_WINDOWS 7 SICHER KONFIGURIEREN...

Grundsätzliches:

Bei Windows 7 oder Windows 8.1 sollte ebenfalls wie früher bei WinXP oder Vista ein Benutzerkonto zum surfen eingerichtet werden und dort die UAC (User Account Control) auf 'Immer nachfragen' gestellt werden! Siehe Screenshot:

Diese UAC erreicht Ihr über Systemsteuerung -> Benutzerkonten -> Einstellungen der Benutzerkontensteuerung ändern. Um auch aus diesem eingeschränkten Benutzerkonto aus Dateien installieren zu können (das ist der große Vorteil von UAC gegenüber des Benutzerkontos unter XP) braucht Ihr lediglich mit der rechten Maustaste auf die zu installierende Datei zu klicken und 'Als Administrator ausführen' zu wählen. Anschließend das Passwort des Adminkontos eingeben (sofern Ihr eins habt) und schon könnt Ihr auch von diesem eingeschränkten Konto aus Eure Programme installieren. Das gilt für die meisten Programme. Nur wenige brauchen wirklich das Adminkonto.

TIPP! Zur Konfiguration der UAC gibt es hier eine kleine Anleitung. Ausführlich gibt es das natürlich auch bei Microsoft.


Ein wichtiger Workaround für ein sichereres Windows 7 ist 'SEHOP'

(Structured Exception Handling Overwrite Protection)

'SEHOP' sollte in Windows 7 unbedingt installiert werden! Leider gibt es das Fix-it 50096 zur automatischen Installation nicht für Windows 7 und muß daher manuell als Admin installiert werden. Das ist jetzt auch kein riesen Akt da es auf dieser Seite sehr gut beschrieben wird. Geht einfach zum Abschnitt 'Feature manuell aktivieren'.

Macht Euch zur Sicherheit vorher! eine Sicherung der Registierung!

Bekannte Probleme: Nachdem Ihr SEHOP aktiviert habt, können Fehler in der Funktion vorhandener Versionen von Cygwin, Skype und Armadillo-geschützten Anwendungen auftreten. Aber auch da hatte ich bisher keinerlei Probleme.

Nicht weniger wichtig sind die folgenden Einstellungen & Info's:

ASLR gilt seit März 2017 unter bestimmten Umständen als geknackt. Das ist als dramatisch anzusehen. Nichts desto trotz würde ich weiter darauf setzen da es nicht einfach ist den Schutz zu umgehen.

Die WinFAQ erklärt einen weiteren, nächsten Schritt um mit Windows Mitteln Euren Rechner sicherer zu machen:

Datenausführungs-Verhinderung (DEP)


Als letztes möchte ich noch das Autorun ansprechen:

Autorun oder Autoplay unter Windows 7 abschalten!

Autorun ist eine Funktion von Windows die ausgeführt wird, wenn ein neues externes Medium an den Rechner angeschlossen wird.

  • ein USB-Stick
  • eine Flashcard aus der Kamera
  • eine CD/DVD
  • eine externe Festplatte
  • sonstige externe Medien

Dabei prüft Windows ob eine Datei namens autorun.inf auf dem Medium vorhanden ist und führt diese auch aus. Dies kann sehr wohl auch eine infizierte Datei sein. Einige Schädlinge nutzen genau diesen Mechanismus um sich zu verbreiten. Also wie auf dem Screenshot hier drunter zu sehen das Häkchen raus bei 'Automatischer Wiedergabe für alle Medien und Geräte verwenden' und alle Einträge auf 'Jedes Mal nachfragen' stellen -> Speichern.

Ihr findet diese Funktion unter 'Systemsteuerung -> Alle Systemsteuerungselemnte -> Automatische Wiedergabe'.

Allerdings würde ich bei mir völlig fremden Medien noch weiter gehen und zusätzlich über die rechte Maustaste den ganzen Stick, die Festplatte etc. noch mal mit meinem AV-Programm scannen. Dann könnt Ihr sicher sein das das Medium sauber ist. 

 


 

brainticket

 

 

Nach oben