Ich bin ein Linux-Typ und verwende Windows nur, wenn es unbedingt sein muss, über eine VM. Ich habe mir jedoch vor Kurzem eine neue Anlage gekauft, damit ich eine dedizierte Windows 7-Maschine für harte Arbeit (hüstel, Gaming, hüstel) und für Software, die unter Linux einfach nicht läuft, betreiben kann.
Ich bin mehr als nur ein bisschen nervös. Ich bin sehr erfahren darin, Linux-Systeme abzusichern, aber bei Windows bin ich ein Fisch auf dem Trockenen. Ich habe Microsoft Security Essentials installiert und die Windows-Firewall aktiviert, aber ich habe immer noch das Gefühl, dass das nicht ganz ausreicht (ich habe gesehen, wie ein paar Viren Security Essentials überstanden, bevor ich meine Frau von Windows Vista auf Linux umgestellt habe. Zugegeben, sie hat ihnen wahrscheinlich geholfen, indem sie … sie klickt schnell auf Dinge).
Welche Schritte sollte ein paranoider Benutzer unternehmen, um sein Windows 7-Setup so sicher wie möglich zu machen, außer das Netzwerkkabel zu durchtrennen?
Antwort1
Richten Sie Windows 7 mit einem normalen Benutzerkonto neben dem Administratorkonto ein, so wie Sie es auch unter Linux tun würden. Es ist praktisch unmöglich, mit einem normalen Benutzerkonto den gesamten PC ernsthaft zu ruinieren.
Auf diese Weise wird bei jeder verdächtigen Aktivität ein Administratorkennwort bei der Eingabeaufforderung für erhöhte Rechte (entspricht Sudo) verlangt.
Antwort2
Ich denke, dass Sie, vorausgesetzt, Sie kommen aus einer Umgebung, in der Sie verstehen müssen, was vor sich geht, keine Probleme haben werden, die Sicherheit unter Windows zu gewährleisten. Meiner Erfahrung nach entstehen die meisten Probleme dadurch, dass unerfahrene oder faule Benutzer sich selbst (und ihren Systemen) ins Bein schießen. Windows bietet Ihnen ein angemessenes Maß an Sicherheit, hindert Sie (den Benutzer) aber natürlich nicht daran, es zu schwächen. Die folgende Liste ist ziemlich einfach und vernünftig, aber meiner Meinung nach entstehen hier die meisten Probleme:
- Beachten Sie die UAC-Eingabeaufforderungen – selbst wenn Ihr Benutzer über Administratorrechte verfügt, verlangt Windows dennoch Ihre Bestätigung für alles, was erhöhte Rechte erfordert. Achten Sie darauf, was Sie autorisieren.
- Stellen Sie sicher, dass Windows über aktuelle Updates informiert ist.
- Installieren Sie keine Software, der Sie nicht vertrauen. Halten Sie sich insbesondere von zwielichtiger Software wie Keygens, Game-Cracks usw. fern.
- Verstehen Sie, wie die Firewall funktioniert. Wenn Sie sie bereits verwenden,
iptablesist dies um ein Vielfaches einfacher. Verwenden Sie dieErweiterte Windows-FirewallBildschirm, um zu prüfen und zu verwalten, was freigegeben ist. - Es versteht sich von selbst: Klicken Sie nicht auf diese Viagra-Werbung!
Antwort3
Dies ist nicht per se eine Härtung, aber Sie könnenMicrosoft Baseline Security Analyzerum nach möglichen Sicherheitsproblemen zu suchen.
Antwort4
Wenn ein Windows-Rechner als Webclient verwendet wird, empfiehlt es sich, Firefox mit dem Add-on NoScript zu verwenden. (Und natürlich Adblock Plus, das versteht sich von selbst.)
Wenn Sie versehentlich auf eine Site mit schädlichen Skripten navigieren, rettet Ihnen NoScript den Unterschlupf.
NoScript kann aufdringlich sein und erfordert eine Schulung des Benutzers. (Wenn der Benutzer blind zu allen Skripten Ja sagt, ist es sinnlos.)
Installieren Sie Evince zum Lesen von PDFs; vermeiden Sie Adobe. (Es gibt eine Möglichkeit, Evince eingebettet in Firefox anzuzeigen:http://www.libertexto.org/libertexto_en.html.)
Verwenden Sie nicht den Windows Media Player, sondern installieren Sie eine Alternative. Der Windows Media Player ermöglicht es Mediendateien, den Benutzer zum Herunterladen von Inhalten aufzufordern. „Zum Abspielen dieses Videos benötigen Sie einen speziellen Codec. Klicken Sie hier, um FOO.EXE zu installieren.“
Schulen Sie Ihre Benutzer darin, keine nicht vertrauenswürdigen, per E-Mail empfangenen Anhänge herunterzuladen und zu öffnen und niemals unerwartete Dialogfelder zu bestätigen.