PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Suche: Schutz vor Malware und Viren - Fire and Forget (für "Oldies")


robbitop
2016-12-23, 17:09:21
Hallo,

ich wende mich mal an euch, weil meine Kenntnisse in diesem Bereich eher schmal sind.

Ich administriere innerhalb der Familie ein paar PCs. Bzw darf immer mal wieder per Remote Feuerwehr spielen.

Was mich in letzter Zeit bei einem der Nutzer nervt, dass ich alle paar Wochen irgendwelche Malware entfernen darf.
Ich bekomme es nicht hin, den Leuten zu vermitteln, dass man sich im Internet von zwielichtigen Webseiten fernhalten muss und nicht auf alles klicken soll. Vor allem nicht irgendwelche Popups, die damit werben, dass sie den PC reparieren ohne die Performance optimieren. *seufz*

Ich mache idR dann mit Trialversionen von Malwarebytes, Hitman Pro und Adwcleaner, so gut es geht "sauber". 2 Wochen später das gleiche Spiel... :rolleyes:
Da Familie kann ich nicht einfach den "Support" einstellen.

Jetzt wollte ich mal fragen, ob es hier helfen würde, einen Echtzeitschutz zu verpassen. Also eine Lizenz für ein Programm zu kaufen.

Bspw Malwarebytes oder Bitdefender oder so.

Was wäre der sinnvollste Weg? Bitte keine Postings, wie ich die Sache menschlich handhaben soll. Bitte rein technische Lösungsvorschläge.

Hilft es, die Admin Rechte zu entziehen? Programme müssen dort eigentlich keine weiteren installiert werden?

Hilft es, Chrome Extensions zu deaktivieren? Adblock Extension und eine Extension für das Abrufen der E-Mails will ich eigentlich nicht missen - am besten wäre es, das Installieren neuer Extensions zu verhindern - das geht aber nicht, ohne auf Adblock zu verzichten oder?

Gibt es einen guten Echtzeitschutz der Malware und Viren vereint? Was wäre hier das beste Tool?

Ich weiß, dass die größte Sicherheitslücke - in diesem Fall der User - die schlimmste Ursache ist. Aber hier kann ich wenig tun (außer bestimme Sperren einzurichten).

Ich bitte um (wie gesagt! rein technische!) Lösungsvorschläge.

Vielen lieben Dank für eure Geduld schon einmal im Voraus... :)

DekWizArt
2016-12-23, 17:27:22
Wenn die Personen lernunwillig sind, wird das wohl wirklich schwierig.

Windows, denke ich mal, oder? Wäre die Frage wie es sich verhalten würde wenn Du denen ein Linux verpasst und ihnen keine rootrechte gewährst. Viren könnte man damit schon einmal beikommen, allerdings wird das beim Malware schwieriger, insbesonders wenn diese auf den Browser "abgerichtet" ist.

EL_Mariachi
2016-12-23, 17:35:36
wenn du wirklich ruhe haben willst, dann verpass deiner Famlie Linux!

ne weitere Möglichkeit wäre eine Hardware Firewall zu installieren und nur bestimmte Websites zu Whitelisten! (dauert bissl bei der Erstkonfiguration, aber anschließend hast du auch ruhe)

Am Besten ist beides in Kombination :)




Ansonten... wenn es Windows sein muss... :freak:

Admin Rechte entziehen!
UAC und Smartscreen voll aufdrehen!

Browser Addons wie No-Script - Ad-Block - Vtzilla - ghostery - HTTPS Everywhere verwenden!


.

robbitop
2016-12-23, 17:43:20
Windows 8.1

Linux ist keine Option, da bestimmte benötigte Software leider nur für Windows existiert und auch die Lernfähigkeit (alte Menschen) nicht mehr da ist.

Was haltet ihr zusätzlich zu Entziehung von Adminrechten, UAC etc denn von einem Echtzeitschutz? Darf auch ruhig etwas kosten? Sagt der Bescheid oder legt ein Veto ein, wenn gerade die Situation entsteht, dass Malware auf den PC installiert wird?

Argo Zero
2016-12-23, 17:43:34
Mit Kaspersky Internet Security hatte ich eigentlich immer Ruhe bei meiner Mutter.

