andy_m4 schrieb:
[...] Alle machen auf ihre Weise in guten Job als Desktop-Betriebssystem. Und wenn sich das mit den eigenen Bedürfnissen übereinander bringen lässt, dann kann ein Blick über den Tellerrand (also jenseits von dem Mainstream aus Windows, Linux, Apple) durchaus lohnen.
Auch wenn das für die meisten Nutzer hier keine Optionen sein werden.
Es ist auf jeden Fall eine Option. Individualität ist nämlich auch ein wichtiger Faktor hinsichtlich Systemabsicherung und Datenschutz. Je individueller, je weniger mainstreamorientiert ich vorgehe, desto sicherer bin ich auch vor Kompromittierungen und Daten"diebstahl". Bedeutet: Es lohnt sich, etwas Engagement und Engerie zu investieren. Besser vorher, als nachher die Energie in erhöhter Form investieren zu müssen, um noch zu versuchen zu retten, was zu retten geht.
purzelbär schrieb:
Dr. McCoy, du dachtest wahrscheinlich, die Punkte die ich aufgeführt hatte für User um damit etwas für ihr System zu tun, hätten eine bestimmte Relevanz weil ich die ja nummeriert hatte.
Nein, ich sehe es aus der Perspektive anderer. So nehmen es in der Regel mitlesende bzw. fragestellende Nutzer auf, die sich mit der Materie nicht auskennen. Die arbeiten die ersten Punkte einer Liste ab und denken dann fataler Weise, das wird schon reichen.
habe die nur deswegen nummeriert weil ich dachte, das sei übersichtlicher.
Eine Struktur ist auch völlig in Ordnung und zu begrüßen. Nur ordnen viele fachfremde Nutzer einer numerischen Auflistung eine Art Priorisierung zu.
Mir wichtige Dateien wie Fotos, Dokumente usw kopiere ich einfach 1:1 auf meine externe festplatte für Backups.
Dieser wichtige Schritt fehlt jedoch einer großen Mehrheit von Nutzern. Würde er nicht fehlen, gäbe es nicht so viele Hilfe-Anfragen z.B. infolge der Verschlüsselung durch Ransomware oder infolge Hardwaredefekten.
Für sog. Systembackups/images der im PC verbauten Festplatte, also für Abbilder der Festplatte des PC's oder auch einzelner Partitionen dieser Festplatte nimmt man ein sog Backup bzw Image Programm
Auch das machen viele, und leider mit Schwerpunkt
gerade diejenigen nicht, die sich zu sehr auf Virenscanner verlassen. Dann haben sie eine Systeminfektion, und weigern sich, neu aufzusetzen, um einen vertrauenswürdigen Zustand herbeizuführen. Hätten sie jedoch ein Image, entfielen jegliche Diskussionen in diesem Punkt.
Ich selbst benutze zum Beispiel seit Jahren Paragon Backup & Recovery oder Paragon Festplatten Manager die es als Heftvollversionen gab.
Stichwort "Heftvollversion". Man muss gar nicht viel Geld ausgeben, um an ein gängiges Backup-/Image-Programm zu gelangen (wenn man z.B. nicht Clonezilla verwenden möchte). Nur wird so eine Software von vielen Nutzern nicht angenommen bzw. mit Priorität betrachtet. Dahingehend muss sich das Bewusstsein vieler Nutzer deutlich schärfen.
Mit dem Rettungs Medium bootet man den PC und spielt damit ein erstelltes Backup/Image der Festplatte oder Partition wieder her das man mal erstellt hatte.
Ganz genau, dieser Punkt darf nicht vergessen/vernachlässigt werden. Ohne ihn ist ein Image erstmal nur "die Hälfte wert". Denn gerade Laien haben dann Probleme, ihr eigentlich vorhandenes Sicherungsimage nutzbringend einzusetzen.
Tcrazyjam schrieb:
Nun raubt der Windows Defender ja einige Ressourcen wie hinlänglich bekannt
Jeder Hintergrundwächter raubt Ressourcen, erhöht Angriffsfläche und Fehleranfälligkeit.
deswegen neige ich dazu auf diesen zu verzichten und den Kasperle zu befehlen sich nur auf eine Funktion zu beschränken, denn der Kasperle nervt mich die ganze Zeit ^^.
"Nerven"? Inwiefern?
Tcrazyjam schrieb:
1. Welches Backup-Programm
->
https://www.heise.de/download/product/hardlinkbackup-66325
2. Wieso mehrere externe FP? Ich hab erst seit einer Woche eine, von der Größe reicht es.
Es geht nicht um die Speichergröße. Sondern ganz simpel um die klare Trennung der Speicherziele. Auch deswegen, weil nicht wenige Nutzer dazu neigen, ihre eine externe Festplatte dann auch noch überwiegend am PC angeschlossen und aktiv zu belassen. Das ist jedoch kein Backup, so, wie man es benötigt.
