System gut genug abgesichert?
 

Hey Leute,
Ich brauche mal eure Einschätzung ob mein System soweit gut genug abgesichert ist.



Erstmal zum System:

Q6600 @ 3,2Ghrz
4GB Ram
9800GTX+
1TB 7200rpm
Win 7 64bit



Ich hatte heute das Vorhaben meinen Rechner mal Frühjahrs zu entrumpeln und neu abzusichern.
Bin dazu folgende Schritte durchgegangen:


http://www.trojaner-board.de/96344-a...-rechners.html

-Alle Updates Installiert

-SEHOP aktiviert

-Benutzerkontensteuerung angepasst

-Dienste konfiguriert

-Datenausführungsverhinderung aktiviert

-Autorun Deaktiviert in der Systemsteuerung


Erste Frage: Ich habe mir ein zweites nicht Admin Konto angelegt, allerdings sind dort scheinbar alle meine Programme und Einstellungen nicht mehr so konfiguriert, wie ich sie brauche. Gibt es eine Möglichkeit quasi die ganzen Konfigurationen aus meinem Admin Konto zu übernehmen oder das ganze Benutzerkonto zu kopieren allerdings ohne die Admin Rechte?



Soweit zu den Grundeinstellungen, weiter gehts mit den Softwarelösungen:


Ich bin seit Jahren mit Avira FreeAV unterwegs und WAR auch eigentlich immer sehr zufrieden, habe mir nie groß was eingefangen aber was mich seit einer weile sehr stört ist die Tatsache, dass Avira mir permanent irgendwelche Toolbars und co aufdrücken will und sonst irgendeinen Schutz nicht aktiviert etc. Fühlte mich einfach nicht mehr wohl mit Avira.

Also bin ich letztendlich gewechselt zu AVAST Free Antivir. Runtergeladen, Internet gekappt, Avira Deinstalliert + Avira Reg Cleaner, neustart und die neue Software drauf.

Zweite Frage: Avast Einstellungen? Dort sind einige Punkte gewesen, bei denen ich mir nicht ganz schlüssig war.

Gadget: Habe ich deaktiviert, unnötiger Balast, da ich nie Gadgets nutze.

Toolbar und WebRep: Habe ich ebenfalls deaktiviert, da google mir gesagt hat, das WebRep wohl nichts anderes macht als mein WOT

Ferndiagnose: Ebenfalls deaktiviert. Traue dem Braten nicht, dass durch Außerhalb auf meinen Desktop zugegriffen werden kann.

Ist das soweit okay oder funktioniert nun auch irgendetwas nicht korrekt wie mit Avira und Ask?


Als Browser nutze ich Mozilla Firefox mit folgenden Addons:

Addblock Plus
NoScript
WOT
Fasterfox

auf Plugincheck alles aktualisiert.

Frage 3:
In meiner Software Liste stehen 2 Versionen von Firefox, sowohl die aktuelle als auch eine ältere, wenn ich allerdings nur die ältere löschen möchte möchte er beide deinstallieren.
Kann die ältere auf der Platte gar nicht finden, gibt nur einen Installationsort und da ist nur 1 .exe vorhanden.

Wie kann ich das fixen?


Desweiteren habe ich FileHippo installiert und keine Secunia, da ich normalerweise der Ansicht bin, dass doppelte Programme meißt mehr schaden als nutzen und ich damals schlechte nervige Erfahrungen mit Secunia hatte.
Permanente Popups und ewige "Flashplayer nicht aktualisiert" auch nachdem ich ihn 10 mal deinstalliert und aktuell neu installiert hatte etc.

Frage 4:
Brauche ich zusätzlich Secunia oder reicht FileHippo aus?

Frage 5:
Was für weitere Programme können empfohlen werden?
Deckt Avast soweit alles ab oder brauche ich dennoch malwarebytes antimalware, spybot und co?

Wie schaut es mit CCleaner aus? Habe ihn seit ewigkeiten laufen inkl. Reg clean und hatte nie schlechte erfahrungen gemacht. Habe aber grade hier im Forum gelesen, dass das genau das ist, was ich nicht machen sollte? Stimmt das? Ich mag meine Reg nicht vollmüllen lassen.






So das war es auch grob.