DekWizArt
2016-12-23, 17:45:50
Nie Kontakt mit solchen Echtzeitschutz Geschichten gehabt. Meine Eltern (Mitte 60) haben Linux und mir selbst oder meiner Frau würde ich keine Gängelung durch eine Software zumuten, allerdings nutzen wir auch beide Linux. ;)

robbitop
2016-12-23, 17:56:32
Linux ist wie gesagt keine Option. Gängelung ist wohl die einzige Möglichkeit.

lumines
2016-12-23, 18:06:57
Meine persönliche Empfehlung: Auf die neueste Windows-Version upgraden, UAC auf die höchste Stufe stellen, ein nicht-triviales Adminpasswort benutzen (auch, damit man die UAC-Meldungen nicht einfach wegklicken kann, sondern erst einmal bewusst das Passwort eintippen muss) irgendeinen Browser mit uBlock Origin einrichten (eventuell den, welchen sie sowieso schon benutzen, auch wenn andere vielleicht sicherer sind) und dann noch so Kram wie Office-Makros deaktivieren, falls die standardmäßig aktiv sind. Windows Defender benutzen, keinen Third-Party-Sicherheitskram.

uBlock Origin hat übrigens auch viele optionale Listen gegen Malvertising (Disconnect) und andere Dinge. Ehrlich gesagt empfinde ich das fast als die wichtigste Komponente. Einige der Listen werden wirklich unglaublich gut gepflegt. Der Browser ist mittlerweile eine so zentrale Anlaufstelle für alles, dass ein Adblocker praktisch schon sehr viel bringt, weil die meisten Leute am Desktop selten anders mit dem Internet in Berührung kommen.

Auch wenn du das nicht hören willst, aber es gibt ansonsten kein fertiges Rezept. Solche Empfehlungen funktionieren nur zu einem gewissen Grad. Wenn sie absolut resistent gegen alle Ratschläge sind, haben sie sich vielleicht schon damit abgefunden und werden absolut nichts an ihrem Verhalten ändern. Das ist aber wenigstens in einem kleinen Rahmen notwendig. Niemand muss eine 180°-Wende in seinem Verhalten machen, aber vielen Leuten fehlen selbst die absoluten Basics. Für mich hört sich so an, als ob das hier genau der Fall ist. Wenn das zu viel wird, muss man auch einmal Nein sagen können. Ein bisschen Verantwortung muss jeder übernehmen, auch der Nutzer – unabhängig vom Alter. Gut gemeinte Ratschläge dutzende Male zu ignorieren und damit einen Haufen Arbeit für andere Leute zu generieren finde ich persönlich respektlos. Ja, auch in der Familie.

Kläre über TLS auf und wie sie erkennen können, dass sie mit der Webseite verbunden sind, von der sie denken, dass sie es sind. Außerdem würde ich erklären, dass Warnungen und Fehlermeldungen nicht zum Wegklicken gedacht sind. Jede Warnung hat auch in den allermeisten Fällen einen guten Grund. Das ist der Punkt, an dem man überlegen sollte, ob man das gerade wirklich machen will, was man vorhat. Das ist für niemanden zu viel verlangt. Schiefgehen kann immer etwas, aber man sollte sich ein gewisses Mindestmaß an Mühe geben.

Third-Party-Antivirenprogramme verschärfen das Problem eher durch übermäßig viele False Positives. Die meisten Warnungen werden dann als unwichtig abgetan. Das ist genau das Gegenteil von dem, was du eigentlich erreichen willst. Zumal der Windows Defender aus Windows 10 sowieso unbekannte Binaries erst einmal als schädlich einstuft. Ansonsten haben wir hier auch einen längeren Thread über das Thema: https://www.forum-3dcenter.org/vbulletin/showthread.php?t=569893

Wenn nichts hilft: Chromebook kaufen. Aber selbst das wird nicht gegen Phishing helfen und „nur“ gegen Malware und Co.. E-Mail-Spam mit Phishing-Inhalten ist ein reales Problem auf jeder Plattform. Ein Passwort auf der falschen Webseite einzugeben kann da noch immer für viel Ärger sorgen. Da hilft auch GNU/Linux oder macOS nichts. Bei einem Familienangehörigen war das Problem bei einer T-Online-Adresse irgendwann so groß, dass ich irgendwann einfach eine Gmail-Adresse eingerichtet habe und seitdem alle Mails dorthin forwarde. Vorher wurde sowieso Mail.app von macOS benutzt, von daher gab es keine Umstellung beim Interface. Keine schöne Lösung, aber der Spam-Filter von Gmail ist so gut, dass seitdem nicht eine einzige Spam-Mail in der Inbox gelandet ist.