3. zu 2: Ich nutze Sie häufig, da ich mir die darauf gespeicherten Videos und Fotos anschaue. Aber so wie ich euch verstehe, ist so eine externe nicht für den Dauergebrauch gemacht?
Genau das meine ich. Du nutzt sie teils zur Auslagerung, nicht zum Backup. Das ist neben dem Punkt der langen Aktivität am jeweiligen PC ein wesentlicher Faktor, sodass man konstatieren muss: So ist kein nachhaltiges Backup-Konzept gegeben.
Freilich, eine externe Festplatte kann aufgrund ihrer technischen Konzeption sehr wohl lange und viel aktiv genutzt werden. Nur darf man sie dann in so einem Szenario nicht einem Backup zuordnen. Dieses muss dann als "
nicht gegeben" betrachtet werden.
Tcrazyjam schrieb:
Muss man das Fall Update manuell runterladen oder macht es das System automatisch?
Beides ist möglich. Sinnvoll ist es so oder so, sich das Komplettimage zu laden. Dann hat man im Falle eines Falles alle Optionen. Hier gibt es direkt die iso-Datein, wenn man z.B. von einem Linux-Live-System bootet:
->
https://www.microsoft.com/de-de/software-download/windows10ISO
Unter Windows aufgerufen, muss man das Image erst mittels Tools erstellen lassen, der Download der fertigen ISOs hingegen ist schneller und einfacher. Und ja, auch ein bootfähiges Live-/Rettungssystem gehört in jeden PC-Haushalt. USB-Sticks sind nicht nur preislich erschwinglich, nein, sie werden in Sonderangeboten heutzutage teils "hinterhergeworfen". Bei allem Kram, den die Leute sonst so alles bestellen, kann so ein Stick "nebenbei" locker mal mit geordert werden.
purzelbär schrieb:
Bei mir kam es über Windows Update und brauchte mehrere Stunden bis es komplett runtergeladen und installiert/eingerichtet war obwohl ich VDSL 50 habe. Aber jetzt hab ich es ja
Die Server waren im Allgemeinen stark ausgelastet, der Flaschenhals lag in diesem Fall bei Microsoft, nicht beim heimischen Internetzugang.
Tcrazyjam schrieb:
Den einen Laptop habe ich von Win 7 auf das aktuelle Win 10 aktualisiert (war wohl zu dämlich/unvorsichtig nicht vorher schon zu aktualisieren),
Ich sag mal so: Du bist vergleichsweise noch gut dabei. Wirklich problematisch wird es, wenn Nutzer weiter an XP festhalten, und das noch drei Jahre über Einstellung des Patch-Supports hinaus. Das FallCreators-Update empfehle ich allerdings auf jeden Fall, da hier nochmal zusätzliche Sicherheitsfeatures, wie man sie z.B. aus EMET kannte, implementiert wurden.
dabei hab ich das System bereinigt (Neuinstallation). Auf diesem Laptop hier nun das Update. Würdet ihr vorsichtshalber auch hier eine Neuinstallation machen (man weiß ja nie...)?
Was heißt "bereinigt"? Gab es unter Seven denn mal eine bemerkte Infektion?
Ansonsten versuche ich die anderen Tipps zu beachten:
- Backup(s)
Das müssen dann allerdings auch wirklich Backups sein. Auslagerungen z.B, also ein Verschieben statt ein Mehrfachkopieren, sind keine Backups.
WPA2 PSK AES/CCMP + Patches + lange, individuelle sichere Passphrase, + aktuelle Router-Firmware, + UPnP und Fernwartung "aus", + sicheres Konfigurationspasswort der Router-Administrationsoberfläche, etc.
- Win + Programme up2date
Richtig und wichtig.
- Kasperle löschen und nur den Defender oder nen einfachen AV-Schutz (Hab ja die Fritzbox)
Ein AV-Programm kann durchaus installiert sein, allerdings ist halt die Prioritätenzuweisung im Kopf des Nutzers wichtig, sowie die Konfiguration des AV-Programmes (eine ausführliche Protokollierung etwaiger Funde oder z.B. eine Deaktivierung des SSL-Scans).
- Zwecks Dashlane/ PW-Manager: ziemlich starkes Master PW ausdenken, zwei Faktor Authentifzierung ggf und géschütztes Backupfile der PW
Beispiel für sichere Passwörter (vom Aufbau, von der Struktur her):
->
https://www.grc.com/passwords.htm
( Mein altes Master PW hab ich dummerweise früher auch für meinen Mailaccount u.a. verwendet !)
