Windows neu einrichten: Sicherheit. Welche Firewall? Welches Anti-Virenprogramm?

julius347

New member
Registriert
29 Juni 2017
Beiträge
7
Hallo :)
Ich installiere gerade auf meinem Laptop Windows 10. Gibt es ein gutes Tutorial zum Einrichten von Firewall und Anti-Virenprogramm? Welche Freeware in Kombination könnt ihr empfehlen ohne allzu große Ressourcen einzubußen. Würde mich verdammt freuen von Euch zu lesen :)

Viele Grüße :)

Nico
 
Wie schon geschrieben, Windows Firewall und Defender reichen vollkommen. Lege zum Arbeiten einen einfachen Benutzeraccount ohne Adminrechte an, installiere alle Sicherheitsupdates und schon hast du ein sicheres OS. Alles andere liegt immer am Benutzer, zusätzliche Sicherheitsversprechen anderer AV-Softwarehersteller sind reine Marketingstrategie.
 
Wenn du auf der sicheren Seite sein willst, dann hau dir Linux drauf. Ansonsten bist du mit den Windows internen Tools und Add-Ons, wie Scricp-Blocker etc. für deinen Browser auf der "relativ" sicheren Seite.
Nicht einfach alles im Internet anklicken, downloaden und installieren, ohne Quelle und Inhalt zu kennen, versteht sich hoffentlich von selbst. ;)
 
Harry_W hats ja schon beantwortet! Einmal im Monat lasse ich zusätzlich noch Malwarebytes laufen. Das Ergebnis ist zwar wie zu erwaren bei mir immer negativ, aber es kostet nichts, ist gut und kann auch nicht schaden :)
 
Hallo, gelten die Aussagen heute - 5 Jahre später - immer noch?
Nur Windows Firewall und Defender reichen vollkommen aus?
 
Zumindest ich nutze es so.
Plus PiHole, bringt mMn auch noch was... Vor allem beim surfen.
 
Ja, schließe mich an. Ich habe Mulitboot-Systeme und lasse von den zusätzlichen Viren-Dingsbumms die Finger, weil mir zwei getestete auf den Win10-fremdem Systemen scannen und die Partitons verwürfeln. Es gibt in den neuen Win10 Ausgaben, z.Zt. 21H2 , weitere Sicherheitsmaßnahmen zum Defender und Firewall zusätzlich zu aktivieren. Nur als Beispiel "Ransomware protection", standard ist inactive, die ich mit positiver Erfahrung nutze. (Sorry, ich habe US-EN installiert, vielleicht posted jemand den deutschen Begriff). Damit schützt man Zugriffe auf bestimmte Bereiche, bzw. kann die Zugriffe relativ einfach steuern.
 
Plus PiHole, bringt mMn auch noch was... Vor allem beim surfen.
IMHO wird PiHole missverstanden. Zum Surfen ist es kein geeignetes Tool.

Ein Browseraddon hat die gesamte URL die es analysieren kann. PiHole dagegen nur den Hostnamen. Es kann nur entscheiden eine Site zu blockieren oder nicht. Dazu kann ein Addon die Seiten auch umschreiben statt nur auszufiltern, sprich es gibt nicht einfach weisse Löcher da wo Werbung sein soll.

Da wo man kein Addon installieren kann wie z.B. Handy Apps kann PiHole helfen.

Um zu sehen wie unvollkommen es arbeitet braucht man nur Youtube App starten. Zusätzlich kommt noch, dass es als DNS fungiert. So muss es immer laufen. IMHO ist es nicht den Strom wert wenn man es nicht auf einem Gerät installiert das ohnehin rund um die Uhr läuft.
 
IMHO wird PiHole missverstanden. Zum Surfen ist es kein geeignetes Tool.

Ein Browseraddon hat die gesamte URL die es analysieren kann. PiHole dagegen nur den Hostnamen. Es kann nur entscheiden eine Site zu blockieren oder nicht. Dazu kann ein Addon die Seiten auch umschreiben statt nur auszufiltern, sprich es gibt nicht einfach weisse Löcher da wo Werbung sein soll.

Da wo man kein Addon installieren kann wie z.B. Handy Apps kann PiHole helfen.

Um zu sehen wie unvollkommen es arbeitet braucht man nur Youtube App starten. Zusätzlich kommt noch, dass es als DNS fungiert. So muss es immer laufen. IMHO ist es nicht den Strom wert wenn man es nicht auf einem Gerät installiert das ohnehin rund um die Uhr läuft.
Mag teilweise stimmen; es erhöht aber die Sicherheit und verschlechtert sie nicht.
Es läuft bei mir auf dem NAS als VM, da braucht es (kaum) zusätzlich strom.
Habe gestern Abend das Licht früher ausgemacht - da hab ich den Jahresbedarf der VM schnell raus ;-)

Klar, das wichtigste ist erst mal der Nutzer des Rechners und sein verhalten.
Ich hab einen PiHole auch in meiner Firma laufen, da blockt es doch recht viel ab und ich könnte bestimmte sites sperren ... aber so gemein bin ich ja nicht ;)
 
Ich halte es immer noch wie vor 5 Jahren. Auf den Windows Systemen läuft nur Defender und die Windows Firewall. Wer zusätzliche Sicherheit möchte, kann z.B. einen Offline Scanner in regelmäßigen Abständen das System checken lassen. Wenn ich nicht irre, bietet die c't immer noch jährlich eine Sonderausgabe an, bei der eine Linux Distribution beiliegt, mit der man den Rechner mit diversen Programmen scannen kann.
Wirklich sicherheitsrelevante Dinge erledige ich an meinen Windows Rechnern nicht. Dafür habe ich auf dem entsprechenden Gerät dann mindestens noch ein Linux als Dual-Boot installiert. Für die wirklich wichtigen Dinge nutze ich einen eigenen Rechner, ebenfalls mit Linux, der ausschließlich dafür genutzt wird. Ist zwar übertrieben, aber die Computer sind vorhanden, also warum nicht ...
 