Das ist jetzt auch nicht meine bevorzugte Lösung, aber eventuell könnte dich OpenDNS interessieren. Allerdings musst du dafür einen DDNS-Dienst dort am Laufen haben. OpenDNS kann natürlich auch nur domainbasiert blocken. In den Listen von uBlock Origin findet man dagegen auch haufenweise Workarounds, dass z.B. manche Skripte nur teilweise geblockt werden und so nicht direkt die ganze Webseite bricht. Alleine aus Kompatibilitätsgründen würde ich daher bevorzugt im Browser blocken und, wenn überhaupt, nur sehr konservative Listen auf tieferen Netzwerkschichten fahren.

ne weitere Möglichkeit wäre eine Hardware Firewall zu installieren und nur bestimmte Websites zu Whitelisten! (dauert bissl bei der Erstkonfiguration, aber anschließend hast du auch ruhe) […] Browser Addons wie No-Script

Whitelisting für Webseiten: Nicht praktikabel, genau so wie NoScript.

Ich kann euch genau sagen, was passieren wird. Die Leute werden sich für jeden Furz beschweren, ihr werdet das Whitelisting wieder entfernen und jeder wird heimlich euren mit NoScript eingerichteten Browser gegen einen anderen austauschen, der dann nicht einmal einen Adblocker installiert haben wird. Alles genau so erlebt, weil viele Leute den Usability-Aspekt bei der Rechnersicherheit privater Systeme einfach ignorieren. Im Web funktioniert kein Whitelisting.

Gebrechlichkeit
2016-12-23, 21:01:07
auf Rooter Ebene die urls/Suchwoerter blockieren
die host datei anpassen (individuell)
Sandboxie installieren und die per sandboxie browser surfen lassen, diese VM alle 30?Tage loeschen/neu erstellen
am besten ein image erstellen (vorher anpassen) und dieses per remote auf die ver. PC auspielen (k.A wie das gehen soll)
eine firewall/AV/Malware Loesung installieren die das automatisch erledigt
Deep Freeze (http://www.faronics.com/products/deep-freeze/?redirect) installieren und gut ist .. oder
denen mitteilen, dass Du auch ein Privat Leben hast .. und gerne mal oder auch mal .. :wink:

EL_Mariachi
2016-12-26, 02:25:11
Linux ist keine Option, da bestimmte benötigte Software leider nur für Windows existiert und auch die Lernfähigkeit (alte Menschen) nicht mehr da ist.



Linux ist immer eine Option... :)

Man muss halt nur wollen... (also Du musst wollen)

Mir fällt keine Software ein, abgesehen von ner Menge Windows Spiele, die es nicht in irgend einer Alternative (http://www.linuxalt.com/) für Linux (http://alternativeto.net/platform/linux/) gäbe!

Aber scheinbar ist der Nerv Faktor noch nicht groß genug... Du wirst darauf zurück kommen :freak:


.

DekWizArt
2016-12-26, 09:58:09
Ich glaube er ist da nicht so das Problem, sondern die Probanden. ;)

Argo Zero
2016-12-26, 10:01:02
Richtig. Dann hast mehr Anrufe als vorher ...

DekWizArt
2016-12-26, 10:57:58
Es ist eben schon eine gewisse Herangehensweise nötig. Hab das bei meinen Eltern auch durch, man muss sie eben entsprechend impfen und ihnen immer mal wieder die Sicherheitsbedenken bei einem Windowssystem aufzeigen, insbesonders auch bei heute so alltäglichen Dingen wie Onlinebanking, Bestellungen im Internet, .. usw.

Irgendwann kommen diese dann schon fast alleine darauf zu fragen was es für Alternativen gibt.
Und erstaunlich war eigentlich, wie schnell Linux akzeptiert wurde, heute habe ich weniger Supportaufwand als damals mit Windows. Die Kisten laufen einfach. Hin und wieder mal updaten und das war es.
Neue Hardware dann entsprechend zum Betriebsystem kaufen, wie z.B. Drucker, Scanner, ..

blackbox
2016-12-26, 11:47:14
Ich denke, gegen den User kommt man nicht an. Der findet immer Wege, sein System zu zerschießen. Das ist die falsche Herangehensweise.

