"nur für das alltägliche Surfen gedacht" - Vorschlag: Tablet.
Pro:
- leichter überall mitzuschleppen, kann sich auch in mobile Netze einloggen (entsprechenden Tariff vorrausgesetzt)
- man braucht kein AV und sich um solche Dinge kümmern (vorrausgesetzt, man rootet/jailbreaked nicht und lädt auch nicht alles mögliche runter, schon gar nicht von nicht-offiziellen Stores)
- es startet und lädt schneller
Contra:
- kostet Geld, je nach Verarbeitung oder Qualität durchaus in etwa soviel, wie das Netbook ursprünglich gekostet hat
- schlechter wartbar und aufrüstbar (z.B. Speicherplatz)
- Bedienbarkeit kann ohne externe, phsische Tastatur und/oder Monitor (falls möglich) leiden, allerdings sollte es für ein reines Lese-Gerät m.M.n. ausreichen
Zum eigentlichen Thema:
Ja, man könnte XP durchaus mit Drittprogrammen und -Tools/-Addons absichern. Zum einen könnte man eine Kiosk-Modus verwenden, bei dem nach jedem Neustart alle geänderten Einstellungen zurückgestellt werden, zum anderen könnte man mit Programmen oder Addons einen Angriff deutlich erschweren.
Als erstes sei da mal EMET erwähnt, was den Programm-Exploit erschwert, allerdings funktioniert es auf einem Betriebssystem ohne ASLR unter Umständen nicht so gut, wie unter Vista und aufwärts.
Wenn möglich, könnte man auf Java, den Adobe Flashplayer und den Adobe Reader verzichten. Für letzteren bietet sich entweder der Reader im Browser oder ein alternatives Programm an oder man entfernt zumindest den Haken bei "Acrobat JavaScript aktivieren" bei Bearbeiten => Voreinstellungen => JavaScript.
Unbedingt den Anti-Viren-Scanner und alles andere aktuell halten, hilft auch schon viel. Dazu könnte man mit einem eingeschränkten Benutzerkonto surfen, die Werbung blockieren und soetwas wie NoScript verwenden. Sandboxie oder ein anderes Programm, um den Browser und/oder andere Programme vor der Verwendung zu isolieren, kann auch etwas helfen.
Wenn es geht, keine Anhänge oder sonstige Dateien aus dem Internet herunterladen/ausführen oder zumindest vorher auf Seiten wie
https://www.virustotal.com/de/ und/oder mit dem Anti-Viren-Scanner, sowie Anti-Malware-Programm (Malwarebytes/Emsisoft Emergency Kit Scanner, etc.) gegenscannen.
Natürlich kann man auch noch mit einem Live-Linux Scanner wie Desinfect oder den entsprechenden Einzel-Scannern bei den Anti-Viren-Herstellern scannen; vorrausgesetzt, man bekommt eine Internetverbindung zustande - oder man lädt sich die tages-aktuelle Isos/Setup-Dateien herunter (Avira dürfte sowas anbieten, wenn ich mich nicht irre).
Dann gibt es auch spezielle Anti-Rootkit, Anti-Adware und Anti-Malware Tools, womit Malware-Experten einen möglichen Befall erkennen könnten und man könnte na klar, auch gleich noch den Internetverkehr nach Auffälligkeiten in den gesendeten Datenpaketen überwachen.
In der Regel sollte jedoch das Blockieren von Werbung, die Benutzung von NoScript, die Aktualisierung des Browsers und weiterer, kritischen Programme und ein umsichtiges Verhalten (am besten nichts herunterladen oder wenigstens vorher scannen; dazu würde sich Sandboxie eignen, bei denen man die Dateien vor dem Wiederherstellen auf VirusTotal hochladen könnte), in der Theorie schon einen Angriff relativ unmöglich machen, sofern du nicht für den Staat oder sonstige Organisationen, die über entsprechende Mittel verfügen, in irgendeiner Weise besonders interessant bist. Evtl. könnte man sogar den Header und/oder Useragenten mit Addons/Erweiterungen manipulieren, um nicht als potenzielles "XP-Opfer" ins Visier zu geraten, bzw. unnötig aufzufallen.
Meine Hand ins Feuer würde ich trotz den ganzen Beschreibungen jedoch nicht legen. Auch wenn es soviele Tools/Programme, bzw. Möglichkeiten allgemein gilt, um ein Betriebssystem auch nach Ablauf des Supports abzusichern, bzw. relativ effektiv nach möglicher Schadsoftware zu durchsuchen: eine Garantie, dass wirklich nichts passiert ist (und wenn das Netbook auch nur temporär als Bot, Spamm-Schleuder oder ähnliches missbraucht worden ist), gibt es nicht.
Außerdem würde ich ein neueres Windows nicht nur wegen der Sicherheit, sondern auch aus ästhethischen und funktionellen Gründen verwenden und weil ich mit XP nur Treiber-Probleme und Instabilitäten verbinde und allgemein seit Windows 7 bei mir alles besser zu laufen scheint.
Im Allgemeinen könnte zumindest dieser Thread nicht schaden, da stehen auch viele Sachen, die ich genannt habe, drinnen:
https://www.computerbase.de/forum/threads/windows-rechner-sicher-einrichten-und-wichtige-verhaltensregeln.212393/
