Undzwar bin ich dieses Jahr schon 2 mal unreparabelen Viren auf dem Leim gegangen. Gibts eigentlich eine Stratiegie um es solchen Tools schwerer zu machen?
Hilft die Strategie noch nicht als System Admin angemeldet zu sein?
Kann man mit besonderen Verzeichnissschutz auch irgendwas machen?

Hallo.

Zitat:

Gibts eigentlich eine Stratiegie um es solchen Tools schwerer zu machen?

Ja. Mit einem vernünftigen Sicherheitskonzept.

Zitat:

Hilft die Strategie noch nicht als System Admin angemeldet zu sein?

Ja. Es ist ein deutlicher Sicherheitsgewinn, wenn man normale Arbeiten, Surfen, Mails schreiben etc. als einfacher Benutzer durchführt und sich nur dann als Administrator anmeldet, wenn man die vollen Rechte wirklich braucht!
Selbstverständlich solltest du sichere Passwörter für die Benutzerkonten verwenden.

Zitat:

Kann man mit besonderen Verzeichnissschutz auch irgendwas machen?

Sollte standardmäßig schon gesetzt sein. Jedenfalls wichtige Systembereiche können normalerweise einfache Benutzer wenn überhaupt nur lesen aber nie darin schreiben/Daten verändern. Voraussetzung dafür ist aber NTFS als Dateisystem. Und m.W. darf die Partition auch nicht zuvor von FAT32 in NTFS konvertiert wurden sein, weil dann die standardmäßigen NTFS-Rechte nicht gesetzt sind.