollten
jedoch vorhanden sein, daher haben wir die jeweiligen Bereiche mit folgenden
Angaben markiert!
[ERFORDERLICH]
Bedeutet, d. eines der eventuell genannten Tools vorhanden sein sollten.
Beispiel Firewall oder VirenScanner.
[EMPFOHLEN]
Einige Produkte sind nicht unbedingt erforderlich, es wäre aber von
Vorteil, wenn man diese installiert hat.
[OPTIONAL]
Programme, die der Sicherheit dienen, aber im Vorfeld nicht unbedingt
von nöten sind.
CheckListe:
Allgemeine Vorsichtsmaßnahmen.
- Bei der Nutzung des PCs, vor allem wenn man das Internet nutzt, sollte
man als User angemeldet sein und nicht als Administrator.
So stellt man sicher, d. übers Internet eingefangene Programme, nicht
die Rechte haben sich selbst zu installieren.
-Passwörter, sowie andere wichtige Informationen, sollte man nie
auf dem Rechner speichern. Weder in so genannten Cookies, als auch in
verschlüsselten Dateien.
-Meiden Sie die Installation von so genannten P2P (peer to peer) Netzwerken,
bzw Programmen, die zum reinen Datentausch gedacht sind.
Auch UnterhaltungsProgramme, wie ICQ, IRC sowie andere Chatdienste, die
eine P2P Unterfunktion erhalten gelten als Risikoprogramme.
- PC nur im beisein eines erfahrenen Benutzers anschalten :) .
Virenscanner [ERFORDERLICH]
Hier sind sich sicher alle einig, in der heutigen Zeit ist ein VirenScanner
unabkömmlich. Nur welcher verfügt über die höchste
und schnellste Virenerkennung ?
Da man nur einen Virenscanner pro Rechner installieren darf, sollte dieser
natürlich besonders gut ausgesucht sein.
Anforderungen, die wir an Virenscanner stellen, sind in der Sektion VirenScanner
dargelegt <VirenScanner>.
AntiVir (http://www.antivir.de/de/)
Antivir ist ein, für PrivatAnwender, kostenloser und einfacher Scanner
mit einer hohen VirenErkennungsrate.
AntivirenKit von Gdata (http://www.GData.de)
Das AntivirenKit von Gdata hat, laut renommierten Zeitschriften, momentan
die höchste Virenerkennungsrate.
Das AVK arbeitet sowohl mit der Kaspersky Virendatenbank, als auch mit
der Bitdefender-Datenbank und bietet somit einen sehr hohen Schutz.
Zudem unterstützt der Scanner das so genannte heuristische Verfahren,
wodurch auch unbekannte Viren gefunden werden können.
Das AVK ist zu geringen Preise im Fachhandel, oder im Shop zu erwerben.
Weitere Scanner und Informationen erhältst Du in unserer Scanner-Sektion
!
Firewall [ERFORDERLICH]
Egal, ob im Netz eine Hardwarefirewall vorhanden ist, oder nicht, eine
SoftwareFirewall sollte trotzdem installiert sein.
Wie eine Firewall funktioniert erfahren Sie auf : http://www.irc-security.de/?go=firewall
!
Für PrivatAnwender empfehlen wir in erster Linie die kostenlose
Firewall von
Sygate.
Sie bietet einen optimalen Schutz und sehr viele Zusatzoptionen, wie detaillierte
Logfiles.
Auch aufgrund der einfachen Bedienung ist diese nur zu empfehlen.
Für PrivatAnwender kostenlos.
Zu bekommen unter:
http://www.Sygate.de
Weitere FW-Systeme werden in unserer Produktvorstellung beschrieben.
DialerSchutz [EMPFOHLEN bei DFÜ-Verbindungen
]
Wer noch ein MoDem nutzt, sollet sich einen so genannten Dialerschutz
installieren. Als Dialer werden Programme bezeichnet, welche eine eigene
DFÜ-Verbindung aufbauen. Meist zu unseriösen 0190er Diensten,
die bis zu 300 Euro/Einwahl kosten können.
a-squared (a²)
ist ein typischer Dialer-Warner.
Er ist der Nachfolger von YAW/Yet Another Warner und ebenfalls kostenlos
für Privatanwender.
Erhältlich unter:
http://www.emsisoft.de
Registrierdatenbankschutz [OPTIONAL]
Viele Dialer, Trojaner und andere MaleWares fügen einige Einträge
in die Windows-Registrierdatenbank.
Damit dies nicht unbemerkt geschieht benötigt man Wächter, die
diese permanent überwachen.
AutoRun 5.0
zeigt all die Programme auf, die beim Starten des Systems automatisch
mitgeladen werden.
Da hier kein permanenter Wächter erforderlich ist, ist diese Anwendung
auch sehr ressourcenfreundlich.