Ich denke, eine vernünftige Sicherungsstrategie ist hier der bessere Weg. Veeam zum Beispiel. Das schmeißt die externe Platte nach einer erfolgreichen Sicherung automatisch raus, so dass z.B. ein Verschlüsselungstrojaner es viel schwerer hat, an die Daten ran zu kommen.

lumines
2016-12-26, 13:04:36
Linux ist immer eine Option... :)

Man muss halt nur wollen... (also Du musst wollen)

Ob wollen oder nicht ist je nach dem nicht die Frage, sondern ob alle Treiber unproblematisch sind. Ich würde niemandem GNU/Linux empfehlen, wenn die Hardware nicht richtig unterstützt wird. Das kann durch Zufall der Fall sein, aber ohne den Rechner zu kennen, ist so eine Empfehlung nicht besonders hilfreich.

Argo Zero
2016-12-26, 15:26:48
Ich denke, gegen den User kommt man nicht an. Der findet immer Wege, sein System zu zerschießen. Das ist die falsche Herangehensweise.

Ich denke, eine vernünftige Sicherungsstrategie ist hier der bessere Weg. Veeam zum Beispiel. Das schmeißt die externe Platte nach einer erfolgreichen Sicherung automatisch raus, so dass z.B. ein Verschlüsselungstrojaner es viel schwerer hat, an die Daten ran zu kommen.

Bisher 0 Support musste ich leisten seit dem meine Mutter einen Mac hat. Geht doch mal was kaputt weiß sie, wie sie von der Time Machine wiederherstellt :)

Liszca
2016-12-27, 00:03:25
Windows 8.1

Linux ist keine Option, da bestimmte benötigte Software leider nur für Windows existiert und auch die Lernfähigkeit (alte Menschen) nicht mehr da ist.

Was haltet ihr zusätzlich zu Entziehung von Adminrechten, UAC etc denn von einem Echtzeitschutz? Darf auch ruhig etwas kosten? Sagt der Bescheid oder legt ein Veto ein, wenn gerade die Situation entsteht, dass Malware auf den PC installiert wird?

Echtzeit Schutz existiert seit einiger zeit nicht mehr. Die Security essentials oder wie sie aktuell heißen reichen aus, mehr versprechen andere, halten können sie es nicht.

Generell ist es mit Sicherheits Progrämmchen so dass diese oft mehr Probleme verursachen als notwendig, und LOCKY kommt trotzdem drauf, bzw. die ASKTOOLBAR ist wieder da.

Ich mache es in der Verwandschaft so: Anwendungen bei denen ich Unterstützung anbiete, sind grundsätzlich nur solche, die es auch auf MAC und Linux gibt und OpenSource sind. Bei allem anderen stelle ich mich ahnungslos und vertröste mit "ich schaue nach was ich da tun kann", machen werde ich aber nichts, weil ich habe anderweitig zu viel zu tun.
Nun läuft natürlich die Karre irgendwann gegen die Wand, dann soll ich das doch wieder richten, dann: Neuinstallation anbieten und Standartisiertes System aufsetzen Fertig!

X.Perry_Mental
2016-12-27, 08:40:42
Auch wenn ich dem bisherigen Diskussionsverlauf entnommen habe, dass die Umstellung der Rechner auf Linux aus diversen Gründen keine Option ist - man könnte das Surfen in eine VM auslagern, wo unter dem Browser der Wahl eben kein Windows werkelt.

LoganKell
2016-12-27, 09:58:09
So ein ähnliches Verhalten habe ich in meiner Verwandtschaft / Freundeskreis auch.

Da geh ich nun so vor,
-2 Partitionen erstellen,
-Windows einmal ordentlich aufsetzen,
-Adminrechte und Benutzerrechte einstellen, wobei nur mit Benutzerrechten der PC betrieben werden darf.
-beim Browser Standart Apps aufspielen (uBlock Origin u. noScript),
-einen Virenscanner fürs gröbste (z.B. Bitdefender)
-sonstige Software (Thunderbird, LibreOffice etc.)
-!Wichtig! Einmal Informieren über Verhaltensweisen im Internet, danach auf die Konsequenzen hinweisen ;D
-danach mit Paragon Festplatten Manager ein Backup der Windows Partion machen.

