Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Projekt *Safe WindowsXP*

PaoloP / 14 Antworten / Flachansicht Nickles

Hallo liebe Freunde,

Ich bin nun seid, keine Ahungung 12 Jahren mit Windows XP unterwegs und hatte nie Ärger. Mit Viren oder sonstigen Bedrohunngen sowieso nicht. Ich möchte in diesem Thread einen Leitfaden initiereren der klarstellt das eine XP Partition bestenfalls in der Theorie unsicher ist als Winows7 oder 8 Systeme, in der Praxis sieht allles nochmal etwa anders aus.

Let' get started* Eine WindowsXP sollte in jedem Fall das Service Pack 3 installiert haben. Es gibt genügend Profi-Software die sogar den Dienst vergweigert wenn die Vorrausetzungen nicht bestehen(VM-Ware) Neuere Hardware wird unter Umständen versuchen das WDM(Windows Driver Model) zu installieren das man nie wieder los wird.

Okay Fans: Die XP Partition ist auf aufgsetzt. Im besten Falld wir man Windows mittels Tweak UI oder WindowsAntiSpy erstmal seine Schnüffelgewohnheiten austreiben. Als nächstes braucht man aber dringend noch eine gute Firewall. Eine gute Firewall ist ab er nich nur dazu da Eindringlinge von aussen abzuwehren. Ooooh Nein. Eine gute Firewall schützt eine vor noch viel mehr. Programme die nach Hause telefonieren wollen. Programme die andere Programme starten wie die IE um ihre Kommunuikationsfähigkeiten zu missbrauchen.Ich persönliche nutze die Kerio Firewall aber selbst DAU Produkte wie ZoneAlarm sind inzwischen sehr brauchbar. Die Windows Firewall ist nett und gutgemeint aber keine Schadsoftware ein Hinderniss.

Nochmal:Nicht alles wegklicken. Jeder Mensch ist für seine Sicherheit selbst verantwortlich:( das sehen selbst deutsche gerichte so) alle Standardlösungen dieser Welt werden nich helfen wenn man seinen Kopf auschaltet.

Standardsoftware: Ein leeres System ohne Programme, ja das möchte ich auch nicht. Leider ensteht hier ein grosses Probblem weil man beinahe täglichüber neue  neue Zero Day Security Issues liest sowohl für Ms-Offfice Acrobat Reader, Flash und Co.

Wenn das System richtig konfiguriert ist dürfen alle Programme sowieso nicht mit dem Internet komnuzieren oder haben keine sonstige Berechtigungen. Daran ist bisher, nach meiner Erfahrung noch jeder Virus gescheitert. Viren sind schlecht programmiert, bei einer kleinen Unstimmigkeit geben sie auf. Wenn man das versteht  und sich das nur nutze macht ist man WindowsXP nicht schlecht bedient.

WindowsXP bietet um den Factor ^2 mehr Eintellungsmöglichkeiten. Jeder der den Faktor  nich versteht kann kann sich vielleicht an die kleine Geschichte mit dem König  dem Bauern erinnern wo der Bauer immer doppelt soviel viel will wie vorher

WindowsP is ein tolles System das man wohl zu gut gemach hat..Ich werde es solange nutzen bis ich etwas besseres in die Hände bekomme. (Vermutlich nicht von Ballmer MS)

PaoloP Nachtrag zu: „Projekt *Safe WindowsXP*“
Optionen

Teil 2 der losen Serie *Safe WindowsXP* beschäftigt sich noch näher mit dem Problem wie man Security Issues von installierten Programmen begegnen kann. Im Internet kann man dazu genug Horror Märchen nachlesen. Ein verseuchtes .PDF enthält Schadcode der automatisch ausgeführt wird. Ominöse PowerPoint Präsentationen mit Katzenbildern lassen den Computer abstürtzen und danach geht nichts mehr oder alles ist irgendwie komisch.

Regel Nr.1 Update Funktionen jeder Art sind der Feind. Online Updates sind immer das schlimmste Übel. Wie in Folge 1 bereits erwähnt darf sowieso kein Programm niemals einfach so mit dem Internet kommunizieren. Die einzige ist wenn überhaupt der Browser der unter XP niemals der IE sein sollte. (Mehr dazu in der nächsten Folge: Sichereres Browsen unter WindowsXP)

Regel Nr. 1 nach Installationen. Überprüfe deine Browser auf Addins die man dir unterschieben will.

Regel Nr 2 nach Installation. Überprüfe ob Dienste installiert worden sind. Danach prüfe mit einem Tool wie Autostart von SysInternals ob man dir weiteren Schaizz untergejubelt halt. (Erfordert tiefere Kentnisse) Das ist besonders wichtig bei Google Software. Mir ist niemals zuvor eine Software begegnet die so agressiv ihre Updates durchsetzen will. Selbst Viren sind dagegen Kinderkram.

Regel Nr 3 nach Installationen. Suche in den Programmordnern der Anwendung mittels Dateisuche(versteckte Dateien sichtbar etc) auf die Stichworte *Update* und *Script* und lösche alles was sich da findet.

Anwender die einen Sicherheitslösung mit aktiven Kernel Call Debugger installiert haben und diesen auch nutzen sind schwer im Vorteil. Eine Anwendung kann dadurch keinen anderen Prozesss starten ohne das auch genehmigt. Standard Lösungen wie Zone Alarm und Co. bieten dieses Feature das man unbedingt nutzen solle.

Nutzer von MS Office müssen sich eigentlich keine Sorgen machen wenn sie dem IE mit der eben beschriebenen Lösungen Startverbot erteilen. Viele anfällige Plugins kommen dannn sowieso nie zum Zug und das Scripting in Office ist generell sicher wenn man sich nicht so blöd ist irgendwo auf ja zu klicken.

Conclusion: Das einzige Programm das relativ freien Zugriff auf das Internt hat(also Netzwerkkommunaktion ausserhalb des internen Bereichs) ist der Browser dem man immer besonderes Augenmerk widmen sollte(siehe nächste Folge) alles andere hat nix, kann nix und darf nix. Ominöse Programme wie z.B. den Orbit Downloader der sich gerade als Bot Client enttarnt hat muss man meiden, generell muss man im Zweifel eben auch mal auf was verzichen. Security as first.

Wenn man dieses Prinzip ernst nimmt, nämlich das jeder für seine Sicherheit selbst verantwortlich ist dann hat man mit Windows XP, auch 64Bit, ein unfassbar schnelles und effizientes System an der Hand hat das alle Einstellmöglichkeiten offen lässt die neuere Windows Versionen nicht mehr haben, wird man mit Windows XP noch lange viel Freude haben.

e presla