Wie mein Vorredner schon sagte, den 100% Schutz gibt es nicht.
Aber man kann durchaus eine Menge dazu beitragen sein Betriebssystem sicherer zu gestalten.
Es fängt schon damit an, wie jeder weiß (oder auch nicht), ist man direkt nach einer Windows-Neuinstallation Administrator, dieses sollte man eigentlich unterbinden in dem man sich ein zweites User-Konto erstellt welches keine Administrationsrechte besitzt.
Ich mach das nun seit Windows-XP so.
Und ehrlich gesagt, unter Windows-XP war das alles noch viel viel umständlicher so das man auf externe Datei-Browser zurückgreifen mußte um Dateien und Programme als Admin starten zu können.
Unter Windows-7 ist das mittlerweile garkein Problem mehr, wenn höhere Rechte bennötigt werden, dann fragt Windows automatisch danach und öffnet ein Passwort-Eingabefeld.
Wo wir schon beim Thema Passwort sind, viele Leute lassen aus Bequemlichkeitsgründen die komplette Benutzerkontensteuerung deaktiviert, das heißt man loggt sich automatisch ohne Passwort in das System, unverantwortlich wie ich finde.
Legt euch zumindest ein Passwort zu und denkt über meinen vorherigen Absatz mal nach und versucht es vielleicht mal mit einem zweiten Konto.
Wenn man z.b. als Administrator angemeldet ist, werden auch smätliche Programme mit höheren Rechten gestartet (Systemdienste ausgeschlossen, diese brauchen meisst eh höhere Rechte), aber angefangen beim Explorer und jedes weitere Program was natürlich ohne die explorer.exe nicht starten kann, besitzt Administrationsrechte und macht es dem Angreifer natürlich um einiges leichter Schadcode einzufügen.
Kleines Beispiel:
Ein heruntergeladener Trojaner der auf bestimmte System-Dienste zugreifen muß, brauch dafür meißtens auch Admin-Rechte um dem Angreifer eine Verbindung zu gestatten.
Würde dieser als Normaler User gestartet werden, ist dieser so gut wie nutzlos.
Im Grunde kann man bedenken, alles was Administrationsrechte erfordert ist im Grunde erst einmal zu überdenken und kann gefährlich werden.
Zum Thema Dienste, es gibt eine ganze Latte von Diensten im Windows, und es kommen mit der Zeit einige dazu, durch nachinstallieren von Software.
Man sollte zum Beispiel wissen ob ein Programm nun einen speziellen Dienst installiert hat den es später für den sorglosen Betrieb bennötigt.
In vielen Fällen ist das aber nicht der Fall.
Ich handhabe das so, ich habe nur eine Handvoll Programme die einen eigenen Dienst mitinstalliert haben, dessen Start-Status setze ich ich immer auf manuell, nur vor gebrauch starte ich diese Dienste, somit verhindert man unter anderem einer Schadsoftware oder einem direkten Angreifer diesen Dienst für seine Zwecke auszunutzen.
Und zum Abschluß wollte ich nochmal den Router ansprechen.
Wenn es geht sollte auf diesen Geräten das sogenannte UPNP Universal Plug n Play) deaktiviert werden.
Viele Programme und auch Schadprogramme sind so konzipiert, das sie das UPNP auf dem Router ausnutzen um sich selbst gewisse Ports auf diesem zu öffnen.
Das sollte man natürlich auch alles manuell verwalten, für einen normalen Hausgebräuchlichen Betrieb braucht man keine geöffneten Ports und sollte bereits geöffnete und die besagte Option ausschalten.
Alles was ich damit sagen wollte ist, das jeder einen kleinen Teil dazu beitragen kann sein System sicherer zu machen.
Des weiteren rate ich auch davon ab Desktop-Firewalls zu installieren wenn ein NAT-Router am PC hängt, diese, wenn man nicht weiß wie man sie zu konfigurieren hat, selbst auch Schaden anrichten können bzw für neue Potenzielle Sicherheitslücken sorgen, durch vielleicht unsachgemäße und unwissende Bedienung.
So ich hoffe ich konnte vielleciht einiges klar stellen.
In diesem Sinne...
