Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Luschtik IRON67
"last line of defense" IRON67
mmk mi~we „Gut, aber kein Sicherheitskonzept ist perfekt. Welche Möglichkeit hat man...“
Optionen
Gut, aber kein Sicherheitskonzept ist perfekt.

Darum geht es doch in erste Linie gar nicht mal. Vielmehr ist entscheidend, dass ein möglichst individuelles Konzept, passend zum jeweiligen Benutzer, gefunden wird.

Oben wurde die ältere Seniorin erwähnt - für sie könnte sich z.B. eine Linux-Distribution eigenen. Nicht "Linux wegen", sondern aufgrund des Paketmanagers, der dafür sorgt, dass nicht nur das System, sondern auch alle darauf genutzten Anwendungen regelmäßig und zeitnah im Hintergrund aktualisiert werden, ohne dass sie sich im Einzelnen über jede Aktualisierung informieren und diese von Hand durchdrücken müsste.

Ein anderer wiederum, der nur weniger gezielte Anwendungen installiert hat, hält diese auf seinem Windows von sich aus stets aktuell, und kann auch damit bei sicherer Konfiguration im Web surfen bzw. mit dem System arbeiten.

Wer sich entsprechend informiert, kann unter Windows auch noch mit EMET arbeiten bzw. sich von Hand das Rechtesystem zu Nutze machen.

Und nochmal zurück zur Seniorin: Gerade ältere Menschen können ihren Nachteil, nicht mit Computern aufgewachsen zu sein, durch Lebenserfahrung und daraus resultierende Vorsicht gut ausgleichen. Dies schützt zu einem Teil bereits vor Social-Engineering-Fallen, den Rest können sie erlernen (nicht umsonst gibt es entsprechende Silversurfer-Kurse und Vereine).

Das Konzept muss für einen effektiven Schutz nicht perfekt sein, aber durchdacht. Das ist der entscheidende Punkt. Ein Abtreten dieser Verantwortung - und das ist auf vielen Systemen festzustellen - alleinig oder schwerpunktmäßig an eine Software, die zudem noch mit Fehlalarmen und Nichterkennungen zu kämpfen hat, kann dieser notwendigen Anforderung nicht ansatzweise gerecht werden.


Welche Möglichkeit hat man schon, außer einem AV-Programm, um dann und wann zu testen, ob der eigene Rechner sich was eingefangen hat ?

Du möchtest das Pferd mit Blick zum Schweif reiten. Das "Geheimnis" liegt nicht daran, laufend zu prüfen, ob das System denn nun mal irgendwann was "hat", sondern darin, durch effektive, aufeinander abgestimmte Maßnahmen Infektionen zuverlässig zu unterbinden. Heutzutage verbreitete, auf Ottonormalsurfer abzielende Malware, ist hinsichtlich ihrer Verbreitungswege berechenbar.

Solche "gehärtet" konfigurierten Systeme kann man dann meinetwegen aus Langeweile auch wöchentlich mit vom zu prüfenden System unabhängigen Scannern prüfen, und wird außer im Browsercache brach liegenden Exploits oder Fehlalarmen nicht weiter fündig werden.

Will man gezielt prüfen, kann man sich verschiedener Möglichkeiten bedienen, beispielsweise:
- Checksummenabgleich via Livesystem
- Netzwerksniffer, die nicht auf dem zu prüfenden System laufen
bei Antwort benachrichtigen