Umfrage: Den Computer gegen Infektionen absichern.

Absolute Sicherheit für einen Computer gibt es nicht. Aber mit den richtigen Werkzeugen und dem nötigen Grundwissen kann man den Rechner gut gegen Infektionen absichern.

umfrage

ABBZ Umfrage

Mit diesem Beitrag möchten wir vom ABBZ einmal sammeln, was Ihr auf euren Computersystemen einsetzt um den Rechner gegen Schadware zu schützen, bzw. welche Tools Ihr benutzt um den Rechner zu säubern. 

Themensammlung:

  • Einsatz welcher Betriebssysteme?
  • Eingeschränkte Benutzerkonten
  • Software, Sicherheits und Betriebssystem Updates (automatisch/ manuell)
  • Umgang und Komplexität von Zugangsdaten
  • EMail und Umgang mit dubiosen Anhängen
  • Downloads von Webseiten, vertrauenswürdige Quelle erkennen
  • Einsatz von Antiviren Software (Livescanner)
  • Einsatz von Antiviren Tools (sporadisch/ regelmäßig)
  • Andere Bereinigungstools bzw. welche nützliche Programme habt Ihr im Einsatz?
  • Image und Backuptools, Sicherung der Persönlichen Dateien

Wir würden uns freuen, wenn Ihr uns einfach über die Kommentarfunktion oder über EMail: technik@botfrei.de eure Meinung und Erfahrungen zu oben genannten Themen mitteilt. 

14 thoughts on “Umfrage: Den Computer gegen Infektionen absichern.”

  1. OS: Windows 7 / Administrator Konto / Updates automatisch / Anti-Virus Avast (free) / Browser Firefox mit NoScript, Adblock, GhosteryGhostery / Passwörter min. 14 Zeichen inkl. Sonderzeichen werden über Keepass verwaltet / Email Thunderbird mit PGP Verschlüsselung, keine anhänge von unbekannten Absendern, alle anderen nur auf nachfragen öffnen / Backup alle 2 Monate von den persönlichen Daten.
    Sicherheitseinstellungen sind soweit möglich auf Maximum.
    Ich glaube das war alles =)

  2. – OS: Win 7/8 (32/64) / Adminkonto, Sicherheitseinstellungen auf Maximum
    – Updates: OS/Anwendersoftware: automatisch
    – Mail: TheBat / unbek. Anhänge werden gelöscht
    – Downloads von Webseiten: brain.exe (Ich mag diese Browser-Addons nicht, die mir erzählen wollen wie gut oder schlecht eine Website ist)
    – AV: ESET NOD32 AV / Hitman Pro
    – Browser: Firefox mit NoScript, Adblock
    – Passwörter min. 20 Zeichen, wenn möglich. Diese werden über Roboform verwaltet. Keepass enthält, neben den Roboform-Anmeldedaten, weitere Daten als unabhängige Sicherung.
    – Backup: Synchronisation der pers. Dateien mind. 2 x täglich; alle paar Wochen eine weitere Sicherung auf dritten Datenträger.
    – Imageerstellung der Systempartition 1 x täglich (Full)
    – Die Imageerstellung erspart, im Fall der Fälle, Bereinigungsversuche, da ich denke, dass ein einmal infiziertes System nicht mehr vertrauenswürdig ist. Bereinigungsversuche können allenfalls dazu dienen, wieder Zugriff auf das System zu bekommen um irgendwelche aktuellen Daten zu sichern.

  3. Einsatz welcher Betriebssysteme?

    Win7 Ultimate 32bit & Kubuntu 12.10 64bit

    Software, Sicherheits und Betriebssystem Updates (automatisch/ manuell):

    Windows Update regelmäßig manuell
    Secunia PSI regelmäßig

    Umgang und Komplexität von Zugangsdaten:

    E-Mail konten teilen sich ein komplexes Passwort mit Groß und Kleinschreibung sowie Zahlen
    (zuviele Accounts teilen sich zu ähnliche Passwörter, wird langsam umgestellt auf einzigartige pro Login+ komplexeres Masterkenntwort im Firefox Browser)

    EMail und Umgang mit dubiosen Anhängen
    E-Mail Header werden bei verdächtigen E-Mails geprüft
    Anhänge mit virustotal gescannt und an die E-Mailadressen der Virenhersteller für neue Muster geschickt

    Einsatz von Antiviren Software (Livescanner)
    Ja GDATA AV 2013 ständig aktiv im Hintergrund

    Andere Bereinigungstools bzw. welche nützliche Programme habt Ihr im Einsatz?
    Malware Bytes, Secunia PSI, Outpost Firewall Pro

    Image und Backuptools, Sicherung der Persönlichen Dateien
    Hin und wieder auf einer externen Platte, aber nicht oft genug.

  4. Einsatz welcher Betriebssysteme? WIN 7 SP 1

    Eingeschränkte Benutzerkonten? Natürlich

    Software, Sicherheits und Betriebssystem Updates (automatisch/ manuell)?
    Secunia PSI, MBAM, ZA free + AV

    Umgang und Komplexität von Zugangsdaten? Möglichst komplex aber dennoch
    für mich leicht zu merken (Buchstaben, Zahlen, Sonderzeichen, Groß-/Klein,
    mindestens 10 Stellen

    EMail und Umgang mit dubiosen Anhängen? Freemail, Mails von fremden
    Absendern oder mit “dubiosem” Inhalt werden umgehend gelöscht.

