Optimaler Schutz (Kostenlos - Freeware)

[roadrunner1]

Zur Eingangsfrage:

Sich so zu verhalten, daß sich Malware (Viren, Würmer, Trojaner, Adware, Spyware) erst gar nicht installieren kann.

Logische Konsequenz:

Dann ist auch Ad-aware bzw. Spybot obsolet.

Da es aber so ganz ohne Unterstützung auch nicht geht:

-> Router
->e-Scan (Kaufversion)
-> angespreochenes brain.exe -> Computerkompetenz erlernen
-> surfen mit eingeschränktem Konto
-> Zurückhaltung beim Install von Programmen/Dateien, nie ungeprüft installieren
-> FF oder Opera statt IE, JS auf AUS
-> OS und alle internetrelevanten Anwendungen stets aktuell halten usw.usf.

Gruß

 

[[starfoxx]]

Original von roadrunner1
-> FF oder Opera statt IE, JS auf AUS

Willst du nicht eher Java und ActiveX als Javascript verbieten?
Macht allenfalls mehr sinn. Mit Javascript kann man jetzt auch nicht so viel Schabernack treiben..

 

[IsNull]

Original von [starfoxx]

Original von roadrunner1
-> FF oder Opera statt IE, JS auf AUS

Willst du nicht eher Java und ActiveX als Javascript verbieten?
Macht allenfalls mehr sinn. Mit Javascript kann man jetzt auch nicht so viel Schabernack treiben..

http://www.abatz.de/javascript.html

Es bietet einfach eine zusätzliche Eindringmöglichkeit.

 

[CDW]

Naja, die kostenfreie Vesion von eScan scheint mir auch schon seit längerem ein wenig "auf Gewinn" aus.
Z.B:

Sun Feb 10 15:38:50 2008 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\miktex 2.7\miktex on the web\support.url
Sun Feb 10 15:38:50 2008 => System found infected with winfixer/errorsafe Adware (support.url)! Action taken: Keine Aktion vorgenommen.
 
Sun Feb 10 15:38:51 2008 => Offending Registry Entry found: hkey_local_machine\software\microsoft\windows\currentversion\explorer\alwaysunloaddll
Sun Feb 10 15:38:51 2008 => System found infected with regsort Corrupted Adware/Spyware (hkey_local_machine\software\microsoft\windows\currentversion\explorer\alwaysunloaddll)! Action taken: Keine Aktion vorgenommen.
 
Sun Feb 10 15:38:51 2008 => Offending Registry Entry found: hkey_local_machine\software\microsoft\windows\currentversion\run//msconfig
Sun Feb 10 15:38:51 2008 => System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_local_machine\software\microsoft\windows\currentversion\run//msconfig)! Action taken: Keine Aktion vorgenommen.

da wird also schon mit Tricks versucht, die kommerzielle Version unterzuschieben ("regsort Corrupted Adware" bei einfachen fehlerhaften Registryeinträgen oder "infiziert von "Exe.Corrupted" wenn es mal kein gültiges PE-File (mehr) ist )

Ich halte es grundsätlich wie xeno, allerdings wird doch ab und an das Ganze mal gescannt und begutachtet (denn: Hochmut kommt vor dem Fall ), vorzugsweise mit eScan(keine Installation notwendig) und IceSword.
Zur "Programm/Treiberverwaltung" (da ja immer noch einige Installer-Scrioter meinen,man müsse einen eigenen Scheduler mitbringen oder zig Dienste reinpacken) wird AutoRuns herangezogen und als Taskmanagerersatz ProzessExplorer.

 

[roadrunner1]

Willst du nicht eher Java und ActiveX als Javascript verbieten?

Java bezog ich in meiner Aufzählung mit ein, auch wenn ich es nicht explizit nannte (internetrelevante Anwendungen stets aktuell halten), Active-X entfällt, wenn statt IE der FF oder Opera benutzt wird.