ist das nicht ein wenig paranoid? was sind denn die wirklich wichtigen Dinge? banking zB oder auch Cloudspeicherzugriffe könnte ich mir da vorstellen. Für Letzteres habe ich zB den Cryptomator auf dem Rechner, der Dateien nur verschlüsselt ablegt und diese auch öffnen kann. Für Banking muss man ja fast immer auch zwangsweise ein Smartfon nutzen. Wenn man da dann Android hat, ist das dann sicher?
ich habe seit Jahren auch nur den Defender + die Firewall und sitze zu Hause hinter der Fritzbox, die ja auch noch eine Art Firewall mit sich bringt, so weit ich weiß
 
Ich finde es wichtig die Windows-Updates einzudämmen. Ein kumuliertes Sicherheits-Update pro Monat reicht. Man kann es über gpedit einstellen.

Mit den Standardeinstellung wird man heute als Privatanwender zum Versuchskaninchen. :)
 
Zuletzt bearbeitet:
ist das nicht ein wenig paranoid? was sind denn die wirklich wichtigen Dinge? banking zB oder auch Cloudspeicherzugriffe könnte ich mir da vorstellen. Für Letzteres habe ich zB den Cryptomator auf dem Rechner, der Dateien nur verschlüsselt ablegt und diese auch öffnen kann. Für Banking muss man ja fast immer auch zwangsweise ein Smartfon nutzen. Wenn man da dann Android hat, ist das dann sicher?
ich habe seit Jahren auch nur den Defender + die Firewall und sitze zu Hause hinter der Fritzbox, die ja auch noch eine Art Firewall mit sich bringt, so weit ich weiß
Man muss schon zwischen richtiger Firewall und Firewall in den FritzBoxen unterscheiden...

Richtige Firewalls filtern den Verkehr in beide Richtungen bzw. lassen sich entsprechend anpassen, mit der "Firewall" in der Fritzbox ist dies nur rudimentär möglich und maximal für den SoHo Bereich geeignet...

Der WindowsDefender blockt ja standardmäßig wie die Fritzbox sämtliche eingehende Verbindung, möchte man seinen Client auch ausgehende Verbindungen verbieten, dient ein Aufsatz für den Defender...

Zum Thema Pi-hole:

Mir ist es den Strom wert, zumal ich ein separates Gerät habe, was sich im Fehlerfall einfacher handhaben lässt...

Für einen einzelnen Client lohnt es wie gesagt nicht, quasi auch eher um Geräte (SmartTV etc.) im Netzwerk das nach Hause zu telefonieren ein wenig zu unterbinden...
 
Man muss schon zwischen richtiger Firewall und Firewall in den FritzBoxen unterscheiden...
Richtig angewandte Begrifflichkeiten helfen da ungemein. Die Standard-'Firewall' der FritzBox ist ein Paket Filter. Genauso wie so ziemlich alle Software-Firewalls. Der Begriff Firewall hat sich da fälschlicherweise eingebürgert, da die Anbieter sie 'Personal-Firewall' getauft haben.
Eine Firewall trennt hauptsächlich Netzsegmente und sollte immer mit einer DMZ arbeiten (gibt es auch als Software, man braucht dann aber pro Netzsegmente eine physikalische oder emulierte Netzeerkschnittstelle). Der Paketfilter der Fritze ist insofern 'sicherer' als eine Software, als dass ein zusätzliches System kompromittiert werden muss.
Unter Linux empfehle ich btw. für exponierte Geräte ipables mit ufw.
 
Da du die Frage hier gestellt hast würde ich auch die Windowseigenen Tools empfehlen. Für einen Fortgeschrittenen würde ich wiederum sagen, den Defender auch aus. Der ist zwar zahmer als andere Produkte aber nicht unbedingt ein Leichtgewicht (mehr). Performancevergleiche finden sich auf https://www.av-comparatives.org/. Einzig wenn am Laptop auch fremde USB-Sticks dran sollen macht der immer Sinn.

Ich fahre persönlich mit Windows Firewall ein- und ausgehend sowie einer handgemachten Liste. Auch nutze ich Sandboxie für Testläufe bei ausführbaren Dateien aus dem Netz, da muss man allerdings auch den Taskmanager gut beherrschen um hier Schlüsse ziehen zu können.

Das Problem mit anderen AVs ist, dass die sich blöderweise in Systeme einklinken wo sie eigentlich nichts zu suchen haben. Im Browser, im HTTPS usw. Machen damit eigentlich sichere Systeme weniger sicher. Es ist echt haarsträubend was die Firmen da so bieten. Einzig ein reiner On-Demand Scanner den man von einigen Herstellern auch runterladen kann wäre hier auch vertretbar, und sicher eine Option wenn Defender aus sein soll und du nur hin und wieder mal bestimmte Dateien checken willst. Kaspersky und eine andere Firma die mir gerade nicht einfällt bieten solche Scanner.

Wenn du ab und an ein Image von deiner Windows-Partition fürs Backup erstellst wird auch die Sorge wg. Ransomware gleich ne Ecke kleiner. Gesunder Menschenverstand sollte im Netz trotzdem immer walten. ;)
 
Zuletzt bearbeitet:
@Schwartz

Als Aufsatz für die "Windowsfirewall" verwende ich https://www.binisoft.org/wfc

Für den Defender aktiviere ich noch die Network Protection (PUA Protection ist ja mittlerweile schon standardmäßig aktiv soweit ich weiss)

Dazu noch ein wenig das Hirn einschalten und mehr braucht es nicht :)
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben