[Grenor]

System Hardening ist keine generelle Lösung. Und der Ansatz muss sich einigen Dingen beugen, wie z.B. sind bestimmte Dinge für meine Nutzung notwendig. Was nötig ist wird natürlich in Kauf genommen. Natürlich kann man ihn ins extrem treiben aber im absoluten extrem macht man dann den Rechner gar nicht an.

AV Programme gehören bei vielen zum Sicherheitskonzept. Aber sie passen aufgrund ihrer Funktionsweise eigentlich nicht zum System Hardening. D. H. aber nicht das man mit ner Mischlösung nicht vielleicht sogar besser dran ist.

Gesendet von meinem SM-G920F mit Tapatalk

[RalphS]

Ich sehe, wir verstehen uns. Genau das hab ich, in geringfügig anderen Worten, zum selben Thema anderswo auch schon geschrieben.

[js1]

Jede gute AV Software hat jetzt auch einen aktuellen Schutz gegen Ransomsoftware enthalten. Ich weiß icht ob es besonders klug ist dann nochmal extra ein Tool zu installieren. Außerdem will MS demnächst ebenfalls einen Ransom-Schutz in Windows 10 einbauen.
Es kommt dann nur darauf an, wie bei jedem AV Schutz, dass der betreffende Schutzmechanismus stets auf dem aktuellen Stand ist.

[RalphS]

Ich sag, es ist sehr viel gefährlicher, sich auf irgendein Tool zu verlassen.

Frei nach dem Motto, Windows kann das doch jetzt! Da brauch ich nicht mehr nachdenken!

... ganz, GANZ schlecht.

[Grenor]

In der Regel Verstand+vernünftige Konfiguration >> Tool. Leider setzt der bei jedem mal aus.

Dieser Beitrag wurde von Grenor bearbeitet: 01. Juli 2017 - 15:39

[matador9000]

Es gilt die Wege zu versperren über die die Ransom-Ware einfällt. Zum privaten Surfen und Online-Banking, sowie dem Abrufen meiner Mails lasse ich ein Ubuntu in einer Hyper-V virtuellen Maschine laufen in der nur Firefox installiert ist.
So halte ich das Risiko gering, dass mein Windows System befallen wird.
Dienstlich haben die Admins dort die Verantwortung. Ich vermeide aber E-Mail-Anhänge zu öffnen von mir nicht bekannten Absendern.

LG

Matador

[Grenor]

Auch bei bekannten Absendern sollte erstmal das Hirn aktiv werden. Oft genug wurden Rechner/Email Accounts gekapert und dann an aller Kontakte Mails mit speziellen Anhängen geschickt. Hirn bitte nicht ausschalten, wenns um bekannte Adressen geht.

[Doodle]

Im privaten Bereich ist das ja richtig. Die Probleme beginnen aber bei Behörden oder Firmen, wo nicht 2 bis 3 Mails pro Tag eingehen, sondern 200 oder 300 oder noch mehr. Wie willst du bei Blindbewerbungen den Absender überprüfen? Oder bei Kunden, die Auskunft zu einem Produkt wünschen? Oder bei Eingaben an Behörden? Oder, oder ... Funktioniert doch gar nicht.

Da kann man nur mit stundenaktuellen AV-Lösungen arbeiten und die Umgebung so gestalten, dass sich ein Schädling nicht weiterfressen kann.

[Grenor]

Zitat (d4rkn3ss4ev3r: 21. Juli 2017 - 15:35)

In solchen Unternehmen braucht man ebenso wenig ein AV wie privat.
Noch nie was von Sandboxing gehört? Dann kann der jenige auf infizierte Anhänge klicken wie er will.

Das is ein schöner Gedanke. Allerdings ist Sandboxing alles andere als ein Allheilmittel.

[Doodle]

Und natürlich braucht man aktuelle AV-Lösungen. Privat und beruflich. Du kannst ja selbst gerne drauf verzichten.