Weitere Tipps
Vor Jahren mit W2K habe ich bei der Neuinstallation die gleichen Erfahrungen gemacht (Viren noch vor der SP-Installation eingefangen hinter einem NAT-Router!) und kann die von den VP gemachten Empfehlungen nur bestätigen. Erstens ist ein NAT-Router mit Firewall absolut zwingend! Ergänzend dazu folgende Tipps:
Nach Neuinstallation einen nicht privilegierten Benutzer einrichten! Nur mit diesem Downloads runterladen. Zuerst SPs und einen Viren-Scanner. Zur Installation in den Administrator-Account wechseln.
Service Packs von MS mit dem aktuellsten IE7 runterladen, ansonsten verwende ich Firefox mit noscript und adblock plus. JavaScript hab ich standardmässig ausgeschaltet. Nur Top-seriöse, vertrauenswürdige Seiten ansurfen!
Leider gibt es immer noch Programme, die sich nur mit Privilegien installieren lassen (erst kürzlich das Adobe Flash Plug-in 9.0.124.0). Zur Installation musste ich temporär Admin-Privilegien vergeben! Danach nicht vergessen die wieder zu entziehen!
Werden über Autostart Dienste gestartet, die Admin-Privilegien benötigen, so verwende ich dafür MachMichAdmin (siehe Google).
Nach jeder Installation sollte man sich mit der Anwendung vertraut machen (was wurde installiert, gibt's Einträge in Autostart, werden Dienste gestartet?). HijackThis und msconfig konsultieren und Ergebnisse abspeichern. Periodisch (insbesonders bei Verdachtsmomenten) auf neue Einträge überprüfen!
Von on-access Virus-Scannern halte ich nichts und verwende den Bitdefender free Edition (im on-demand Modus, also periodischer Scan), mit dem ich die Downloads vor der Installation überprüfe. Zudem verwende ich Spybot Search & Destroy (Vorsicht, der hatte mir auch schon das System zerschossen; also vorher Backup oder Systemwiederherstellungspunkt setzen) sowie SB S&D RootAlyzer. Sicher auch nicht falsch ist es, eine bootbare Notfall-DVD zur Hand zu haben mit einem Viren- und Root-Kit-Analyzer-Tool, das aktuelle Signaturen aus dem Internet nachlädt.
Vor (Editiert. war: Nach) jeder grösseren Installation erstelle ich ein Image der System-Disk (z.B. mit Acronis). Bei Problemen ist dies in 10-15 Min restauriert.
Den Windows Firewall verwende ich nur, wenn ich mit dem Laptop via WLAN direkt am Internet hänge (Hotspots in Hotels etc.).
Alle Anwendungen / Plug-ins topp-aktuell halten. Dafür verwende ich den Secunia Personal Software Inspector.
Vor und nach grösseren Installationen sollte man sich auch einen System-Wiederherstellungspunkt setzen.
Chat- und E-Mail Programme nur als nicht privilegierter Benutzer verwenden! HTML-Mails werden nicht akzeptiert! (Chatten vermeide ich persönlich grundsätzlich seit ich weiss, wie schnell Malware damit installiert werden kann). Unverlangt zugesandte Mail-Attachments werden konsequent gelöscht!
Meine persönliche E-Mail Adresse gebe ich nur vertrauenswürdigen Stellen, ansonsten verwende ich Wegwerfadressen (z.B. bei gmx.net). So konnte ich die Spamflut von >200 / Tag auf 1 / Woche reduzieren (GMX Magazin
. Letzteres landet automatisch im Junk-Folder!
Benutzerdateien (Eigene Dateien) habe ich auf einer separaten Partition / Disk (mit Explorer "Ziel verschieben" nach "D:\Dokumente und Einstellungen\oceco"). So gehen meine Daten bei einem System-Disk-Image restaurieren nicht verloren. Letzteres mache ich immer dann, wenn eine Anwendung nach Installation und ersten, ausführlichen Tests nicht einwandfrei funktioniert. So bleibt die Registry sauber.
Den Order "C:\Dokumente und Einstellungen" kopiere ich mit Cobian Backup täglich auf eine andere Disk (wegen Bookmarks ua). So werden auch alle andern Daten-Disks gesichert (habe ca. 1 bis 2 Disk-Crashes pro Jahr von insgesammt ca. 12 Drives mit > 3TB).
Ich mache Videobearbeitung / Multimedia und von daher möchte ich noch vor der Installation von sogenannten Codec-Pacs eindringlich warnen!
Wer wie ich auch einen vom Internet erreichbaren Webserver auf dem eigenen PC betreibt, sollte sich mit den Angriffsszenarien der Cracker auskennen (XSS, HTML/SQL-Injection etc.). Auf so einem PC haben vertrauliche Daten (Passwortlisten, Bankkonto, Kreditkartendaten und dgl.) absoluts nichts verloren! Wer kein Webserver-Profi ist sollte einen Webserver-Hosting Provider vorziehen.
Ich installiere auch nur absolut notwendige Utilities und keine Datenkraken wie xyz-Desktop-Search. Informationen zum Nutzungsverhalten (z.B. Google Earth) lasse ich nicht zu!
Ich habe absolut keine persönlichen Informationen auf meinem PC (abgesehen von den Outlook-Kontakten). Ich verwende immer nur Nicknames, auch bei Produkte-Registrierungen und Usernames.
Zugegeben, der Aufwand ist anfänglich enorm und verlangt Selbstdisziplin und einiges an Vorkenntnissen, aber dafür gibt es Bücher und die "Windows Hilfe und Support" sowie das Internet. Entsprechend setze ich auch PCs von Bekannten auf.
Ergebnis: Seit Jahren keinen Virus/Wurm/Root-Kit mehr gehabt und Windows läuft absolut stabil und performant (kein FW und Virus-Scanner der mir das System ausbremst oder Applikationen blockiert und jährlich in mein Portemonnaie greift
! Sollten dennoch einmal Zweifel zur Integrität des Systems aufkommen, so habe ich das System-Image innerhalb einer Stunde zurückgespielt und Ruhe ist!
Und zu guter Letzt: Ist einmal das System infiziert, sich nicht lange mit dessen Reparatur aufhalten. Das System kann nicht mehr als vertrauenswürdig angesehen werden. Da gibt's nur eines: Wegschmeissen (Löschen!). Und dann locker das letzte (hoffentlich aktuelle) Image zurückspielen. Ich halte mir mehrere, monatlich erstellte Generationen von Images, welche ich ebenfalls periodisch scanne (Die Scanner werden auch immer "klüger")!