    Downloads von Webseiten, vertrauenswürdige Quelle erkennen? So wenig wie
    möglich und i.d.R. nur von bekannten, “sicheren” Seiten. Grds. scannen vor
    ausführen

    Einsatz von Antiviren Software (Livescanner)? Ja, s.o.

    Einsatz von Antiviren Tools (sporadisch/ regelmäßig) Ja, gelegentlich: ZA AV,
    MBAM + MBAR

    Andere Bereinigungstools bzw. welche nützliche Programme habt Ihr im Einsatz?
    gelegentlich CCleaner (nur gezielt)

    Image und Backuptools, Sicherung der Persönlichen Dateien? Nö. Habe keine
    sensiblen Daten und bisher auch keinen Grund dafür gehabt

  5. Windows 7 ultimate 64
    kaspersky internet security 2013/exploit shield
    kein java installiert^^
    kaspersky schutz hoch
    updates automatisch
    internet explorer deaktiviert
    windows defender deaktiviert

    abundzu scans mit eset online scanner
    ccleaner als bereinigungstool

  6. Ergänzung zu Software, Sicherheits und Betriebssystem Updates (automatisch/ manuell)?: Windows Updates automatisch, ZA + AV Updates automatisch, übrige Updates von Sicherheits- und anderer Software manuell.

  7. Rechner 1
    • Windows 7 Prof
    • Standard-Benutzerkonten
    • Automatisches Update sämtlicher SW, Systeme
    • Zugangsdaten: Einsatz von KeePass mit PW-Länge mind. 20 Zeichen, ansonsten nach Standard KeePass (habe ganz frisch sämtliche Online-Konten umgestellt und bin sehr zufrieden)
    • Thunderbird als EMail-Client, alle eMail-Konten IMAP; bei dubiosen Mails kein Öffnen von Anlagen oder Aufrufen eines Links; bei “gut gemachten Spam-Mails” Besprechung in der Familie mit Hinweisen, worauf man achten sollte und woran ich die Fälschung erkannt habe
    • Downloads nur über bekannte oder offensichtlich seriöse Seiten, meist via http://www.heise.de
    • AVAST Antivir (free)
    • Sonstige Antiviren Tools nur bei Verdachtsanlass
    • Keine Bereinigungstools im Einsatz; KeePass
    • Backup über Betriebssystemmittel regelmäßig auf gesonderte Festplatte (später mal Einsatz eines NAS geplant)

    Rechner 2
    • OS X Mountain Lion 10.8.x
    • Standard-Benutzerkonto
    • Automatisches Update sämtlicher SW, Systeme
    • Zugangsdaten: Einsatz von KeePass mit der oben auf dem Windows-Rechner erstellten Datenbank, die via Dropbox bereit gestellt wird. KeePass ist hier auf dem MacBook auf einer virtuellen Maschine Windows 7 Prof. installiert, für die die gleichen Grundaussagen wie bei Rechner 1 gelten. VMWare Fusion als Virtualisierungsumgebung.
    • Thunderbird wie oben auf Rechner 1
    • Downloads wie oben auf Rechner 1
    • AVAST Antivir (free)
    • Sonstige Antiviren Tools nur bei Verdachtsanlass
    • Keine Bereinigungstools im Einsatz; KeePass
    • Backup über Betriebssystemmittel regelmäßig auf gesonderte Festplatte (später mal Einsatz eines NAS geplant)

  8. Einsatz welcher Betriebssysteme:
    Win7 x64

    Eingeschränkte Benutzerkonten:
    Ja, UAC auf höchster Stufe

    Software, Sicherheits und Betriebssystem Updates (automatisch/ manuell):
    Windows-Updates automatisch, Software soll (wenn möglich) auf Updates prüfen, prüfe regelmäßig manuell auf Updates (sumo uä haben mich bisher nicht überzeugt, da zu wenig Software unterstützt)

    Umgang und Komplexität von Zugangsdaten:
    Keine Passwörter mehrfach verwendet. Passwörter mittels Keepass verwaltet. Alle relativ lang.

    EMail und Umgang mit dubiosen Anhängen:
    Thunderbird, HTML nur wenn nötig, Anhänge nicht eingebunden. Anhänge öffne ich nur, wenn bekannt.

