Wie sieht der optimale Schutz des PCs aus?
 

Hallo allerseits,
aufgrund eines anderen Problems (dazu mehr im "Plagegeister & Co." Board), bin ich während der Recherche auf dieses Board gestoßen und erhoffe mir hier einfach mal sachkundigen Rat, da leider im IT-Bereich jeder irgendwie was anderes sagt und durchaus konträre Meinungen herrschen.

Nach langem hin und her habe ich mir für die Bild- und Videobearbeitung ein neuen Windows-PC (Betriebssystem Windows 7 Ultimate) zusammengestellt und dem Apfel den Rücken gekehrt. Da ich leider was Win7 angeht nicht auf dem aktuellen Stand bin, gestehe ich mir meine Defizite ein :zunge: und hoffe hier auf entsprechenden Rat.
Und da aufgrund von einem Virenbefall eines Datenträgers und ungesicherter Daten, mir vor Augen geführt wurde, dass ich das Thema Sicherheit und Datensicherung auf keinem Fall vernachlässigen oder gar verharmlosen darf, meine Frage:
Wie schütze ich meinen Rechner am Besten und verliere nichts an Leistung?

Welche Antivirensoftware ist empfehlenswert? Wovon sollte man unbedingt die Finger lassen? (Ob Freeware oder "normale" Software ist egal.)
An dieser Stelle scheinen sich ernsthaft die Geister zu scheiden, da man hier derartig gegensätzliche Aussagen hört und in diversen Tests auch findet, so dass man die Glaubwürdigkeit der verschiedenen Tests automatisch in Frage stellt.
Aktuell habe ich mir den ESET Nod32 erstmal installiert, da mir dieser als sehr resourcenschonende und dabei zuverlässige Antivirensoftware empfohlen wurde.

Ist zusätzlich noch immer Malewarebytes zu empfehlen oder ist dies bei den heutigen Antivirenprogrammen nicht mehr erforderlich?

Benötigt man unter Windows 7 (ein Router ist zwischengeschaltet) noch eine seperate Firewall wie ZoneAlarm o.ä.?

Ist sonst noch irgendwelche weitere zusätzliche Sicherheitssoftware empfehlenswert / notwendig?
Und jedem der jetzt bis hier her gelesen hat, schonmal vielen Dank dafür ;-)

Hallo,

Avast ist ganz ok, für dne privaten Gebrauch auch kostenlos.
Du kannst aber ruhig NOD32 behalten.

Doch, MBAM kann Sinn machen. MBAM erkennt idR Malware, die häufig von normalen Virenscanner nicht erkannt wird.

Nein, auf keinen Fall, das ist kontraproduktiv. Belass es bei der Windows-Firewall.

Abschließend ist auf jeden Fall zu erwähnen, dass du nicht einfach irgendwelche Scanner installierst und dann fortan den ultimaten Schutz hast. So funktioniert Sicherheit nicht. Du musst doch an gewisse Grundregeln halten:

Erst einmal vielen Dank für die Antwort und den "Lesestoff".

Das ich keinen "ultimativen Schutz" erreiche und schon gar keine "allgemeine Sicherheit" dessen bin ich mir voll und ganz bewusst, den der Sicherheitssoftwaresektor ist ja nunmal nur der reagierende Part in dieser Problematik.
Aber es gibt ja verschiedene Lösungen um eine gewisse Grundsicherung zu gewähren und wie bei einem dürfte es da empfehlenswertere und nicht so anzuratene Optionen geben.

Mein Wissenstand auf diesem Gebiet, ist halt ein paar Jährchen alt, daher auch meine Nachfrage zum "aktuellen Standard".
Für mich persönlich fühlt es sich noch immer komisch an, die Windows-Firewall nicht auszuschalten und eine zusätzliche zu installieren. :pfeiff:
Zu mal es ja nach wie vor Zeitgenossen gibt, die eben genau dieses predigen.


