Habe mal gelesen, dass man mit Windows ohne Updates nicht ins Internet gehen sollte, weil das OS angeblich nach kurzer Zeit mit Viren/Trojanern verseucht würde.

Wenn ja, wie wie komme ich dann an Updates? Alleine das Service Pack reicht ja nicht. Im Beispiel von Windows 7 ist das letzte SP ja lange her.


btw:
Warum geht der Support laut Wiki für Win 7 länger als für Win 8?
Win 7 kam ja Jahre vor Win 8...

Einfach bevor du was anderes machts alle Systemupdates Updates ausführen dann Antivirensoftware rauf,Flash,Java und den Browser updaten(Die offiziellen Seiten sind relativ sicher) erst dann anfangen zu surfen,Win 7 hat schon viele Treiber für Wlan Sticks on Board etc wenn nicht Treiber CD besorgen.


So suchen Sie nach Windows -Updates

Öffnen Sie Windows Update, indem Sie auf die Schaltfläche StartSchaltfläche "Start" klicken. Geben Sie im Suchfeld den Text Update ein, und klicken Sie anschließend in der Ergebnisliste auf Windows Update.

Klicken Sie im linken Bereich auf Nach Updates suchen, und warten Sie, bis Windows die neuesten Updates für den Computer gefunden hat.

Wenn Sie in einer Meldung darüber informiert werden, dass wichtige Updates verfügbar sind oder dass Sie wichtige Updates prüfen sollen, klicken Sie auf die Meldung, um die zu installierenden wichtigen Updates anzuzeigen und auszuwählen.

Klicken Sie in der Liste auf die wichtigen Updates, um weitere Informationen anzuzeigen. Aktivieren Sie die Kontrollkästchen für alle Updates, die Sie installieren möchten, und klicken Sie dann auf OK.

Klicken Sie auf Updates installieren.

Lesen und akzeptieren Sie die Lizenzbedingungen, und klicken Sie dann auf Fertig stellen, wenn dies für die Installation des Updates erforderlich ist. Administratorberechtigung erforderlich Wenn Sie aufgefordert werden, ein Administratorkennwort oder eine Bestätigung einzugeben, geben Sie das Kennwort bzw. die Bestätigung ein.


http://windows.microsoft.com/de-de/windows7/install-windows-updates

Ich dachte immer, dass Windows auch so automatisch mit Viren/Trojanern bombadiert, ohne auf irgendwelchen Seiten zu surfen. Also, dass alleine die Online-Verbindung ausreichen würde, um sich was einzufangen.

Das kann zufällig passieren, da bestimmte Provider bestimmte IP Adressen haben und diese gezielt bombadiert werden. Wenn du die IP Adresse eines infizierten Users bekommst, dann kannst du dir erst recht was einfangen. Die Chance ist aber relativ gering ohne Surfen etwas zu bekommen.

Ich dachte immer, dass Windows auch so automatisch mit Viren/Trojanern bombadiert, ohne auf irgendwelchen Seiten zu surfen. Also, dass alleine die Online-Verbindung ausreichen würde, um sich was einzufangen.
Das wäre noch ne Alternative wenn dir mein Vorschlag zu unsicher ist.
http://winfuture.de/UpdatePack

Einfach auf DVD brennen oder auf ein USB Stick schieben.

Ich dachte immer, dass Windows auch so automatisch mit Viren/Trojanern bombadiert, ohne auf irgendwelchen Seiten zu surfen. Also, dass alleine die Online-Verbindung ausreichen würde, um sich was einzufangen.Das war bis XP ohne aktiver Firewall der Fall. Die Dienste haben auf alles gehört, was möglich war, also auch auf die Internetverbindung. Seit XP SP2 ist standardmäßig die dumme Firewall aktiv, die den externen Kram brauchbar rausfiltert. Von intern/ lokal vom PC weg den Kram reden wir nicht.

Seit Vista wird standardmäßig nur noch auf die lokalen Netzwerke gehorcht, wenn ich es richtig mitbekommen habe.

Windows 7 installiert außerdem automatisch die Updates beim Neustarten bzw. Herunterfahren, außer man hat die Option absichtlich abgeschaltet. :|

Gibt es einen Unterschied zwischen NAT und PF?

Ja.

NAT ist einfach das Umsetzen von einer IP bzw. eines Netzes auf eine bestimmte IP, dumm gesagt.
http://de.wikipedia.org/wiki/Network_Address_Translation

Eine PF ist eine personal Firewall und hat als grundlegene Aufgabe den eingehenden und ausgehenden Verkehr zu blockieren bzw. zu erlauben.
Im Gegensatz zu einer Firewall läuft die Personal Firewall auf einem lokalen Gerät mit, wie bei Windows zum Beispiel.
http://de.wikipedia.org/wiki/Personal_Firewall

Also braucht man grundsätzlich beide?
Ich erinnern mich nämlich, dass hier damals behauptet wurde, eine PF würde das OS unsicherer machen.

