Tips gegen Viren & Co.

[Unregistriert]

Es ist eigentlich nicht schwer, sich gegen Viren & Co. zur Wehr zu setzen.
Hier meine Tips:

1) Alternativen Browser benutzen (Opera*)
2) Alle aktiven, über das ursprüngliche HTML-Protokoll hinausgehenden Inhalte deaktivieren (ActiveX, VB-Script, Java, diverse PlugIns, wenn möglich auch: JavaScript und Cookies)
3) Alternatives E-Mail-Programm benutzen (AK-Mail)
4) HTML-Ansicht für Emails ausschalten !
5) Virenscanner + Firewall (Norton AntiVirus + Norton Internet Security)
6) Mehrere Virenscanner (Norton AntiVirus, McAfee VirusScan, F-Prot etc.) seriell suchen lassen
7) Virenscanner + Firewall auf die höchsten Sicherheitsstufen stellen, wenn möglich, manuell weiter "hochkonfigurieren". Auf jeden Fall so restriktiv wie möglich !
8) sowie: Anti-Viren-Updates (Signaturen) regelmäßig (wöchentlich) aktualisieren ; generell keine Anhänge unbekannter Herkunft öffnen usw.

*In Klammer habe ich jeweils immer die konkrete Software bzw. Einstellungen genannt, die ich benutze, diese sind aber nur ein Vorschlag und können durch gleichwertige Tools ersetzt werden.

Fazit: Ich bin jetzt seit 1997 im Internet und hatte noch nie (!!!) eine erfolgreiche Virenattacke. Nur ganz selten sind per email infizierte Anhänge reingekommen, die aber beim Eintreffen vom Norton AntiVirus-"Bluthund" (Hintergrundscanner) sofort zerfleischt wurden. Seit etwa 2 Jahren tritt aber auch das nicht mehr auf, da die großen Freemail-Provider ihrerseits wirkungsvolle AntiVirus-Filter einsetzen.

Außerdem noch ein paar Tips zur allgemeinen Datensicherung:

1) Festplatte partitionieren in getrennte Programm- und Daten-Partitionen (C: Windows+Programme , D: Daten [Bilder, Texte etc.])
2) Festplatten-Image von Systempartition [C:] ziehen (Powerquest DriveImage) und auf CD brennen
3) Daten-Partitionen regelmäßig backupen auf externe Medien (SCSI-Festplatte im externen Gehäuse), deren Stromzufuhr sich separat unterbrechen läßt. (externe Platte wird nur zum Backup "angeworfen", bleibt ansonsten aber "aus"). Backup auf Streamer (Bandsicherungslaufwerke) ist natürlich noch besser, aber auch teurer.

[thecurse]

Oh mann, dir ist wohl nicht mehr zu helfen... Wie wärs, wenn du direkt sagst "hey, zieht einfach den Stecker"...

1. Das allerwichtigste ist die Updates des Betriebssystems einzuspielen, denn dann schließt du schon 99% der Lücken.
2. Wenn schon alternativ, dann bitte auch das alternative Betriebssystem benutzen (z.B. FreeBSD, Linux, Zeter o.a.).
3. Was bitteschön bedeutet denn dein seriell bei Virenscannern?
4. Mehrere Virenscanner auf einem System blockieren sich oft gegenseitig wodurch sehr große Performanceverluste auftreten und/oder der Virenschutz gänzlich versagt. Es könnte gut sein, dass seit 2 Jahren oder so dein Virenscanner auf Viren einfach nicht mehr reagiert und du einer dieser netten Spammail-Schleudern bist.
5. Firewall nach dem Prinzip "nur Ports, die wirklich gebraucht werden auf, der Rest zu" konfigurieren. So restriktiv wie möglich bedeutet, dass alle eingehenden und ausgehenden Verbindungen blockiert werden. Fazit: Man hat überhaupt keine Verbindung mehr ans netz.
6. Warum die HTML-Ansicht ausschalten? Man verzichtet bloß auf evtl. schöne Darstellung der Mail. Wenn das System auf dem neuesten Stand ist, wo ist das Problem?

Ich hatte noch nie einen Virus o.ä. (abgesehen von ParityBoot zu DOS-Zeiten, aber auf anderen Wegen bekommen, da hatte ich auch noch kein Internet) seit ich im Internet bin, das war so gegen 1995 oder so.

[Unregistriert]

Oh mann, dir ist wohl nicht mehr zu helfen... Wie wärs, wenn du direkt sagst "hey, zieht einfach den Stecker"...

Überflüssige Polemik...

Das allerwichtigste ist die Updates des Betriebssystems einzuspielen, denn dann schließt du schon 99% der Lücken.