Eine weitere Frage, die mir erst jetzt im Gespräch mit einem Kollegen kam, ersetzt das Malwarebytes eigentlich den Spybot S&D vollständig? Oder erkennt dieser noch andere Sachen?
Gruß, Duxx

Naja, bis sagen wir zu Zeiten wo Windows XP und das SP1 dazu aktuell war,war die Windows-Firewall wirklich sehr rudimentär und auch nicht per default auf alle Netzwerkadapter aktiv. Das hat sich erst mit dem SP2 für WinXP, also 2004, verändert.

Naja was heißt ersetzen, selbst wenn du kein MBAM verwendest würde ich Spybot eher für unnötig erachten...

Ok, gut zu wissen! Hab vielen Dank!

Ich persönlich benutze von Comodo noch den Dragon-browser. Der ist extra sicherheitsoptimiert und blockt cookies und tracking. Habt ihr damit auch Erfahrung oder wiege ich mich in falscher Sicherheit? :-)
Hier kannst du mal eine Gratisprogrammübersicht dir angucken: www.spiegel.de/netzwelt/web/kostenlose-sicherheitsprogramme-fuer-den-pc-zum-download-a-825550.html
Falls du aber in Zukunft ein wenig Geld ausgeben willst, hast du hier eine Übersicht für Bezahlprogramme:
www.netzsieger.de/software/antivirus
mit Nod32 hast du wirklich ausschließlich eine Antivirensoftware, wobei du bei Bezahlprogrammen viele Zusatzfunktionen dabei hast. Wobei ich zugeben muss, dass man erst einsieht, dass man diese brauch, wenn es bereits zu spät ist ;-)
Ich hoffe ich konnte dir helfen.

Moe

Als kurze Ergänzung und INFO sei hier noch auf zwei Möglichkeiten hingewiesen, um den Schutz weiter zu optimieren:

a) Sandboxie für Win XP/Vista/7/8
b) EWF für Win XP/7 (nicht für 8)


======================
zu a) Sandboxie
Sandboxie erlaubt es, alle Browser-Aktionen (und beliebige andere Aktionen) in einer sogenannten "Sandbox" auszuführen, ohne Änderungen am System oder an Dateien zu bewirken.

Vorteil:
=> sehr guter Schutz gegen Trojaner etc.
=> Schutz vor Änderungen auf allen Partitionen oder Laufwerken
=> nur explizit ausgewählte Änderungen können übernommen werden (z.B. Downloads)
=> hohes Maß an Kontrolle
=> ausführen und/oder Installation von beliebigen Programmen im Schutz der Sandbox



======================
zu b) EWF
EWF (enhanced write filter) stammt aus der "Windows XP embedded edition" und bietet einen Schreibschutz für die komplette Systempartition C: an.
Die gesamte Windows-Sitzung läuft virtuell im RAM und wird beim Beenden gelöscht.
Mit jedem Neustart ist das System komplett auf den letzten Stand zurückgesetzt.

Vorteil:
=> keine (ungewollten) Änderungen am System
=> sehr guter Schutz gegen ungewollte Änderungen auf C: (System, Registry, Programme, etc.)
=> gewünschte Änderungen müssen explizit übernommen werden
=> zusätzlich keine Fragmentation des Systems, gleichbleibend gute Performance
=> problemloses Installieren von Software für "einmaligen" Gebrauch, nach Neustart automatisch komplett entfernt

Nachteil:
=> durch das Arbeiten im RAM ist eine Windows-Sitzung durch die Größe des RAM begrenzt
(allerdings kann der Schutz für jede Sitzung nach Bedarf ein- oder ausgeschaltet werden)
=> kein Schutz gegen Veränderungen an Dateien auf anderen Partitionen, nur für C:
=> gewollte Änderungen auf C: erfordern einen zusätzlichen Schritt = bewusstes Speichern



======================
beide Möglichkeiten lassen sich gut kombinieren :)
s.a. EWF (enhanced write filter) Teil II => Performance Steigerung durch "Sandboxie"
======================

Da der Threadersteller nach dem optimalen Schutz suchte, ohne an Leistung zu verlieren, kommen diese beiden Möglichkeiten für ihn allerdings nur bedingt in Frage.