nicht angemeldet
Moin Moin!
-> Viele Möglichkeiten hat man nicht:
0. NACHDENKEN!
1.) Virenschutz aktuell halten
Hilft nicht gegen maßgeschneiderte Angriffe.
Angesichts der katastrophalen Fehlalarme und Fehlleistungen in letzter Zeit (1, 2, 3) rate ich dazu, den Virenscanner nicht mehr automatisch jeden Dateizugriff überwachen zu lassen. Es schadet sicher nicht, den Virenscanner manuell Attachments, Installationsmedien und heruntergeladene Installer prüfen zu lassen. Aber: Was ist, wenn der Scanner Malware findet? Echt oder Fehlalarm? Und viel schlimmer: Was ist, wenn der Scanner KEINE Malware findet? Ist der Prüfling dann sauber oder haben die Scanner-Produzenten schlicht noch keine Signatur für die Malware in dem Prüfling veröffentlicht?
2.) Firewall installieren
Hilft nicht gegen maßgeschneiderte Angriffe.
Eine Firewall auf dem Arbeitsrechner ist absoluter Unsinn, denn sie läßt sich komplett aushebeln, allerspätestens nach dem Wechsel in eine virtuelle Maschine. Eine wirksame Firewall läuft immer auf einem dedizierten Rechner, auf dem außer der Firewall-Software KEIN ANDERER Dienst läuft, um Angreifern möglichst wenig Angriffsfläche zu bieten.
3.) Regelmäßig Betriebssystem-Updates machen
Hilft nicht gegen maßgeschneiderte Angriffe.
Gerade Microsoft veröffentlicht nur alle 14 Tage Updates, und auch nur für ausgewählte Betriebssystem-Versionen. Bei der Entdeckung einer Lücke just nach dem Update sitzt man also 14 Tage mit einem riesigen Loch im System herum, vorausgesetzt, Microsoft stopft das Loch binnen 14 Tagen. In seltenen Fällen, wenn MS "der Arsch auf Grundeis geht", gibt es auch mal einen Hotfix, der das Problem früher behebt. Im Worst Case bleibt die Lücke über Monate offen.
Alternative:
Auf Betriebssysteme ausweichen, auf denen es noch keine oder nicht viele Viren/Spyware gibt (Linux, OS X,...) - aber nicht immer geht das so ohne weiteres.
Auch für OS X, Linux, BSD, Solaris und Co. gibt es Malware. Es gibt weniger Malware, weil Windows so ein attraktives Ziel ist (weit verbreitet, oft schlecht administriert, Benutzer ab Werk mit zu vielen Rechten ausgestattet, und jede Menge Sicherheitslücken). Aber auch das schützt nicht vor gezielten, maßgeschneiderten Angriffen. Die Hürde ist höher, weil gerade unter Unix-Derivaten der User in aller Regel deutlich weniger Rechte hat als unter Windows. Aber es ist nicht unmöglich, auch über einen unpriviligierten Account ein Unix-Derivat komplett zu übernehmen.
Alexander
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".