Ja, wie "gut" das funktioniert, konnte man letztens beim "Blaster"-Angriff (dcom/rpc) erleben. Die meisten Käufer von vorkonfigurierten PC´s hatten wegen der ständigen automatischen Neustarts nicht mal die Zeit, sich das Update überhaupt runterzuladen.
Das Dumme an Updates ist eben, daß sie immer erst im Nachgang entwickelt werden, nachdem der Sturm schon vorüber ist.

Wenn schon alternativ, dann bitte auch das alternative Betriebssystem benutzen (z.B. FreeBSD, Linux, Zeter o.a.).

Wie wärs mit Atari-TOS oder C64-Basic ???
Im Ernst: Ich kenne genug überzeugte Freaks, die mir die ganze Zeit von ihrem Pinguin vorschwärmen, aber wenns mal drauf ankommt, doch wieder kleinlaut angekrochen kommen: "Ey, kann ich mal Deinen Rechner benutzen, mein Linux erkennt meinen Scanner nicht, blubb..."

Was bitteschön bedeutet denn dein seriell bei Virenscannern?

Daß man Virenscanner nacheinander scannen lassen soll und nicht gleichzeitig. Ehrlich, es gibt Menschen, die schalten vor lauter Sicherheitsfimmel alle 3 Hintergrund-Scantools gleichzeitig ein und wundern sich, wenn der Rechner in die Knie geht...

Mehrere Virenscanner auf einem System blockieren sich oft gegenseitig wodurch sehr große Performanceverluste auftreten und/oder der Virenschutz gänzlich versagt.

Eben...

Es könnte gut sein, dass seit 2 Jahren oder so dein Virenscanner auf Viren einfach nicht mehr reagiert und du einer dieser netten Spammail-Schleudern bist.

Das glaub ich nun ganz sicher nicht. Wenn hier einer virenfrei ist, dann bin ich das

Firewall nach dem Prinzip "nur Ports, die wirklich gebraucht werden auf, der Rest zu" konfigurieren. So restriktiv wie möglich bedeutet, dass alle eingehenden und ausgehenden Verbindungen blockiert werden. Fazit: Man hat überhaupt keine Verbindung mehr ans netz.

Schlaumeier
Hätte ich keine Verbindung zum Netz, könnte ich wohl kaum diesen Text hier schreiben...
Das "so restriktiv wie möglich" bezog sich auf die von den Programmen angebotenen "Sicherheitsstufen", die nicht immer optimal eingestellt sind.

Warum die HTML-Ansicht ausschalten? Man verzichtet bloß auf evtl. schöne Darstellung der Mail. Wenn das System auf dem neuesten Stand ist, wo ist das Problem?

VB-Scripte in Outlook z.B.: Zerfetzen das System, ohne auch nur einen Anhang geöffnet zu haben - nur allein durch die dämliche HTML-Ansicht. Schon mal davon gehört ???

Ich hatte noch nie einen Virus o.ä. (abgesehen von ParityBoot zu DOS-Zeiten, aber auf anderen Wegen bekommen, da hatte ich auch noch kein Internet) seit ich im Internet bin, das war so gegen 1995 oder so.

Dann freu Dich doch einfach darüber.

[thecurse]

naja, dann musst du auch schreiben, was du meinst mit "so restriktiv wie möglich". Mit Blaster hatte ich keine Probleme, wer sein System direkt gepatcht hat bzw. irgendeine Art von Firewall nutzt hatte normalerweise keine Probleme. Ansonsten musste man halt den Neustart abbrechen. Geht auch Problemlos.

Mit deinen Scanner-Kollegen: Die scheinen nicht sooo die Ahnung zu haben oder so... Mein Linux erkennt meinen Scanner auch nicht so einfach, weil ich das so will. Ich sage meinem Rechner "hey, du hast jetzt den und den Scanner" und es funktioniert in der Regel. Ich würde mich auch vor dem Kauf eines Scanners informieren, ob dieser zu Linux kompatibel ist oder nicht.

Zu der Sache mit VBScript, macht unter meinem Linux sowieso nix, und unter Windows habe ich diesen ganzen Scripting Host deaktiviert, braucht man eh nicht. Und welches script bitte macht dein System kaputt ohne user-interaktion? Kannst du dich beispielweise an Love-Letter errinnern? Ist komplett in VBScript geschrieben, erforderte aber dennoch benutzerinteraktion.

Übrigens finde ich so oder so, dass 3 Virenscanner paranoia sind.

[chatwoman]

6. Warum die HTML-Ansicht ausschalten? Man verzichtet bloß auf evtl. schöne Darstellung der Mail. Wenn das System auf dem neuesten Stand ist, wo ist das Problem?.

Zwielichtige Mailversender haben die MÖglichkeit, über das Nachladen von Bildern auf deine Internetaktivitäten zu schließen. Insbesondere signalisiert es ihnen: du existierst wirklich. Dies öffnet Spammern und anderen Türen und Tore.