@ Helios
Über den Sinn oder Unsinn Deiner Punkte kann man streiten. Viele wichtige Schlüsselpunkte hast Du allerdings gar nicht aufgezählt - und die machen gerade ein sicheres System aus! Die wären unter anderem:
- Immer mit eingeschränkten Benutzerkonto arbeiten (Windows XP). Unter Windows 7 die Benutzerkontensteuerung auf die höchste Stufe stellen (alle anderen Stufen sind unsicher!).
- Schwachstellen vermeiden: Möglichst wenig Software auf dem PC installiert haben und die installierte Software immer auf dem aktuellsten Stand halten (vor allem Windows, Browser und E-Mail-Client).
- Keine ausführbaren Dateien aus unbekannter Quelle ausführen, immer mit Hirn bei der Sache sein.
- Dateinamenserweiterungen unter Windows einblenden um getarnte ausführbare Dateien (Bild.jpg.exe) zu erkennen.
- Autoplay für Wechseldatenträger deaktivieren, sofern unbekannte USB-Sticks angesteckt werden.
Zudem sollte man immer ein aktuelles Backup zur Hand haben, für den Fall der Fälle. Ein Virenscanner kann Teil eines Sicherheitskonzeptes sein, sollte aber nie
das Konzept sein!
Etwas ausführlicher steht hier noch was dazu:
http://ngb.to/threads/149-Leitfaden-zur-Rechnersicherheit
Zusätzlich sollten mindestens die Registratur und die Systemdateien kontinuierlich überwacht werden.
Viel Spaß mit Deiner miesen Performance. Mit einem eingeschränkten Konto ist ein Austausch der Systemdateien gar nicht möglich (solange keine bekannten Windows-Schwachstellen benutzt werden → Updates). Warum also überwachen?
Der Traffic sollte ebenfalls bereits auf Datenstromebene gescannt werden.
Desktopfirewall? Bringt?
...gar nix. Du kannst weder den HTTPS-Traffic überwachen (da verschlüsselt), noch bestimmte Ports effektiv sperren, da Port 80 und 443 i. d. R. immer frei sind. Jeder, der es nur darauf anlegt, Daten unbemerkt aus Deinem PC zu schleusen, wird das wohl kaum offensichtlich machen. Daher wird sich im besten Fall, dass Deine Firewall wirklich was merkt, eine Firefox.exe anmelden und nach Internetzugriff fragen.
Hier ist gerade das Gegenteil von dem der Fall, wie es eigentlich sein sollte. Das Firewall-Icon wiegt Dich in Sicherheit, während ein Trojaner munter Daten aus Deinem System schleust.
Internet-, Phishing- und Identitäts-Schutz in etwaigen Browsern sowieso
Das ist wohl das einzige, was wirklich Sinn macht.
Automatisierter Rootkitscan alle paar Stunden. Verhaltensanalyse von Programmdateien, Aktivitätsmonitor, Cloud-basierter Schutz, Firewall zur Überwachung sämtlicher Ports etc.
Firwall hatten wir ja schon.
Automatisierter Scan alle paar Stunden bringt nicht wirklich was. Ist für Leute mit Paranoia. Ist erstmal Schadsoftware auf Dein System gelangt, dann ist es eh zu spät. Im besten Fall meldet der Virenscanner tatsächlich was. Im schlechtesten Fall hat der Programmierer der Schadsoftware längst Deinen Virenscanner außer Gefecht gesetzt und was passiert wieder: Er scannt, findet nix, und wiegt Dich in Sicherheit.
Grüße
Thomas
! Gern geschehen.
