Einzelnen Beitrag anzeigen

Alt 19.06.2007, 14:19  
Andras->Emailproblem
Emailadresse berichtigen!
 
Registriert seit: 16.06.2007
Beiträge: 10
Andras
Standard Windows und was echt Nützliches für die Sicherheit

Hallo,

also wer von Euch gerne als Privatanwender bei Windows bleiben möchte, aber sich doch weitestgehend möglich absichern will, sollte sich folgenden Artikel aus Wikipedia anschauen und dann die Links abarbeiten:

http://de.wikipedia.org/wiki/Bart_PE

Dort geht es um ein hervorragendes Tool namens BartPE, mit dem man sich unter Zuhilfenahme der eigenen Windows-XP-CD ein von CD bootbares Windows XP basteln kann, in das man dann Virenscanner und Spybot-Sucher und alles mögliche sonst an Tools (mit Aktualisierung) einbauen kann.

Grund: viele Schadprogramme sind in der Lage, sich zu tarnen, so daß der auf der Festplatte befindliche Virenscanner oder Spybot-Sucher gar nicht alles finden kann.

Mit der über BartPE erstellten Windows-XP-Boot-CD, auf die ja, weil die fertig gebrannte CD nicht beschreibar ist, kein Schadprogramm mehr zugreifen kann, kann man aber, zudem losgelöst vom auf Festplatte installierten Windows und somit auch losgelöst von jedweder Tarnung, gründlich "nachscannen" und nahezu alles finden. Klar sollte allerdings sein, daß man diese CD auf einem frisch mit Windows installierten PC brennt, der also noch nicht im Internet war, und dessen Festplatte vorher wirklich gesäubert wurde.

Die Aktualisierung der Suchalgorithmen der Suchprogramme auf der CD ist dabei deshalb möglich, weil die Boot-CD nach dem Booten ein RAM-Laufwerk erzeugt und darein ihre Nutz-Dateien legt. Da der PC frisch gebootet ist, können auch in dieses RAM-Laufwerk keine Schadprogramme eindringen.

Diese Sache ist für Euch Privatanwender interessant, in Firmen aber deshalb nicht, weil es dort keinen Sinn macht, ein löchriges Betriebssystem wie Windows zu betreiben.

Ein Kollege schreibt hier, ihm habe ein Linuxler gezeigt, wie leicht man Linux knacken könne. Tut mir leid, lieber Freund, ohne Dir nahetreten zu wollen, aber das kann ich als jemand, der IT in einer großen Firma mitbetreut hat, getrost ins Reich der Sagen und Mythen verweisen. Oder aber Dein Bekannter wollte sich Dir gegenüber dicke tun und hat nur so getan, als ob er etwas "geknackt" habe.

Wie ich schon schrieb, werden bei meinem ehemaligen Arbeitgeber regelmäßig nachweislich hochprofessionelle, gewerblich tätige Hacker-Teams aus der ganzen Welt engagiert, um zu versuchen, auf die Debian-Server in der Firma zuzugreifen. Bisher ist es keinem Team gelungen, so daß allein schon das ausreicht, um Behauptungen, Linux sei unsicher, zu relativieren.

Professionelle Admins, die in der Firma arbeiten (und entsprechend top bezahlt werden) updaten Debian ohnehin nur aus den offiziellen Quellen und verwenden ausschließlich die Stable-Variante, derzeit also die Debian-Version Etch.

In vielen, eigentlich vie zu vielen Firmen wird aber die Administration der firmen-eigenen IT nicht etwa in professionelle Hände gelegt, sondern da stellt man entweder jemanden aus dem vorhandenen Mitarbeiterstab hin, der zuhause nen PC hat, oder aber die Leitung solcher Firmen stellt Leute ein, die übers Arbeitsamt irgendwelche sehr schrägen Lehrgänge gemacht haben, und deshalb in der Praxis auch nichts leisten können.

Ich weiß das daher, weil ich an der Sichtung der Bewerbungsunterlagen beteiligt war, und wir diese "Arbeitsamts"-Schulen, die solche IT-Maßnahmen (MCSE usw.) abgehalten haben, überprüften und zu dem Thema im Internet etliches nachgelesen haben. Da kam rundweg nur Schlechtes dabei heraus, so daß wir Bewerber mit solchen "Abschlüssen" sogleich ablehnten.

Da Windows und somit MCSEs ohnehin kein Thema mehr waren und sind, arbeiten bei meinem ehemaligen Arbeitgeber direkt am System nur Leute, die sämtliche Linux-Admin-Prüfungen (LPI, Redhat usw.) mit Erfolg und Bestnoten absolviert und allerbeste, nachprüfbare Referenzen hatten. Profis eben. Echte Profis. Insofern ist die hier gefallene Aussage, daß die Sicherheit eines Computersystems auch von dem/den Admin/s abhängt, so gesehen richtig.

Aber wie auch immer: wessen Seele an Windows hängt, sollte sich zumindest mit BartPE vertraut und sich eine Super-Tool-CD machen, um mit Windows im Internet so sicher wie nur irgend möglich zu sein. Ich kann sowas aus langjähriger Erfahrung mit nützlichen IT-Werkzeugen allen wirklich nur empfehlen. Hinweis: Norton Antivirus und auch gDATA Antivirus sind nicht dafür geeignet, weil beide Programme wenig finden, aber das System extrem ausbremsen. Viele Leute nehmen leider Norton, weils dem gekauften PC beiliegt (allein daran sieht man schon, daß es nix taugt, weil es verhökert wird), anstelle sich nen guten Virenscanner, z.B. Avira oder Kaspersky, zu kaufen und dann damit zu arbeiten. Die Testberichte in Computer-Zeitschriften sind insoweit fragwürdig, je niedriger das Niveau der Zeitschrift ist. Also Vorsicht. Gut sind c't, Computerbild, PC-Welt, wobei bei den beiden letzteren ja auch immer ne gewissen Rolle spielen soll, welcher Hersteller gerade welche Anzeigen in diesen Zeitschriften schaltet.

Für die, die mit Linux liebäugeln, sei erwähnt, daß ich zum Bleistift in den nächsten Tagen von Mandriva und Ubuntu auf dessen Urvater, Debian Linux wechsele, das ist die Königsdisziplin bei Linux, und werd damit ne Menge Spaß haben, denn Ubuntu und Mandriva sind mir persönlich mittlerweile viel zu vorgefertigt, als daß es für mich noch interessant wäre.

Linux macht nämlich Spaß, Leute. ;)
Andras ist offline   Mit Zitat antworten