Zitat:
Original geschrieben von Drelb
[b]Ist ja lustig was man hier mal wieder teilweise so liest!
Man sollte grundsätzlich einen Router, eine Hardware-, eine Software-Firewall und eine Virenscanner mit aktueller Pattern verwenden, um den Rechner so sicher wie möglich zu machen!
Und daran gibt es garnichts zu rütteln!
|
Das ist so lange richtig, so lange das zu schützende System auch allen möglichen Angriffsmöglichkeiten ausgesetzt ist - z.b. indem es als frei zugänglicher server oder gateway arbeitet. Denjenigen server, der in einem Firmennetzwerk die Internetanbindung übernimmt würde ich auch nicht ohne einen Haufen Sicherheitsmaßnahmen ans Netz hängen, schon gar nicht, wenn er gleichzeitig als Web- oder Mailserver arbeitet (ich weiß, das alleine ist schon eine recht riskante und unsaubere Lösung, aber leider aus Kostengründen, vor allem bei Kleinbetrieben, immer noch recht verbreitet) und damit prinzipiell angreifbar ist.
Zu Hause reicht ein router oder eine einfache firewall die vor ungewollten Verbindungen von außen schützt, zusammen mit einer sinnvollen Konfiguration des Rechners, völlig.
Über den Sinn von Virenscannern die wirklich jeden Zugriff im Hintergrund überprüfen kann man streiten. Ich brauch das nicht - ich scanne Dinge, bei denen gewisse Bedenken angebracht sind, manuell. Wer sich mit einem "Vollschutz" sicherer fühlt, der kann ihn ja verwenden.
Zitat:
|
Was ebenfalls sehr wichtig ist, und das unterschätzen die meisten, das man Administratorenkonten auch nur zum Administrieren und nicht als "Standartkonto" benuzt!
|
Tja, bring das mal einem Anwender bei. Der will einfach nicht einsehen, warum er zum Installieren eines Programms mal den Benutzer wechseln sollte. Darüberhinaus gibt es immer noch massenhaft Anwendungssoftware, die nur mit Administratorrechten problemlos funktioniert, weil sie beispielsweise das Programmverzeichnis zur Datenspeicherung nutzt, anstatt Daten dort unterzubringen wo sie eigentlich hin gehören.
Die strikte Trennung von Programm- und Datenverzeichnissen, etwas das unter anderen Betriebssystemen seit Jahrzehnten selbstverständlich ist, hat sich in der Windowswelt scheinbar immer noch nicht herumgesprochen.
Und das ist *nicht* die Schuld von MS, denn die notwendige Unterstützung seitens des OS(Zugriffsrechte, Benutzerprofile etc.) gibt es seit mehr als 10 Jahren.