Drive-by Infektionen; Wie davor schützen

Internet Internet Sicherheit
#1

Hallo allemiteinander,

Leider ist auch Windows 7 nicht mehr von Drive-by Infektionen sicher.
Man kann ich also durch bloßen Website-besuch ohne eigenes Zutun Viren einfangen. Hat jemand eine generelle Vorgehensweise, wie man sich davor schützen kann, außer nicht auf die Websites draufgehen.

Eine Anleitung, welche Einstellungen man bei IE und Firefox vornehmen kann, wäre auch hilfreich.

Gruß Zera

#2

Hallo,

als erstes den Browser als auf die klassischen Kandidaten von Adobe wie Flash und Acrobat immer auf dem neuesten Stand halten (Updates) bzw. Alternativen zum Acrobat Reader nutzen.

Java Plug-Ins deinstallieren. Javascript und Flash über Plug-Ins wie NoScript installieren und NUTZEN.

Nur mit eingeschränkten Rechten surfen. Ggf. auf einem virtuellem System.

Zu:

„außer nicht auf die Websites draufgehen.“

Wenn man es denn vorher wüßte. Siehe z.B. hier:

http://www.heise.de/newsticker/meldung/Weiterhin-Vir…

Grüße

godam

#3

Separation
Die sichere Variante ist ein separates Surf-System, realisierbar über eine virtuelle Maschine, Wechselfestplatte oder parallel installiertes Linux.

Ein zweites Windows schützt nicht gegen alles, weil Schädlinge sich über MBR, BIOS oder gemeinsame Laufwerke hermachen können.

Ciao, Allesquatsch

#4

Sandboxie oder BufferZoneSecurity
Hi Zera,

es soll zwar nicht absolut sich sein (habe ich gelesen), aber es verhindert vieles: Den Browser in einer „Sandbox“ betreiben.

Der Browser läuft dann in einem abgeschlossenen Rahmen, aus dem nichts rauskommt (ggf. mit wenigen Einschränkungen), weil alles beim Schließen des Browsers automatisch gelöscht wird.

Ein kleiner Nachteil ist, dass Du den Browser und ggf. Apps nicht in der Sandbox aktualisieren kannst. Dazu musst Di die Dateien entweder downloaden und aus der Sandbox exportieren und dann offline den Browser aktualisieren oder einmal ungeschützt online aktualisieren . . .

Ich hatte Sandbox, bin aber auf BufferZone umgestiegen und bisher bestens damit zufrieden.

#5

Hallo,

durch die Verwendung eines selektierenden DNS-Servers kann man die Bedrohung weiterhin einschränken; zu Seiten, die eine bekannte Schadware enthalten, wird einfach keine Verbindung aufgebaut.
Auch Skriptviren sollten eigentlich von aktuellen Virenscannern erkannt werden. Der angeführte Link gibt über diesbezüglichen Erfolg oder Misserfolg leider keine Auskunft.

LG Culles