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
Der oben aufgeführte Registryguard ist zum Beispiel in
TrojanCheck von http://www.Trojancheck.de
enthalten.
Wie auch Autrun ist dieses Tool kostenlos.
Prozessüberwachung [OPTIONAL]
Die heutigen Viren haben es teilweise auch auf die Beendung von Firewall-
und VirenscannerProzesse abgesehen.
Der jeweilige Windowsbenutzer merkt meist nicht, wenn das Wächtersymbol
in der Taskleiste fehlt. Damit wäre der Weg für weitere Viren
bzw Trojaner frei.
Um so etwas zu vermeiden, kann man prozessüberwachende Programme
installieren. Im oben genannten Trojancheck
von http://www.Trojancheck.de
ist zum Beispiel ein so genannter ProcessGuard integriert.
Dort kann man beliebige Prozesse und Anwendungen eintragen, die dann permanent
auf Ihre Existenz geprüft werden.
Removal-,SecurityTools [OPTIONAL]
Wer schoneinmal einen hartnäckigen Virus hatte, der unzählige
Registrierdatenbankeinträge hinterlassen hat, weiss, wie schwer man
einen solchen Virus los wird.
Viele Virenscanner scannen nur Dateien und lassen die Windows-Registry
aus.
Removal-Tools sind Entfernungsprogramme die explizit für einen Virus
bzw Virusstamm geschrieben wurden.
Im vorfeld sollte man sich wenigstens einige dieser Anbieter merken.
http://www.Virusall.com
zum Beispiel bietet ein Index aller Viren + RemovalTool - Informationen.
Die meisten RMT bekommt man aber auch auf
http://www.BitDefender.de
und auf
http://www.Kaspersky.de
Zusätzliche MaleWare/Virus-Finder [EMPFOHLEN]
Ein Virenscanner ist ein Virenscanner. Seine Aufgabe ist es schädliche
Viren zu eleminieren.
Und doch gibt es noch zahlreiche schädliche Programme, die nicht
unbedingt als Viren bezeichnet werden können.
Da sie jedoch ungewollt sind möchte man auch diese erkennen und entfernen
könnten.
Was genau MaleWare ist erfahrt ihr unter
http://www.irc-security.de/?go=malware
(neues Fenster)
Spybot Find and Destroy
ist ein Programm, welches das komplette System nach viren/trojanerartigen
Einträgen durchsucht(Trojaner-Scanner).
Dabei ist es sehr gründlich und bietet dem User eine sehr übersichtliche
und leichtzubedienende Benutzeroberfläche.
Jeder gefundene Eintrag wird nur auf Wunsch des Benutzers entfernt.
Neben der Firewall und dem Virenkiller sollte auch dieses Programm auf
jedem System installiert sein !
http://www.safer-networking.org/de/index.html
Adaware
Adaware ist ein Tool mit dem man viele bekannte Trojana, Dialer, Malware,
Browser hijackers ect findet.
Link:
http://www.lavasoftusa.com/software/adaware/
XP-Clean
XP-Clean beinhaltet eine Vielzahl an Funktionen zur Bereinigung des Systems
und zahlreiche Einstellungsmöglichkeiten. Das Programm ist übersichtlich
in 9 Bereiche gegliedert: Internetspuren, Windowsspuren, Sicherheit, Netzwerk,
Spyware, Windows XP, Dateien, Sonstiges und Option. Innerhalb der Bereiche
stehen verschiedene Funktionen zur Auswahl. So können z.B. Cookies,
Verlauf oder Temp Dateien gelöscht und die Registry nach fehlerhaften
Einträgen geprüft und bereinigt werden.
Der Anwender hat die Möglichkeit, Autostart-Einträge zu prüfen
und individuell anzupassen. Das Programm ist auch bei der Deaktivierung
von Service Diensten und dem Starten und Beenden des Nachrichtendienstes
behilflich. NetSend, Ping und Port Scan ist ebenfalls integriert. Spyware
und Dialer können mit XP-Clean einfach aufgespürt und entfernt
werden. Weitere nützliche Features sind: Index.dat Dateien komplett
überschreiben, Chat für 2 User mit Datentransfer, Registrywarner,
Ändern der Desktop Icons, IP-Adressenermittlung, Crypto-Text (Texte
verschlüsseln), Tipps und Tricks uvm. (Quelle:
XP-CLEAN.de )
Link: http://www.xpclean.de/
Da sowohl SpyBot Find and Destroy als auch die FreewareVersion von
AdAware keine Wächterfunktion beinhalten, wäre die Installation
dieser Programme ratsam. Denn, wenn man sie nicht explizit startet, belegen
Sie auch keinen Arbeitsspeicher und beeinflussen somit nicht das System.
|
