Das ist sehr lobenswert! :)

Ich persönlich versuche im Konkreten, systematisch zu klären, was wovor zu schützen ist, welche Bedrohungen bestehen und anhand welcher Sicherheitslücken und Schwachstellen Angriffe auf mein System durchgeführt werden könnten.

Auf diese Weise versuche ich (auch durch konkrete Analysen) die drei Schutzziele "Vertraulichkeit", "Integrität" und "Verfügbarkeit" zu erreichen.

Den Großteil erledige ich eigentlich durch Einstellungen in den Richtlinien - bleibe aber immer noch Admin in meinen eigenen Bereichen.....

(Würde ein sog. "erfahrener User" auf meinem System arbeiten, würde er maximal merken, dass manche Dinge nicht gehen - sie gehen aber trotzdem nicht! :D )

Liebe Grüße, Alois

Ich muss ehrlicherweise auch gestehen, dass eingeschränkte Rechte unter Windows extrem nervig sind - dementsprechend hab ich auf meinen VMs mit Windows auch nur lokale Konten mit Adminrechten. Ebenso auf dem Arbeitsplatz-PC.

Wenn alle Nase lang ein Update für den Browser oder 2x am Tag ein Update für den Flashplayer kommt gibt man auch irgendwann entnervt auf und spielt vllt gar keine Updates mehr ein. Dann sind eingeschränkte Rechte sehr kontraproduktiv. Sinnvoll sind die wenn das System vor einem DAU beschützt werden muss, der alles anklickt und keine Meldungen liest, im Gerätemanager und inder Datenträgerverwaltung ohne Plan rumfummelt.

Angesichts der Tatsache, dass seit 1-2 Jahren eh fast nur Adware, Junkware rumgeistert und die Ransomware keine Adminrechte braucht um ihr Ziel zu erreichen (Benutzerdateien verschlüsseln) würde ich den Verzicht auf Adminrechte unter Windows gut durchdenken.

Unter Linux geht das natürlich auf keinen Fall, da surft man ja niemals als root. In gängigen Distros ist der erste eingerichtete User zwar Admin darf aber ohne sudo nix Administratives machen. Ich persönlich hab mir sudo abgewöhnt, im Terminal mach ich immer erst ein su um root zu werden.

edit: Verschlüsselungstrojaner, da wären eingeschränkte Rechte doch nicht verkehrt. Ohne Adminrechte kann die Malware zumindest keine Schattenkopien killen. Oder lt. schrauber Emsisoft, dessen Verhaltenserkennung bisher jeden Ransom und jedes Verschlüsselungsungeziefer gestoppt hat :)

boah, ich kanns nimmer hören. Vergleich mal dein ach so tolles Sicherheitskonzept mit deiner peinlichen Nummer im "Neuinstallations-Thread". Komisch, damals war dein Konzept noch anders, ne? ;)

Definitiv, Symantec.

@ schrauber:

Und hast du eine Vermutung (oder weißt du) warum ?

Liebe Grüße, Alois

nachweislich das beschissenste AV auf dem Markt. Im Gegenzug hebeln die Experts dort mal kurz ein ganzes Botnetz aus.

Vielleicht haben die guten Experten einfach nicht den Nerv, sich groß um Massensoftware zu kümmern?

Nur, wenn ich dem Thread "Plagegeister...." lese, so haben die Betroffene dort meist kostenlose Sicherheitssoftware im Einsatz.:pfeiff:

Das dürfte wohl eher daran liegen, dass auf den allermeisten Computern kostenlose Sicherheitssoftware eingesetzt wird.

So ist es, desto mehr ein AV-Programm installiert und verbreitet ist was meist nunmal Freewarescanner sind, desto mehr sind dann auch solche Systeme prozentual gesehen infiziert.

Wieso peinlicher Auftritt.:confused: Wir haben da ein paar Meinungsverschiedenheiten gehabt, die haben wir jetzt auch noch. Und das Sicherheitskonzept habe ich schon Jahre, es hat dort nur keiner danach gefragt.;)

Du hast drauf gepocht dass ein Image direkt nach dem Installieren von Windows gemacht wird. Und sonst nix. Und das ist und bleibt absoluter Schwachsinn.

Das erste Image wird nach dem Installieren von Windows, Windows Update, Programmen die auf CD/DVD sind, Treibern gemacht.
Und ich mache mir dann regelmäßig monatlich zum Patchday ein aktuelles Image. Und hauptsächlich geht es in dem Thread darum ob man nach einer Vireninfektion formatieren muss oder nicht.;)

Kaspersky und Co werden auch oft genug infiziert...

Übrigens nimmt Microsoft am Test von AV-Comparatives teil,das ist die gestrichelte Linie.
Und warum sollte MS nicht am Test teilnehmen,schließlich müssen sie ihr AV nicht verkaufen
wie die anderen Hersteller.
Und ob MSE bei solchen Tests mit rund 90% letzter ist spielt beim Surfen im realen
Internet überhaupt keine Rolle,denn die Chance besteht immer 50:50 das ein Scanner
Schadecode abfängt.

Wie kommst du denn auf 50:50? :wtf:

Trifft ein Nutzer auf einen Schädling,entweder der AV-Scanner(egal welcher)erkennt den Schädling oder der Scanner erkennt ihn nicht,das meine ich mit 50:50.