Wenn sie dann anrufen kann man Kleinigkeiten mal bei Gelegenheit machen, wenn was größeres ist das sehr Zeitintensiv wird, wie z.B. PC auf Malware überprüfen oder vollgemüllte C: Partion aufräumen, Backup aufspielen. Backup möglichst zusätzlich auf eine Externe Festplatte kopieren.
Über Datenverlust wurden sie ja schon aufgeklärt, siehe Konsequenzen.

Zum einrichten nehme ich den PC immer mit nach Hause und lasse mir dann auch mal ein paar Tage Zeit so das sie darauf verzichten müßen.
Werde jedenfalls nicht mehr meine Freizeit für andere unnötig opfern nur weil diese denken sie hätten permanent zugriff auf mich. :freak:

Zum Schluss, sollte das alles nicht Fruchten dann wird der Support ohne Erklärung und unwiderruflich eingestellt. Dafür gibts ja auch noch Dienstleister die halt dafür auch entlohnt werden wollen. Dann muß es eben über die Geldbeutel Schiene gehen. :devil:

robbitop
2016-12-27, 10:23:48
Ich finde der Vorschlag mit Sandboxie klang gut. Wenn ich das richtig verstehe kann ich die Sandbox jederzeit löschen. Und damit auch die in der Sandbox vorhandene Malware. Gints da ne Möglichkeit, Sandboxie so einzustellen, dass es den Inhalt regelmäßig selbst löscht?

Phantom1
2016-12-27, 10:57:35
Ich finde der Vorschlag mit Sandboxie klang gut. Wenn ich das richtig verstehe kann ich die Sandbox jederzeit löschen. Und damit auch die in der Sandbox vorhandene Malware. Gints da ne Möglichkeit, Sandboxie so einzustellen, dass es den Inhalt regelmäßig selbst löscht?
Nutze selbst auch schon lange Sandboxie (die kostenpflichtige version) und das ist meiner meinung nach ein "muss" unter Windows wer im internet surft. Auch mein Email programm (Thunderbird) lass ich in sandboxie laufen, dadurch ist es mir wurscht ob da ich da infizierte email anhänge öffne :rolleyes:

Um auf deine frage zurück zukommen... ich empfehle dir ein paar lizenzen von sandboxie zu kaufen, denn in der kaufversion kann man sandboxie so konfigurieren das bei starten eines bestimmten programmes dieses automatisch in einer sandbox gestartet wird (zb ein browser, email programm). Und beim beenden der programme kann die sandbox dann auch automatisch geleert werden. Das programm bietet sehr viele optionen, es muss eben nur einmal richtig konfiguriert werden. Man kann auch meherere Sandboxen anlegen zb eine für den internet kram und eine zum testen von neuen oder "verdächtigen" programmen die man runtergeladen hat, das tolle dabei ist das man programme die man in einer sandbox installiert hat garnicht deinstallieren braucht, einfach sandbox leeren reicht =)

Im gegensatz zu antivirenscanner lohnt es sich da mal wirklich ein paar euro zu investieren.

robbitop
2016-12-27, 12:34:05
Pro PC reicht aber eine Lizenz? Kaufen wäre kein Problem.

Im Prinzip muss nur Chrome in die Sandbox. Kann man Sandboxie denn nun so konfigurieren, dass bei jedem Start oder in einem Intervall X die Sandbox zurückgesetzt wird?

Korfox
2016-12-27, 12:41:11
Ich schließe mich mal denen an, die sagen: Im Zweifel hilft keine zusätzliche Software was.
Sandboxie hat auch das Problem, dass irgendwann die Malware existieren wird, die aus der Sandbox ausbrechen kann (oder jetzt schon existiert und 'nur' auf Userinteraktion angewiesen ist).
Virenscanner, eingeschränkte Useraccounts... alles Krücken. User-Space kann man auch ohne Admin-Rechte infizieren und da auf dem System nicht 50 User arbeiten langt eine User-Space-Infektion ja locker aus.