Das ist grundsätzlich wichtig: Keine identischen Passwörter für verschiedene Onlinedienste wie ebay, Amazon, Mailkonten, Shopping-Accounts, etc. verwenden!
- Browser (Chrome, will mich nicht davon trennen) modifzieren (ganzen datenschutzeinstellungen) und addons wie werbeblocker
Auf der gleichen Engine basierend kannst Du ggf. auch auf Vivaldi ausweichen, der ist nicht so "datenhungrig".
- Kritische Quellen gesondert auf Viren usw checken
"Kritische Quellen" können auch "normale", viel besuchte Websites sein, wenn dort z.B. malwareverseuchte Werbebanner eingebunden sind. Daher kann man das auch nicht "gesondert checken", sondern muss Maßnahmen ergreifen, die auch gegen Zero-Day-Exploits wirksam sind (z.B. Werbe- und Scriptblocker).
purzelbär schrieb:
die Backups deiner Dateien die nicht verloren gehen sollen und auch die Systembackups/images der im PC verbauten Festplatte oder Abbilder von Partitionen gehören auf eine USB Festplatte die meistens offline sein sollte und nur dann eingeschaltet bzw angeschlossen gehört wenn du etwas in Sachen Backups bzw Images machen willst.
Ganz genau so und nicht anders.
purzelbär schrieb:
Kann ich nicht beurteilen okni, ich wurde noch nicht durch Ransomware angegriffen und ich werde ja hoffentlich Tcrazyjam gegenüber erwähnen dürfen das diese Schutzfunktion bei Kaspersky Free fehlt. Randnotiz okni: Emsisoft hebt bei seinem EAM die Verhaltensüberwachung hervor, schreiben viel dazu und haben schon oft aufgezählt was für Ransomware Varianten durch die Emsisoft Verhaltensüberwachung gestoppt wurden.
Es darf nicht Ziel eines Absicherungskonzeptes sein, dass vielleicht die ein oder andere Malwarevariante unter Millionen in ihrer Wirkung eingedämmt wird, während man dennoch von einer Systemkompromittierung ausgehen muss. Denn selbst dann, wenn eine Komponente erkannt wird, heißt dies nicht, dass eine andere Malware, die mit dem gleichen Exploit auf den Rechner kam, nicht unbemerkt im Hintergrund weiter werkelt, während sich der Nutzer in Sicherheit wiegt, weil er ja über eine Virenscanner-Meldung die Beruhigung erhalten hat, dass die Bedrohung erkannt und beseitigt wurde.
Das sind werbewirksame Aussagen. Das
müssen werbewirksame Aussagen sein. Weil die Hersteller in einem harten Konkurrenzkampf zueinander stehen. Weil davon Einnahmen und letztlich Arbeitsplätze abhängen! Freilich kann man sagen, "
Ok, Hersteller xy hat schon bei vielen großen Malware-Bedrohungslagen wertvolle Analysearbeit geleistet, oder wesentliche Beiträge zur Aufklärung von kriminellen Machenschaften im Web geleistet, also kaufe ich von denen auch eine Lizenz und unterstütze damit die Mitarbeiter". Dann hab' ich, abgesehen von der Ausgabe, nicht viel verloren.
Wenn ich aber hergehe, nehme Softare XY als das gelbe vom Ei, und baue mein Sicherheitskonzept darauf auf, ohne die Wirkungsgrenzen wirklich zu kennen, dann wird es früher oder später zum eigenen Schaden, wenn nämlich Systemkompromittierungen auftreten. Nicht der eingesetzten "Schutz"-Software wegen, sondern wegen deren Fehlinterpretation durch den Benutzer!
Tcrazyjam schrieb:
Dann wäre das hier doch das gelbe vom Ei, oder etwa doch nicht? :-)
Nein. Da ist sogar der Einschnee noch gelber. Es bringt Dir nichts, wenn Du Deinen bisherigen Virenscanner deinstallierst, und zwei Absätze weiter signalisierst, dass Du eigentlich gar nicht verstanden hast, weshalb. Dadurch wird Dein System nicht sicherer.
liest man das was Emsisoft über ihr Emsisoft Anti Malware schreiben, dann haben die die beste Verhaltensüberwachung und den besten Schutz vor Ransomware. Ob es in der Wirklichkeit dann auch so ist wenn neue Ransom's aufkommen, weiß ich nicht und man sollte sich als User nicht zu sehr auf sein Virenschutz Programm mit Verhaltensüberwachung verlassen weil das auch nicht immer 100% Schutz bietet, sondern man sollte auch zum Beispiel an die zeitnahen Backups auf einer Offline USB Festplatte denken.