Ein paar Fragen stehen ja drin, ansonsten passt das soweit? Wie schätzt ihr das ein?
Danke im vorraus

Wie man sich sehr wirksam gegen Malware absichern kann, will ich an einem aktuellen Problemfall erläutern:
auch mich hat es heute erwischt:

Aus Sicherheitsgründen wird ihr Windowssystem gesperrt

(hier im Forum kann man in vielen Beiträgen lesen, was das bedeuten kann)

aber: nach dem Neustart von Windows war das Problem gelöst und das System wieder sauber!
Und wie funktionierte das?
Nun, ich gehe ins Internet nur im "sandboxed"-Modus: ich benutze die schlanke Virtualisierungssoftware "Sandboxie", unter deren Kontrolle der Internet-Explorer läuft und damit auch alle Downloads aus dem Internet. Sandboxie verhindert, dass eine Malware mein System beschädigt, indem alle Änderungen am Dateisystem oder auch an der Registry in einer virtuellen Umgebung durchgeführt werden, von wo aus sie erst nach einer expliziten Freigabe des Benutzers am realen System wirksam werden können. (siehe hier im Forum "Anleitung: Sandboxie")

So geschehen auch beim o.a. Problemfall: natürlich war mein System (virtuell) blockiert; aber die Windows-Taste des realen Systems war (natürlich) noch wirksam, so dass ich einen Neustart meines Systems auslösen konnte. Danach waren alle virtuellen Änderungen am System außer Kraft gesetzt und mein System somit ungestört. Ich kann das eben geschilderte Vorgehen mit Sandboxie nur wärmstens empfehlen. Es gibt eine kostenlose Sandboxie-Version, die eigentlich vollauf genügt. Ich habe allerdings die Vollversion gekauft, da diese zum einen noch ein paar Erweiterungen bietet und weil ich zum anderen diese tolle Entwicklung auch finanziell unterstützen wollte.

Als sonstige Sicherheits-Software ist im Einsatz

• Avast! Free Antivirus
• Malwarebytes' Anti-Malware
• CCleaner damit kontrolliere ich gelegentlich die Registry; aber dank Sandboxie ändert sich darin kaum etwas

Erzeuge ein zweites Admin-Konto, melde dich damit an und stufe das alte Konto mit allen deinen Inhalten herab zum Standardbenutzer-Konto. Damit hast du das, was sinnvoll ist. Dein Standardbenutzer hat alle Inhalte, E-Mails, Texte etc. die du zum täglichen Arbeiten, Spielen, Surfen brauchst und das (neue) Admin-Konto hat das alles nicht, es braucht dies alles ja auch nicht, es dient ja NUR (!) zur Verwaltung von Windows.

Ob Fasterfox wirklich zur Sicherheit beiträgt? Dient Fasterfox nicht dazu, auch den letzten Müll auf einer besuchten Webseite runterzuladen?

Saubere Methode: Deinstalliere und installiere neu (als Administrator) Dauert ca. 2 Minuten deines Lebens
Weniger saubere (einfache) Methode: nimm deinen ccleaner und entferne damit einfach den Eintrag (Extras => Programme deinstallieren => Entfernen),

Mit jedem Registry-Bereinigungsdurchgang hast du die Chance einen Fehler zu produzieren. Sagen wir bei jedem Durchgang pro Quartal werden 10 "Fehler" gefunden (die auch neu sind und nicht nur in der Zwischenzeit wieder erneut erstellt wurden!), jeder Eintrag hätte 100 Zeichen. Das macht 1 kb. Wie groß ist deine Registry? 100 MB? 200 MB? 500 MB? Der Effekt ist sicher ein Riesengewinn. (Größenangaben geschätzt in "Textform/exportiert)

Dass die Registry eine DB ist und Löschungen angeblich unnötiger Einträge wohl nicht mal einen messbaren Performanceschub bringen, sollte man auch erwähnen. Dafür die hohe Gefahr eines False-Positives, wird der falsche Key/Value gelöscht kann man sich mit einem verkorksten oder gar nicht mehr bootendem System auseinandersetzen :stirn:
Aber immerhin man hat ja den schönen Placebo-Effekt, wie bei den "guten" PFWs :lach:

Dies sollte damit (s.o.) eigentlich veranschaulicht werden. Dass in einer Datenbank der Effekt u.U., wenn nämlich die unnötigen Einträge gar nicht abgerufen werden - wovon durchaus überwiegend auszugehen ist -, total gegen Null oder sogar auf Null geht, war mir eigentlich zu viel bei einer Kurzerklärung, die nur kurz veranschaulichen sollte, dass der Effekt (Zeitersparnis) gar nicht groß sein kann (selbst wenn alle diese Einträge beim Systemstart abgerufen würden (was aber sogar sehr unwahrscheinlich ist)).