[intersect]

Hallo! Ich brauch mal bitte die Hilfe von Profis und zwar , will Ich diesen Rechner so sicher wie möglich machen! Von Angriffen ausm Netz und von daheim aus!! Also was für Tools sind eurer Meinung nach die sogenannten TOP 10 die man drauf haben soll!! AV apps und FW ? Welche soll Ich nehmen , oder macht es eh nicht wirklich nen krassen unterschied! Wie kann Ich Win 10 noch mehr sichern?! Oder wie kann Ich nen Schutz einbauen , der startet bevor Windows 10 bootet , Bios mässig oder so?!

[javo]

Zuerst musst du die Benutzer wechseln, denn solange wie einer immer noch klicken kann, hilft die beste Sofware nicht.

[Kirill]

Du brauchst weder Virenscanner noch Firewall installieren, du brauchst allerdings die Brain.exe.

[Holger_N]

Auf der Rückseite des Rechners befinden sich einige angeschlossene Kabel. Einfach alle abziehen, sicherer geht nicht.

[Lastwebpage]

Ich finde die Frage nicht so unberechtigt, allerdings müsste man erstmal folgende Fragen klären:
1) Ist man bereit Geld in die Hand zu nehmen? (Einige lehnen das im Bereich "Sicherheit" scheinbar kategorisch ab)
2) Wie ist der eigene Kenntnisstand? Bin ich bereit mich in eine Sache etwas reinzuarbeiten?
3) Vor was gedenke ich mich überhaupt schützen zu müssen? Wenn man nur hier auf Winfuture, Spiegel-Online, Facebook unterwegs ist und auf Amazon bestellt, und auch niemals irgendwelche Mail Anhänge öffnet oder auf Facebook überall drauf klickt, woher soll dann irgendwas "schädliches" kommen? Wenn man natürlich auf jeden Mist klickt, merkwürdige Webseiten besucht und nachsieht welches super Tool irgendein Russe einem per eMail geschickt hat....

Das ganze reicht also von Windows Bordmitteln (Virenscanner + Firewall) bis hin zu irgendwelchen Rundum- Sorglos-Paketen von Panda, Kaspersky, McAfee oder Norton, wo dann meistens auch etwas mehr drin ist, wie Spamfilter, Jugendschutz, Psihingschutz und was es da sonst noch alles so gibt.

Und daraus resultierend, ich würde z.B. irgendwelchen Top-10 Statistiken von Virenscannern, wie sie z.B. gelegentlich hier auf WF erscheinen, nur sehr bedingt vertrauen bzw. diese sagen wenig darüber aus, was ich brauche oder meine brauchen zu müssen.

Dieser Beitrag wurde von Lastwebpage bearbeitet: 12. März 2016 - 11:16

[Doodle]

Finde ich auch gar nicht so abwegig die Frage.

Ein Virenprogramm und Firewall sind natürlich Pflicht. Ich selbst belasse es bei der Windows-eigenen Lösung. Wer andere Lösungen bevorzugt, der kann da gerne machen, auch gegen Bezahlung. Das ist fast eine Glaubensfrage, welche Prgramme nun besser sind. Aber Fakt ist, dass man diese beiden Sachen braucht.

Flash-Player am besten gar nicht erst installieren. Wenn es sein muss, dann regelmäßig selbst überprüfen, ob er aktuell ist und zwar mit diesem Link: http://www.adobe.com...re/flash/about/

Und dann sollte man, sofern man Office nutzt, Makros deaktivieren. Wie das geht, steht hier: https://support.offi...5e-16fed1a7e5c6 Kostet nix, hilft der Sicherheit aber umso mehr.

Und zuletzt die System-Backups nicht vergessen. System-Backups sind bei Verschlüsselungs-Trojanern wie Locky eine enfache Möglichkeit, die betroffenen Dateien und Systeme wiederherzustellen.

Jo. So einfach ist das manchmal.

[Holger_N]

Die Frage nach der Sicherheit im Allgemeinen ist natürlich auch nicht abwegig, aber so wie die Frage gestellt ist, geht es ja darum, was die besten PFWs und Virescanner sind, was am Ende nur auf eine weitere, nicht wirklich benötigte Diskussion über Sinn und Unsinn von PFWs hinausläuft.

Aber zu der Frage, was vor Windows startet, damit das eigentliche Windows geschützt ist. Die Lösung ist, den Schutz nicht auf dem zu schützenden System laufen zu lassen, sondern bereits davor. Inwieweit da eine externe Lösung sinnvoll ist oder die Firewall, die möglicherweise im Router intergriert ist ausreicht, wäre dann die nächste Diskussion.

[Candlebox]

Der wichtigste Schutz für mich ist, daß das Arbeitskonto ein normales Benutzerkonto und man nicht mit administrativen Rechten arbeitet, und das Administratorkonto zwingend mit Kennwort versehen ist.
Regelmäßige Backups auf externe Medien.

Den Rest macht Windows Defender und die UAC.

