|
Zitat von mmk Nur: Hier liegt eine große Diskrepanz zwischen "Versprechen" und der Realität vor. Der Schutzeffekt bleibt vergleichsweise gering (vor allem gegenüber neuen Schädlingen), gleichzeitig steigt die Fehlalarmwahrscheinlichkeit. Was machen wir also?
-> Wir schließen die Lücken im Betriebssystem und in Programmen, deren Vorhandensein durch die Suite kompensiert werden sollte, besser direkt, indem wir möglichst schnell und regelmäßig die jeweiligen Programmaktualisierungen einspielen.
-> Wir reduzieren die Angriffsfläche, indem wir nur die Programme installieren, die wir auch wirklich benötigen, und die benötigte Software partiell restriktiv konfigurieren.
-> Wir verzichten auf die Installation von Software aus bekanntermaßen unseriösen Quellen und verifizieren die aus seriösen Quellen geladenen Dateien mittels Checksummen.
-> Wir arbeiten stets mit Benutzerrechten und starken Passwörtern anstatt mit einem Admin-Account.
-> Wir surfen mit dem gesunden Menschenverstand und führen weder zugesandte Dateien ohne Bedenken aus noch klicken wir auf Links in Messenger-Nachrichten und Mails, die etwas Lukratives, Sensationelles, Erschreckendes, Ekelhaftes, Erotisierendes oder sonstiges Verlockendes versprechen.
-> Wir führen solche Dateien selbst dann nicht aus, wenn der installierte Virenscanner melden sollte, die Datei sei sauber.
-> Wir konfigurieren einen Virenscanner, für den wir uns möglicherweise entschieden haben so, dass Dateien nicht sofort gelöscht, sondern erst in Quarantäne verschoben werden und weisen die Reportkomponente des Scanners an, alle Funde vollständig zu protokollieren.
-> Wir kaufen uns, wenn wir denn Geld ausgeben möchten, ein Image-Programm, mit dem wir bei Ersteinrichtung des Systems sowie in der Folge regelmäßig Systemsicherungs-Images oder Datenbackups erstellen, die wir dann auf externen Datenträgern speichern.
-> Wir speichern besonders wichtige Dateien stets dreifach: Auf dem Produktivsystem, z.B. auf einer externen Festplatte und zusätzlich auf einer DVD, ggf. truecrypt-verschlüsselt, und evtl. an verschiedenen Orten.
-> Wir erstellen uns eine oder mehrere Notfallstart-CDs (z.B. UBCD4WIN, BartPE, Ubuntu Live, Knoppix,...), die wir für Problemfälle als As im Ärmel behalten, z.B. zum nachträglichen Datensichern, zur Recherche im Web, zum Ersetzen oder Löschen von Dateien, etc..
-> Wir entscheiden uns auch aus diesem Grunde für einen Router, dessen Konfigurationsoberfläche wir übrigens unmittelbar nach dem Kauf mit einem starken Passwort versehen, weil man dann ganz prima über solche Notfall-CDs ins Web gehen kann.
-> Wir verschlüsseln eine etwaige WLAN-Verbindung mit WPA2 und vergeben ein 63-stelliges Passwort.
-> Wir erstellen uns starke Passwörter z.B. nach diesem Muster (siehe Beispielpasswörter), und speichern wichtige nicht auf dem PC.
-> Wir halten uns über aktuelle Entwicklungen zumindest grundlegend auf dem Laufenden und erkundigen uns ggf. bei entsprechenden Stellen, falls wir Fragen haben.
-> Wir aktualisieren im Zuge dessen auch die Firmware des Routers, falls dies notwendig sein sollte.
-> Wir sind uns darüber im Klaren, dass Wechseldatenträger wie USB-Sticks, aber auch externe USB-Festplatten, MP3-Player, Speicherkarten und Ähnliches potentielle Träger von "Autorun-Würmern" sind und daher niemals unter einem Adminkonto eingesteckt werden sollten, vor allem dann nicht, wenn sie zuvor "auswärts" im Einsatz waren, weshalb wir auch im Zweifel auf die Option zurückgreifen, einen solchen Stick zunächst über ein Bootmedium auf das Vorhandensein einer Datei namens "autorun.inf" im Stick-Wurzelverzeichnis hin zu untersuchen, um bei einem solchen Fund alarmiert zu sein.
-> Wir verwenden für den auswärtigen Einsatz alternativ SD-Speicherkarten in USB-Adaptern, da die Speicherkarten im Gegensatz zu den meisten USB-Sticks über eine von Hand an der Karte aktivierbare Schreibschutzmöglichkeit verfügen.
-> Wir machen all dies, weil wir wissen, dass die daraus resultierenden Effekte von einer Security-Suite niemals geleistet werden könnten, weil wir wissen, dass die Suites die Fehleranfälligkeit erhöhen, das System stärker auslasten und zudem auch noch Geld kosten, das wir sinniger Weise an anderer Stelle investieren (z.B. in Image-Software, Backupmedien, Router, Zusatz-CDs, ein zweites CD-DVD-Brennlaufwerk, usw.).
Oder wir lassen dies alles sein, installieren uns eine Security-Suite, fühlen uns sicher, surfen im Netz, schauen uns ukrainische Erotikkanonen an und wundern uns vier Wochen später, weshalb einem die Leute im Sicherheitsforum anhand von DNS-Einträgen weis machen wollen, dass die ukrainischen Schönheiten von vor einen Monat inzwischen mehr über einen wissen als die eigene Frau. |
12.05.2010, 05:35
:
Baum-Darstellung