Bestmöglicher Schutz???

#1 Hallo,
vielleicht kann mir mal jemand von euch helfen. Ich habe mir ein Notebook gekauft und würde nun gerne wissen, wie ich es vor Viren, Trojaner und denn ganzen anderen Kram schützen kann. mit ner Firewall, Virenprogramme und sowas. Vielleicht kennt ja jemand welche. Wäre türlich gut, wenn es eins wäre, was zwar gut ist, aber wo auch viele Funktionen schon drin sind und man nicht zich Programme braucht.
Hier sind sonst paar Daten, falls sie benötigt werden.
Intel Centrino Core2Duo Prozessor T3200
4096 MB Ram Arbeitsspeicher
250 GB Festplatte
Windows Vista Home Premium...
Wäre super wenn mir da jemand helfen könnte und danke schonmal im Vorraus.
Mfg Patrick

#2 Ich persönlich bevorzuge GDATA AntiVirus. Als Firewall reicht die Windows-Firewall. Ansonsten: nicht als Admin arbeiten/surfen und Hirn einschalten.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#3 Hallo

Wenn sich der user verantwortungsbewußt verhält, braucht man weder eine Firewall, noch ein Antivirenprogramm..

Also nicht jeden link in einer email öffnen.
Am besten email mit links zurückschicken, emails solten imho nur plain text enthalten
Nur Programme aus vertrauenwürdigen Quellen downloaden udn installieren (ist zwar auch kei 100% ger Schutz, aber besser als gar nicht darauf zu achten, wo die SW herkommt.
Nicht jeden link im Inetrnet anklicken.
Das was man zwischen den Ohrern hat auch benutzen (will heißen, erst denken dann klciken)

damit sparst dus chon mal 99,99% aller Firewalls und Virenprogramme.
__________
Mfg
schwedenmann

#4 @gool

was bringt das, wenn man nicht als Admin surfst bzw. hat das nicht Nachteile und wo stelle ich das beim Firefox Browser ein (Firefox im privaten Modus starten?)?

#5

Zitat

petermarkus postete
@gool

was bringt das, wenn man nicht als Admin surfst bzw. hat das nicht Nachteile und wo stelle ich das beim Firefox Browser ein (Firefox im privaten Modus starten?)?

#Ich denke mal damit ist gemeint, wenn jemand auf deinen PC "zugreift" das er nicht die Adminrechte ausführen kann, da du als normaler "User" angemeldet bist!?
Ansonsten kann man auch ein virtuelles Programm oder ggf. Firefox addons zum surfen benutzen.

#6 ich habe gerade in einem artikel gelesen, dass man den privaten Modus nutzen soll, wenn man sich den PC mit anderen Usern teilt, weil keine Chronik angelegt wird. ich habe meinen Browser so eingestellt, dass alle cookies und die chronik automatisch nach dem Beenden von Firefox gelöscht werden. Das ist meiner Meinung nach genau das, was der private Modus bezweckt.

Meine Frage zielt jetzt darauf, ob durch den privaten Modus verhindert werden soll, dass ein krimineller Dritter auf meinen Adminrechte zugreifen kann??

#7 Administratorrechte und "privater Modus" haben nichts miteinander zu tun.

Da du Vista verwendest bist du aber standardmäßig eh kein "richtiger" Administrator mehr, sondern wirst jedes Mal gefragt bevor beispielsweise ein neu heruntergeladenes Programm gestartet oder installiert wird. Dieser Mechanismus nennt sich UAC (User Account Control):
http://www.computerbase.de/forum/showthread.php?t=332703

Hierbei ist eigentlich nur zu beachten, dass man die Warndialoge ernst nimmt und im Zweifel erstmal auf "Nein" klickt bevor man etwas unüberlegtes tut. Ein zusätzliches eingeschränktes Konto, bringt IMHO so gut wie keinen weiteren Sicherheitsvorteil. Bei Windows 7 sieht es wieder anders aus, dort wurde UAC entschärft, "damit es nicht so nervig ist" und damit geht natürlich auch die Sicherheit nach unten:
http://www.heise.de/newsticker/meldung/Windows-7-Microsofts-Hoffnungstraeger-am-Start-835120.html
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#8 ich habe noch windows xp. gilt trotzdem dein geschriebenes? Ich bin mir relativ sicher, dass ich auch gefragt werde, bevor ein Programm installiert wird und kann es dann immer noch ablehnen.

#9

Zitat

schwedenmann postete
Wenn sich der user verantwortungsbewußt verhält, braucht man weder eine Firewall, noch ein Antivirenprogramm..