Wenn die UAC plötzlich ein PW verlangt, kurz mal das Gehirn an. Fahre damit seit Vista super. (Mach ich so schon seit NT5.x)

Pseudoschutz für teuer Geld halte ich für kontraproduktiv, da man sich in falscher Sicherheit wähnt.

Meine Meinung.

Zitat (Holger_N: 13. März 2016 - 13:12)

Aber zu der Frage, was vor Windows startet, damit das eigentliche Windows geschützt ist.

Was davor startet habe ich irgendwann selber erlaubt, denn ein sauberes Windows, startet vor dem Windowsstart nichts unsauberes. Daß unsauberes davor starten darf, sei es absichtlich durch installation, oder unabsichtlich durch Fehlverhalten, kann ich als Benutzer beeinflussen.

Dieser Beitrag wurde von Candlebox bearbeitet: 13. März 2016 - 18:24

[dachschaden]

Ich benutze 360 Total Secruity und GlassWire Firewall. Es ist beides gratis und Resourcenschonend. Wenn Du dich entscheidest geld zu investieren dann kauf dir Symantec Endpoint Protection.

Aber sei dir gesagt Brain.exe ist im Netz gefragt.

Dieser Beitrag wurde von dachschaden bearbeitet: 13. März 2016 - 18:27

[WalterB]

Brain.exe nützt auch heute nicht mehr überall, weil z.b. sogar normale Internet-Page Schadstoff Programme installieren können, auch werden vermehrt E-Mail von Bekannten verschickt welche solchen *Mist* draufhaben.

N.b. nicht mal mehr "Apple" sind sicher.

[Doodle]

Zitat (Walter Buergin: 13. März 2016 - 19:10)

Brain.exe nützt auch heute nicht mehr überall, weil z.b. sogar normale Internet-Page Schadstoff Programme installieren können, auch werden vermehrt E-Mail von Bekannten verschickt welche solchen *Mist* draufhaben.

Absolut richtig. Diese Brain.exe-Sprüche liest man doch seit Jahren und gehen ein bisschen an der Sache vorbei. Dass man nicht wahllos auf alles klickt, was das Netz bietet und nicht mit Admin-Rechten surft, also das ist doch selbstverständlich. Aber trotz aller Vorsichtsmaßnahmen kann es einen erwischen, dessen muss man sich einfach bewusst sein. Wenn komplett neuartige Schadsoftware auftaucht, dann versagen die bekannten Schutzmechanismen.

Dieser Beitrag wurde von Doodle bearbeitet: 13. März 2016 - 19:29

[Sturmovik]

Zitat (Doodle: 13. März 2016 - 19:28)

Dass man nicht wahllos auf alles klickt, was das Netz bietet und nicht mit Admin-Rechten surft, also das ist doch selbstverständlich.

Sollte es zumindest sein. Die Erfahrung zeigt leider das Gegenteil.

Wogegen Brain.exe definitiv nicht hilft, ist Schadcode der durch infizierte Online-werbung auf den Rechner kommt. Daher ist meiner Meinung nach ein Scriptblocker heutzutage Pflicht im Internet. Tut mir leid für die Seitenbetreiber, denen die Werbeeinnahmen flöten gehen, aber Selbstschutz geht vor.

Virenscanner sind gegen Schädlinge auch oft machtlos, siehe Locky und Teslacrypt. Beide erst letzte Woche beim Kunden gehabt trotz Enterprise-grade Virenschutz.

Daher: Brain.exe (oder brain.ko für die Mac- und Linux-Gemeinde) + Scriptblocker + restriktiv eingestellter Firewall + restriktive Benutzerkonten sind das mindeste.

Oder halt Holgers Variante, alle Kabel abziehen. Auch das dicke schwarze.

Dieser Beitrag wurde von Sturmovik bearbeitet: 13. März 2016 - 19:42

[adrianghc]

Zitat (Sturmovik: 13. März 2016 - 19:39)

Wogegen Brain.exe definitiv nicht hilft, ist Schadcode der durch infizierte Online-werbung auf den Rechner kommt. Daher ist meiner Meinung nach ein Scriptblocker heutzutage Pflicht im Internet. Tut mir leid für die Seitenbetreiber, denen die Werbeeinnahmen flöten gehen, aber Selbstschutz geht vor.

Nutzen die meisten (wenn nicht eigentlich alle) infizierten Ads Schwachstellen vom Flash-Player aus? In dem Fall sollte es ja eigentlich reichen, den Flash Player abzuschalten bzw. auf Click-to-Play einzustellen - nicht, dass ein weitergehender Schutz schaden würde.

[Sturmovik]

Nö, JAvascript in Ads ist genauso ein Einfallstor.
Dass Flash deinstalliert gehört ist ja wohl selbstverfreilich.

[adrianghc]

Da hab ich wohl nicht weiter als bis zu meiner Nase gedacht - da ich morgen eine wichtige Prüfung habe und darauf konzentriert bin, betrachte ich mich aber als entschuldigt. Danke jedenfalls für die Richtigstellung.