    Downloads von Webseiten, vertrauenswürdige Quelle erkennen:
    Download nur von Herstellerseiten, Firefox-Addon WOT

    Einsatz von Antiviren Software (Livescanner):
    Avast Free

    Einsatz von Antiviren Tools (sporadisch/ regelmäßig):
    MBAM (ab und zu Vollscan im abgesicherten Modus)
    HijackThis, McAfee Stinger, HitmannPro lass ich alle paar Monate ggf. mal laufen

    Andere Bereinigungstools bzw. welche nützliche Programme habt Ihr im Einsatz?
    CCleaner gezielt für temporäre Dateien uä., Autostart
    Sandboxie für Browser, Mail-Client, Miranda usw.
    EMET
    Truecrypt (komplette Festplatte verschlüsselt, Daten in der Cloud idR. verschlüsselt)
    Firefox-Plugins: noscript, wot, vtzilla, long url please mod, https everywhere, https finder, adblock plus
    kein Java
    Boxcryptor/CryptSync, um Daten on the fly in Dropbox zu verschlüsseln
    Gnupg/gpg4win, um E-Mails zu verschlüsseln/signieren (nutzt aber iwie kaum einer)
    Multihasher, um Checksummen von Downloads zu prüfen
    Router Firewall
    Windows Firewall
    Eraser
    TestDisk
    brain.exe
    Onlinebanking mittels c’t Bankix

    Image und Backuptools, Sicherung der Persönlichen Dateien:
    Backup meiner Datenpartition und Software-Einstellungen auf externe Festplatte mittels Robocopy/YARCGUI + ganz wichtige Daten zusätzlich in einem Truecrypt Container online

    Hoffe, ich hab nichts vergessen 🙂

  9. Win7 Home Premium
    Windows Updates eingestellt auf “benachrichtigen”, um sie mir vorher anzuschauen, um sie mir evtl abzuwählen. (Brauche weder Bing noch Silverlight)
    Prüfung von Updates auch zw. den Tagen.
    UAC auf höchster Stufe.
    Kein Java.
    Alternativ-Reader (Foxit) zum Adobe.
    Updates für Programme werden separat überprüft, schon um keine evtln. Toolbars automatisiert zu installieren.

    Firefox & Add-ons (soweit verfügbar) immer auf Neustem Stand, als da wären z.B. ADP, NoScript (meisten sites werden zeitgleich imho nur “temporär” freigegben), Ghostery (ohne Teilnahme, Versand von Daten Community). google als Suchmaschine (mit Noscript nur temporär zugelassen) nur in Ausnahmefällen, ansonsten Startpage,Ixquick.
    Long URL Please und Long URL Please Mod. UserAgent Switcher, RefControl, BetterPrivacy (zum entfernen sog. Super-Cookies).
    MozBackup als einfach aber effektives Backup in sporadischen Abständen.
    Keine Speicherung von Passwörtern in FF.
    Sämtliche Passwörter sind einmalig vergeben.

    WindowsLiveMail; Bild(er) Vorschau ist deaktiviert, um den Absender nicht zu informieren, wann, wie oft man dessen Mail (bei Bestellungen) mit eingebetteten web-bugs gelesen hat.
    Mails nur in Text-Form (sollte eigentlich klar sein (:-)
    Vorab Vorschau Programm zum lesen der eigenen Mails mit MailBell, um diese evtl vorher schon auf dem Server zu löschen, bevor sie auf dem Rechner “eintrudeln”.
    Keine Spam Mail erreicht meinen Rechner.

    Imageerstellung mit Acronis in sporadischen Abständen (bin leider etwas faul) auf separater Festplatte. Auf der FP befinden sich immer mehrere ältere Images, sollte eines nicht rück spielbar sein.
    D/ Daten sind ebenfalls auf mehreren USB Sticks gesichert.
    Datenmüll wird regelmäßig (moderat) mit CCleaner entfernt.
    Neu, seit kurzer Zeit (Empfehlung) auch mit dem genialem Tool “PriVazer”.
    Löscht eklatant noch mehr (mehr steht für sicher) Datenschrott.
    Während CCleaner auch für Anfänger ist sollte man PriVazer vernünftig in Einzelschritten ausprobieren. Privazer löscht auch Datenschrott von extern angeschlossene Speichermedien.

    Sicherheitslösung:
    Malwarebytes ohne Echtzeitscanner.
    “System Explorer 4.2.2.5081”.
    Bis vor Kurzem Avast, hatte (mehrere) Probleme beim neuen Update von No. 8 auf 2014. De,-installation klappte schlussendlich nur über F8 Modus.
    Leider gefällt mir das Neue Avast 2014 überhaupt nicht mehr. All diese relativ neu integrierten Zusätze brauch ich nicht, auch wenn man sie i.d. Systrg einzeln abwählen kann, gefällt mir die Optik nicht. Außerdem sendet (zumindest) Avast-Free anonymisiert Daten zu Google-Analytics. Auf der einen Seite versucht man möglichst wenig an google analytics preiszugeben, anderseits werden Daten über den eigenen Virenscanner (anonymisiert) geschickt, da dieser ja jede einzeln aufgerufene website überprüft.

    Outpost Security-Suite 8.1.1 sichert jetzt mein System. Eingestellt auf “scharf”, zeigt es diverse Veränderungen des BS detailliert an. Lermod. deaktiviert, Regelassistent aktiviert. Diverse Feineinstellungen wurden einzeln, separat vorgenommen. Lesen der enthaltenen Logfiles ist uso.
    Taucht in diversen Blättern wenig auf, geschweige als Testsieger.
    Für mich ist es einfach nur genial.

Kommentare sind geschlossen.