Damals(tm) gab es so Hardwarekarten, die bei jedem Boot quasi ein vorgegebenes 'jungfräuliches' Image gestartet haben. DAS ist meines Erachtens die sinnvollste Lösung. System einmal einrichten, als Image ablegen und das dann einfach bei jedem Neustart drüber bügeln. Dann müssen die 'Kunden' sich bei dir melden, wenn sie neue Software wollen, oder ein Lesezeichen anlegen :D, aber ansonsten hast du Ruhe. Irgendwann ist dann alles da, was man braucht, dann wird eben 1-2 Mal im Jahr das System mit Updates versorgt und neu geimaged und gut ist.

lumines
2016-12-27, 13:51:29
Und wie geht man dann mit Updates um? Sandboxie und Images des Systems lösen das nicht, wenn die sich jedes Mal zurücksetzen.

Phantom1
2016-12-27, 14:22:33
Pro PC reicht aber eine Lizenz?
ja


Im Prinzip muss nur Chrome in die Sandbox. Kann man Sandboxie denn nun so konfigurieren, dass bei jedem Start oder in einem Intervall X die Sandbox zurückgesetzt wird?
wenn chrome beendet wird, kann die sandbox automatisch geleert werden. Ansonsten gibts da noch so einen lösch befehl, den hab ich mir aber noch nicht so genau angeschaut.


Ich schließe mich mal denen an, die sagen: Im Zweifel hilft keine zusätzliche Software was.
Sandboxie hat auch das Problem, dass irgendwann die Malware existieren wird, die aus der Sandbox ausbrechen kann (oder jetzt schon existiert und 'nur' auf Userinteraktion angewiesen ist).
Virenscanner, eingeschränkte Useraccounts... alles Krücken.
100% schutz gibts nie, egal wie mans macht... es gab auch schon mal viren die aus sandboxie ausbrechen konnen... aber durch sandboxie hat man trotzdem locker 100 mal besseren schutz als durch so ein eset oder kasperky antivieren programm, uac usw... das tolle ist einfach das man die plagegeister zu 99,999% wieder los wird ohne das der pc jemals einer wirklichen gefahr ausgesetzt war, davon ist ein antivierenscanner sehr sehr sehr weit entfernt. Man kann auch gefahrlos neue programme ausprobieren und jeden email Anhang sorgenlos öffnen. Wo sandboxie jetzt natürlich nicht hilft ist sowas wie phishing oder wenn man ein infiziertes programm außerhalb der sandbox öffnet, deswegen ist ein antivierenscanner trotzdem noch pflicht.


Damals(tm) gab es so Hardwarekarten, die bei jedem Boot quasi ein vorgegebenes 'jungfräuliches' Image gestartet haben. DAS ist meines Erachtens die sinnvollste Lösung. und wie ist das da mit dem betriebssystem updates, software updates, antivierenscanner updates? die meisten wollen keine halbe stunde warten bis alles wieder installiert ist.

In wie geht man dann mit Updates um? Sandboxie und Images des Systems lösen das nicht, wenn die sich jedes Mal zurücksetzen.
man hat 2 möglichkeiten um zb ein firefox update durchzuführen.... entweder ohne sandboxie... oder man konfiguriert sandboxie so das firefox auch innerhalb der sandbox echten zugriff auf den profilordner bekommt (dafür gibts divierse optionen in sandboxie).

Korfox
2016-12-27, 15:58:07
und wie ist das da mit dem betriebssystem updates, software updates, antivierenscanner updates? die meisten wollen keine halbe stunde warten bis alles wieder installiert ist.

In wie geht man dann mit Updates um? Sandboxie und Images des Systems lösen das nicht, wenn die sich jedes Mal zurücksetzen.
O.o habe ich doch dazu geschrieben.
Die Hardware bringt das zu bootende Image ja nicht mit. -.-'
Wie ist denn auf die Uni.Rechner, die so konfiguriert waren, SuSe-Linux mit Rational Rose draufgekommen? Ahja.

lumines
2016-12-27, 18:54:40
O.o habe ich doch dazu geschrieben.

Das System auf dem Patchstand von vor einem oder einem halben Jahr hängenzulassen sollte ernsthaft die Lösung sein? In einer gemanageten Umgebung mit wöchentlich generierten Images oder so kann ich mir das vorstellen, aber ich denke mal genau den Aufwand das 24/7 überwachen zu müssen will sich robbitop sparen.

Auf einem Rechner mit einem Patchstand von vor einem oder einem halben Jahr würde ich erst einmal gar nichts machen vor einem Upgrade des gesamten Systems. Da braucht man die Leute auch nicht mehr für ihr Verhalten im Web zu tadeln. Die Malware kommt dann schon von selbst und ohne Zutun des Nutzers aufs System. Zur Laufzeit kann das alles auch noch genug Schaden anrichten.