Da möchte ich Dir widersprechen. Es kann durchaus vorkommen, dass auch vertrauenswürdige Internetseiten verseucht werden (bspw. in Flash-Videos oder in Java-Applets). Somit kann man sich schon beim Ansurfen grundsätzlich harmloser Internetseiten Malware einfangen. Die Zeiten, dass man dafür erst auf Pr0n- oder Warez-Seiten gehen musste, sind schon lange vorbei.

Wer ohne Router unterwegs ist, der sollte auf jeden Fall wenigstens eine Firewall aktiviert haben. Viele Viren verbreiten sich selbständig über LAN und WAN. Beispiel: Conficker - gut, wenn jeder sein Windows gepatcht hätte, wäre das nicht passiert, aber das gleiche Szenario ließe sich auch bei einem Zero-Day-Exploit vorstellen.

Zu der Frage nach den Adminrechten:
Wenn man Administratorrechte hat, wird jedes Programm im Kontext dieser Rechte ausgeführt, was bedeutet, dass jedes Programm auch beliebig an der Systemkonfiguration herumspielen kann (bspw. Systemdateien ersetzen/verändern, neue Programme/Geräte installieren, etc.). Eine Malware hat es deutlich einfacher, einen PC zu verseuchen, wenn sie als Administrator läuft. Bei einem eingeschränkten Benutzer ist die Chance, dass nichts oder nur wenig passiert, ungleich höher.

@petermarkus
Was Du meinst, ist vermutlich die Dateiausführungsverhinderung, die aber nicht mit der UAC vergleichbar ist und auch nicht wirklich vor Viren schützt.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#10 @Gool
zu beachten ist aber, selbst wenn malware im kontext eines eingeschrenkten nutzers erfolgreich ausgefürht wird, kann sie alle wichtigen daten etc. abgreifen also aus der sicht ist es eig egal, ob man eingeschrenkter nutzer oder admin ist.

#11 Virenfinder schrieb:

Zitat

zu beachten ist aber, selbst wenn malware im kontext eines eingeschrenkten nutzers erfolgreich ausgefürht wird, kann sie alle wichtigen daten etc. abgreifen also aus der sicht ist es eig egal, ob man eingeschrenkter nutzer oder admin ist.

Den ersten Teil deiner Aussage kommentiere ich mal mit "Ja, aber das liegt in der Natur der Sache.".
Allerdings existieren Verzeichnisse, auf die ein User mit lediglich Benutzer-Rechten keinen Zugriff erhält. Zum Bleistift auf die
Profilverzeichnisse unterhalb "Dokumente und Einstellungen". Nur das eigene Profil ist lesbar/beschreibbar/editierbar.

Im Allgemeinen hast du Recht. Es sind ein wenig händische Maßnahmen erfordlerlich, um zusätzliche Restriktionen bzgl. des
Lesens von weiteren sensitiven Dateien für eingeschränkte Benutzer zu verhindern.

@ TO:

Microsoft Emet: http://www.microsoft.com/downloads/details.aspx?FamilyID=4a2346ac-b772-4d40-a750-9046542f343d&displaylang=en

und pauschal gilt im Sinne von evtl. Sicherheitslücken, die nicht die Microsoft Software als Hersteller betreffen:

ALLE Programme, die zum Anzeigen, Wiedergeben oder Bearbeiten von fremden Inhalten benötigt werden
und/oder direkt Kontakt zum Internet haben, gehören überwacht und ggf. aktualisiert!


Gruß,

Sepia

#12 man sollte weiterhin auf die instalation von toolbars etc weitgehens verzichten.
zum prüfen auf neue updates kann man zb secunia software inspector nutzen.

#13

Zitat

petermarkus postete
ich habe noch windows xp.

Hat das einen besonderen Grund? Oben hast du geschrieben das Laptop ist neu und wird mit Vista ausgeliefert. Ich würde da kein XP mehr drauf installieren, sondern mich eher nach einem Windows 7 Upgrade umsehen. XP ist inzwischen beinahe 10 Jahre alt und sicherheitsmäßig hat sich seitdem einiges getan, was nur teilweise auch für XP noch umgesetzt wurde. Klar ist es erstmal einfacher weiter das "gute alte" XP zu verwenden, aber Bequemlichkeit und Sicherheit sind generell meistens zwei Gegensätze.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#14 und es ist nicht schwer von xp auf 7 man gewöhnt sich schnell. finde ich :-)

#15

Zitat

virenfinder postete
@Gool
zu beachten ist aber, selbst wenn malware im kontext eines eingeschrenkten nutzers erfolgreich ausgefürht wird, kann sie alle wichtigen daten etc. abgreifen also aus der sicht ist es eig egal, ob man eingeschrenkter nutzer oder admin ist.

Stimmt. Und ich habe es auch schon erlebt, dass sich Rootkits und Backdoors trotz eingeschränktem Benutzer installiert haben...
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser