Bei vielen freien Antivirenprogrammen fehlt die Heuristik, d.h. der Detektiv, der nicht nach den Viren und Trojanern auf dem Steckbrief (=Updateliste) sucht sondern das Verhalten der Programme überwacht.
Eine gute Ergänzung genau dafür ist z.B. das freie Programm Threatfire.
Noch besser wäre der kostenpflichte große Bruder vieler freien Antivirenprogramme, den dieser hat Heuristik und meist auch aktive Mailscannung und html-Scannung dabei (20 Euro im Jahr, ab 40 überteuert). (Ich nutze Antivir-premium und Threatfire)
Firewall mindestens die Windows-Firewall als Pförtner, wer will was im Netzwerk/Internet schicken bzw. empfangen. Die kostenpflichtigen Firewalls wären noch besser WENN der Benutzer sich auskennen würde, jede Anfrage genau studiert und im Netz nachforscht und dann freigibt oder nicht. Da dies kaum einer macht, vergesst sie. Besser die einfache Standardfirewall von Windows XP+ als eine tolle, in die man immer mehr Lücken reißt weil man in der Hektik zuviel auf Freigeben geht.
Bsp: spoolsv ist die Druckerwarteschlange die Windoof als Netzzugriff auch dann nutz wenn man einen lokalen Drucker hat (wenn es in Windiws/System32 liegt, es gibt wohl auch 'nen Virus der sich so nennt und dann sonstwo rumleigt auf der Festplatte). spoolscr ist ein "getarnte" Bildschrimschonerdatei mit absichtlich ähnlichem Namen und trägt sicher 'nen Trojaner in sich - da .scr (scrennsaver)-Dateien im Grunde .exe-Dateien und alles dürfen, was der Benutzer der sie aufruft als Rechte hat. Hand hoch wer glaubt er würde sich die gemeldeten Dateien immer genau durchlesen bei der Arbeit.
Gegen Spyware helfen freie Programme wie Adware oder Spybot. Beide laufen aber nicht andauernd selbst sondern man scnannt mit ihnen ab und an durch.
Neben aktuellen Updates!! von Windows und aller wichtigen Programme (Tip: secunia) gibt es eine letzte wichtige Sache:
- nehmt zum normalen Arbeiten einen Benutzeraccount mit eingeschränkten Rechten. Und dazu einen passwortgeschützten als Admin mit allen Rechten.
Ich weiß, manche Updates verlangen dann ein umloggen und 100% ist diese Schutzschicht auch nicht, aber sie verhindert viele Attacken schon einmal.
Als letztes legt euch eine Live-Linux-Notfall-CD zu, mit der ihr im Extremfall von "außen" Windoof mit mehreren Antivirenprogrammen scannen könnt - nur so werden oft Stealthmechanismen der Viren umgangen (bald sollte eigentlich wieder eine CD in der Zeitschrift c't erscheinen dazu).
Dazu: regelmäßiges Backups der wichtigen Dateien nicht vergessen! Mails mitnehmen (vorher komprimieren sonst nehmt ihr ewig viel Reste in den Maildatenbanken mit). USB-Sticks immer mal wieder durchscannen lassen.
|