AW: Was ist Euer Internet Sicherheitskonzept - abgesehen von NICHT ins Internet gehen
Office Dokumente usw. sollte man jeweils ohne Macros und z.B. durch Anfügung eines Leerzeichens leicht verändert im Format des Konkurrenten speichern. Hat man also Microsoft Office, lohnt es sich, sich Open Office anzuschaffen und die Dokumente vor der Sicherung in das Format zu konvertieren, wenn man die Formatierung benötigt, ansonsten einfach als "Nur Text", da das ziemlich schwer unerkannt von Viren zu durchseuchen ist
Auch bei Bildern usw sollte man vorsichtig sein, für so ziemlich jedes Format gibt es auch Exploits, die wirksam werden, wenn man sie mit dr passenen Bildbearbeitung / dem passenden betrachter öffnet.
Excel Tabellen kann man auch prima in das CSV Format exportieren, dann ist normalerweile auch Ruhe mit Kroppzeug.
Das sind aber nur alles Maßnahmen, die man
vor irgendeinem Befall schon ergriffen haben sollte.
Was macht man aber, wenn's einen trotz aller Sicherheitsmaßnahmen erwischt hat?
Ist das direkte System bügeln immer das richtige Mittel der Wahl?
Mein Sicherheitskonzept sieht z.B. eine bitweise Kopie der Festplatte vor, da ich gerne für spätere Untersuchungen gesichert haben möchte, dass ich es nicht selbst war, der die Kinderpornographie verteilt hat (so etwas soll schon schon vorgekommen sein und die Betreffenden waren in einem echten Erklärungsnotstand, da es egal ist, wie man in den Besitz selbiger gekommen ist), sondern dass ich mir trotz Schutzmaßnahmen etwas eingefangen habe.
Wen muss ich alles benachrichtigen, wenn es mich erwischt hat?
Habt ihr euch schon mal Gedanken darüber gemacht, dass
euch andere Leute evtl. so weit vertrauen, dass sie einen Anhang, der an einer e-Mail hängt, die definitiv von euch kommt, vielleicht einfach so öffnen könnten? Ein Murksteil, welches von einem Scanner übersehen wurde hat gute Chancen, von einem anderen auch übersehen zu werden...
Die besten Anti-irgendwas Tools haben gerade einmal "über Alles" Erkennungsraten von 99,9% - das sind bei >1Mio Malwareteilen immer noch 1000, die von keiner Software erkannt werden - und ein Teil davon kann Eins zu viel sein
So etwas meine ich mit Konzept und das kann man den Anforderungen noch erweitern. Das ist in meinen Augen ungefähr genau so wichtig, wie den Rechner abzusichern, so gut es geht und erträglich bleibt.
...da NB ohne Win-CD (...)
Wie, NB ohne CD? Keine Recovery CD dabei und kein Aufkleber mit einer Seriennummer? Aus den Recovery CDs kann man sich beiden meisten Herstellern ziemlich einfach vollwertige CDs slipstreamen, die man dann mit der SN vom Aufkleber installieren kann. Ein Gang zum Kumpel, um sich eine vollwertige CD (nicht dessen Seriennummer! Das wäre nicht erlaubt) auszuleihen, soll auch nicht unmöglich sein und mittels nLite oder vLite kann man sich bequem angepasste CD/DVDs inklusive aller benötigten Treiber und Sicherheitspakete erstellen.
PS:
Andere Anwendungen - also nicht nur das Betriebssystem(!) - sollten ebenfalls immer auf dem neuesten Stand gehalten werden, sonst schafft man sich die Lücken im System darüber. Wenn ein Exploit für z.B. Notepad zur Ausführung von Fremdcode ausgenutzt werden könnte, könnte Notepad plötzlich internet-fähig werden - und das wollen wir doch auf keinen Fall, oder?