Menü
Avatar von k.s.
  • k.s.

8 Beiträge seit 28.09.2003

Windows vor Schadsoftware besser absichern

Hallo zusammen,

ich bin gerade dabei drei Windowssysteme vor Schadsoftware besser
abzusichern.

Hintergrund: Leider hat mich mein Virenscanner schwer enttäuscht. Es
ging um einen verschlüsselten Trojaner, der nicht aufgespürt wurde
und das ganze System infizierte. Das soll sich nicht wiederholen. Ich
will mich in Zukunft vergewissern können, ob irgendwelche kritische
Bereiche infiziert oder manipuliert wurden.

Lösungsansatz: Zusätzlich zum Virenscanner nutze ich jetzt ein
Programm (MD5 File Hahser), dass mir von allen empfindlichen Dateien
eine Prüfsumme erstellt hat und diese regelmäßig vergleicht. Das
heißt, eine vollautomatische Dateiüberwachung prüft z.B. bestimmte
Dateitypen (.exe, .dll usw.) im Windowsordner und meldet jede
Veränderung bzw. Manipulation. Ob es sich dann um einen Trojaner oder
einfach nur um Programmupdate handelt, entscheide ich dann selbst...

Konfiguration: Ich nutze Windows 7 64bit und überwache die Integrität
folgender Dateitypen bzw. Verzeichnisse:

Dateitypen: dll; sys; exe; msi; msc; ocx; scr; bat; com; pif; java;
jar; vbs
Verzeichnisse: C:\Windows\; C:\Windows\System32\;
C:\Windows\SysWOW64\; C:\Benutzer\LaptopPC\AppData\
Überwachung der Unterordner: deaktiviert
Überwachung versteckter Dateien: aktiviert

Frage: Überwache ich alle empfindlichen Bereiche oder gibt es noch
andere Dateitypen/Verzeichnisse etc., die ich berücksichtigen sollte?
Ist es sinnvoll, die Windows-Hostsfile mit zu überwachen?

PS: Das Programm überprüft 4200 Dateien innerhalb 18 Sekunden auf
meiner SSD :-)

Bewerten
- +
Anzeige