NAT ist auf den Routern automatisch im Einsatz, ansonsten würde der Verkehr gar nicht zurückkommen. ;)

Das mit der PF ist so eine Sache. Auf der einen Seite bringt sie einige Sicherheitslücken mit, richtig eingerichtet schützt sie aber.
Allerdings darf man sich auch nicht auf ihren Funktionsumfang verlassen.
Die meisten gehen davon aus, dass eine PF jede Software, die nach draussen will, auch erkennt. Das ist Blödsinn und einer der großen Denkfehler.
Wenn ein Programm eine URL aufruft, geht diese an den Standardbrowser und dieser darf normalerweise immer raus, ansonsten könnte man nicht surfen. Das ist die einfache Erklärung, wieso Personal Firewalls als unsicher angesehen werden.
Das andere Problem sind Funktionen, die eingehenden Verkehr überprüfen sollen, aber versagen. Die eine PF konnte man vor langer Zeit durch einen Portscan durcheinander bringen, wodurch sie alles geöffnet hat, eine andere hat in der kommerziellen Variante eine bessere Schutzmaßnahme, die man dazu bringen konnte, bei Ping oder DNS (Namensauflösung) ebenfalls alles zu blockieren => der Anwender konnte nicht mehr im Lan bzw. Internet was machen.

Damals hieß es auch, dass man einen Router nehmen soll und damit sicher sein würde (also eigentlich zu 100%). Mittlerweile sind in den Router genug Sicherheitslücken bekannt geworden, dass jeder erkennen sollte, dass es keine 100% Sicherheit gibt, sondern alles nur Schutzmaßnahmen sind.

Beim Virenscanner ist es ähnlich. Es gibt keinen perfekten Virenscanner. Kein Virenscanner kann alle Viren erkennen. Die meisten Tests zielen auf Viren/ Trojaner/ Malware ab, die seit ein paar Tagen im Umlauf sind und eine starke Verbreitung haben. Aber es gibt immer wieder neue Schädlinge und die Schädlinge mit einer schlechten Verbreitung werden nicht erkannt bzw. erst nach einiger Zeit. Manchmal dauert es nur ein paar Stunden, bis es jeder Virenscanner erkennt, manchmal erkennen einige es auch erst nach 2 Tagen.
Andere Sachen wie Flame, duqu, Stuxnet, Gauss, Roter Oktober haben eine niedrige Verbreitung und wurden nur durch Zufall teilweise von Menschen erkannt, aber von den Virenscanner nicht erkannt. Man konnte mit den Teilen alleine nichts anfangen.

So gesehen besteht Sicherheit aus einem mehrfachen Konzept. Man setzt einen Browser ein, der eine gewisse Sicherheit bietet (der IE schon aus Prinzip nicht, zu starke Verbreitung), einen Virenscanner, weil früher oder später irgendwas durchkommt, wie beim Browser einen alternativen Emailclient und aktualisiert sein System regelmäßig.
Einige Lücken kommen von Flash, Java oder Adobe Reader (PDF) und diese Sachen können einfach auf einer Webseite eingebunden werden. Dabei spielt der Browser keine Rolle, weil jeder bekannte Browser das ausführen kann. Durch Addons kann man hier die Sicherheit wieder etwas erhöhen, aber der Komfort leidet etwas.

Also... bei normalem Internetzugang, nämlich über einen DSL Router, kann man auch mit Windows XP ohne alle Updates problemlos im Internet die Updates runterladen. Der Router schützt einen (mit NAT) komplett vor automatisch eingehenden Angriffen. Man darf natürlich nicht mit einem ungepatchten IE surfen.
Das gilt natürlich nicht, wenn man direkt an einem nicht vertrauenswürdigen Netz hängt, wie bei einigen Kabelanbietern (Daumenregel: kein Wlan im Router) oder in öffentlichen WLANs. Und auch wenn man Rechner die verseucht sind im eigenen Netz hat, kann man sich was einfangen.
Dennoch: Ein gut konfiguriertes System (=nur gepatchte und gewollte Dienste haben einen Port offen) brauchen auch keine personal Firewall um sich in öffentlichen Netzen sicher zu bewegen. Die schützen dann höchstens davor, dass schlecht programmierte Trojaner nach draußen telefonieren können. Dann ist das Kind aber prinzipiell schon in den Brunnen gefallen.