Wird eh witzig, wenn man Daten dann doch einmal persistent speichern will. Am besten auf einem USB-Stick, der dann irgendwann den Geist aufgibt.

Ich will jetzt nicht sagen, dass das per se eine schlechte Lösung ist. Für Privatanwender ist das aber IMHO mit zu vielen Nachteilen verbunden.

Wie ist denn auf die Uni.Rechner, die so konfiguriert waren, SuSe-Linux mit Rational Rose draufgekommen? Ahja.

?

Korfox
2016-12-27, 20:08:59
Da fängt man dann an abzuwägen, ob ein Patchstand von vor einem halben Jahr gefährlicher ist, als ein klickwütiger User.
Ich bin der Meinung, dass nicht. Zumal die Kiste ja beim nächsten Boot eh alles vergessen hat.

lumines
2016-12-27, 20:15:16
Da fängt man dann an abzuwägen, ob ein Patchstand von vor einem halben Jahr gefährlicher ist, als ein klickwütiger User.
Ich bin der Meinung, dass nicht.

Ziemlich optimistisch.

Zumal die Kiste ja beim nächsten Boot eh alles vergessen hat.

Bringt recht wenig, wenn das Passwort für den Mail-Account zur Laufzeit abhanden gekommen ist. Ich gehe mal davon aus, dass die Leute bei robbitop auch kein 2FA für alles benutzen.

Vielleicht kann ich mir das auch nicht richtig vorstellen, aber für mich hört sich das ziemlich unkomfortabel an. Ein Chromebook zum Surfen und den Windows-PC offline zu betreiben finde ich noch immer einen besseren Kompromiss aus Komfort und Sicherheit, wenn man absolut gar nichts am Verhalten der Nutzer ändern kann und auch möglichst wenig einrichten und warten will.

rokko
2016-12-28, 11:08:59
Hallo robbitop,

wir setzen an den Schulen für solche Zwecke eine PCI-Steckkarte ein.

Die Karte verhindert nicht direkt die Manipulation am OS oder seiner Programme.
Aber sie setzt mit jedem Neustart das System samt Programme wieder auf den "Einrichtungsstand" zurück.
Der Bootvorgang wird dabei kaum verzögert.

Du arbeitest in deinem OS im Prinzip rein virtuell. Habe das auch mal bei einem älteren Herrn eingesetzt (80 Jahre <---- in dem Alter erklärt man denen nix mehr von uBlock und co.). Hilft in den Schulen auch perfekt gegen "extrem;)" schlaue Hackerkids.

http://www.dr-kaiser.de/produkte/admindidakt0/pc-waechter-drive/

Habe eben mal geschaut die Karte gibts frei für ca 80€.
Mittlerweile gibts das ganze wohl auch schon als Softwarelösung.

Argo Zero
2016-12-28, 11:15:56
Er versteht aber, dass alles, was man unter "C" ablegt, wieder verschwindet? Meine Mutter hätte damit Probleme ;)

rokko
2016-12-28, 11:20:28
Man kann ein System auch so einrichten das nicht alles auf C:\ gespeichert wird.

Dabei kann man es aber so aussehen lassen als "würde" man auf C:\ speichern.
Manche müssen eben zu ihrem eigenen Schutz etwas ausgetrickst werden.

Du kannst auch Partitionen erstellen die nicht geschützt werden. Aber bei den Plattenpreisen wäre mir das zuviel Fummelei.

Fatality
2016-12-28, 12:18:23
schau dir mal das an

https://www.sophos.com/de-de/lp/sophos-home.aspx

business-schutz für 10rechner inkl mallwaredetect, webfiltering, und pua's nlock (potentially unwanted applications).

ollix
2016-12-28, 12:48:11
Bisher 0 Support musste ich leisten seit dem meine Mutter einen Mac hat. Geht doch mal was kaputt weiß sie, wie sie von der Time Machine wiederherstellt :)
same same.

Viroyn
2016-12-30, 22:48:53
Kurze Frage: gilt dieses (https://www.amazon.de/gp/product/B01ACJZCUG/ref=ask_ql_qh_dp_hza) Abo von Malwarebytes Anti-Malware Premium auch für die neue 3.0 Version oder nur für die alte 2.0 Version?