Schutz eines Windows-Betriebssystems

Es handelt sich hier um eine subjektive Auswahl, das heisst nicht, dass andere Programme und Kombinationen nicht ebenso gut oder sogar besser sind. Die Informationen dafür beziehe ich aus dem Internet und dem Magazin c't von Heise. Falls ich Probleme mit einem der verwendeten Programme feststelle, werde ich hier darüber informieren.

Notwendige Programme

Firewall

Die Personal Firewall von Microsoft, die seit Windows XP, Servie Pack 2, ein Bestandteil des Betriebssystems ist, reicht für einen privaten PC. Sie muss natürlich aktiviert sein, die Defaulteinstellungen sind vernünftig und sollten nicht ohne Grund verändert werden.

Virenscanner

Hier gibt es eine Vielzahl von Produkten, und es ist sehr schwierig den Überblick zu behalten. Es gibt kostenpflichtige und kostenlose Produkte, viele sind auch nur für den privaten Einsatz kostenlos.

Die kostenlosen Produkte sind nicht wirklich kostenlos, denn sie bringen den Unternehmen einen grossen Mehrwert, denn nur durch die breite Verwendung ihrer Produkte, können die Unternehmen Informationen über neue Schädlinge und deren Verhalten erhalten und ihre kostenpflichtigen Produkte verbessern. Es lohnt sich also auch, jedes Mal die Datenschutzerklärungen und die Bedingungen zu prüfen.

Ich habe mich für das Virenschutzprogramm von Microsoft, Microsoft Security Essentials entschieden. Der Preis für die Nutzung dieses Programms besteht in der Zwangsmitgliedschaft bei SpyNet, Microsofts netzbasierendem Frühwarnsystem, ausserdem kann das Programm nur installiert werden, wenn auf dem PC eine gültige von Micorsoft erkannte Lizenz für das Betriebssystem installiert ist. Ein weiterer Nachteil ist, dass die Virensignaturen nur alle 24 Stunden automatisch aktualisiert werden (was bei den meisten kostenlosen Virenscannern der Fall ist).

Die fehlende Verhaltenserkennung (das heisst, es wird verdächtiges Verhalten von Programmen überwacht) des Virenscanners, kann durch ein zusätzliches Programm abgedeckt werden. Das Programm ThreatFire von PC-Tools bietet eine kostenlose und spezialisierte Verhaltenserkennung an.

Aktuelle Software

Ebenfalls sehr wichtig ist, dass alle verwendeten Programme aktuell sind und somit nicht die Gefahr besteht, dass Angriffe über die Sicherheitslücken von veralteten Programmen erfolgen können. Das automatische Update des Betriebssystems einzuschalten, ist darum sehr wichtig. Aber auch bei allen anderen verwendeten Programmen ist es von grossem Vorteil, immer die neuesten Versionen zu verwenden.

Nicht verwendete Programme sollten deinstalliert werden, da sie nur ein zusätzliches Risiko darstellen.

Mit dem Update-Check von Heise kann die Aktualität der wichtigsten Programme auf Ihrem PC geprüft werden.

Neuinstallation des Betriebssystems

Falls ein PC von einem Schädling infiziert ist, oder falls man den PC aus anderen Gründen vollständig neue aufsetzen will, entsteht ein Dilemma: Die CD mit dem Betriebssystem enthält eine veraltete Version - ohne die wichtigen Sicherheitsaktualisierungen - und um die Aktualisierungen herunterzuladen, muss man also mit einer unsicheren Version des Betriebssystems ins Netz. Wenn ein ungeschützter PC bereits nach wenigen Minuten entdeckt und infiziert werden kann, wie immer wieder gemeldet wird, so kann und sollte ein anderer Weg gegangen werden.

Hier stellt nun Heise ein Offline-Update zur Verfügung, das heisst man kann alle Updates auf eine CD, DVD oder einen USB-Stick laden und das Betriebssystem des neu aufgesetzten PCs von diesem Medium auf den neuesten Stand bringen und den PC erst nach diesem Update mit dem Netz verbinden.

Hier können Sie das WSUS Offline Update herunterladen.