Zitat:
Zitat von gitplayer
Nachdem ich gesehen hab, was bei Internetseiten alles an Scripts ausgeführt wird, von denen man garnix sieht, vertraue ich auf nix mehr. Firefox läuft nur noch im privaten Modus, also keine Cookies mehr, NoScript blockt standardmäßig alles, AdBlock Plus bekommt immer die neuesten Blocklists.
|
NoScript kommt für mich wegen des Komfort-Verlusts und des begrenzten Schutzes nur in Ausnahmefällen in Frage. Cookies komplett zu blockieren ebenso (ich lasse nur die von Drittanbietern blockieren). Aber AdBlockPlus ist in jedem Fall zu empfehlen, das hat ja keine oder kaum Nebenwirkungen.
Aber falls du auf Firefox verzichten kannst, könntest du auch auf Opera oder Chrome ausweichen. Die sind nach einer kurzen Umgewöhnungsphase gut benutzbar, aber so wenig verbreitet, dass kaum ein Autor von Schadsoftware für diese Browser explizit Exploits programmiert. Das heißt nicht, dass die komplett immun sind, aber die Angriffsfläche ist halt kleiner als mit IE oder FF. Eben ähnlich wie beim Einsatz von Linux statt Windows, wenn man auf letzteres verzichten kann.
@Tyandriel:
Also der Punkt mit den Admin-Rechten ist schon ziemlich wichtig, denke ich.
Wenn eine Webseite es schafft, ein Programm auszuführen (oder wenn du versehentlich einen infizierten Mail-Anhang öffnest o.ä.), läuft dieses Programm nur mit den Rechten, die du auch hast. Wenn du also keine ausreichenden Rechte besitzt, um z.B. Systemdateien zu ändern oder Treiber zu installieren, kann sich unter normalen Umständen auch kein Rootkit einnisten, selbst wenn du die bösartige Exe-Datei absichtlich von Hand öffnen würdest.
Wichtig ist eben "Defense-in-depth", also sich nicht nur auf einzelne Schutzmaßnahmen zu verlassen, in der Hoffnung, dass da schon nichts durchkommen wird.
Wenn du doch mal ein infiziertes PDF öffnest, bleibt der mögliche Schaden wenigstens relativ eng begrenzt, wenn du selber auch nur mit eingeschränkten Rechten am System angemeldet bist.
Der Nachteil ist halt, dass du zur Installation von neuer Software oft Admin-Rechte brauchst, ebenso zum Einrichten von Hardware-Treibern usw.
Aber unter XP kannst du dafür die Funktion "Ausführen als..." im Kontextmenü von Exe-Dateien nutzen, und in Vista/Windows7 wirst du ja bei Bedarf automatisch gefragt, ob du einem Programm Administrator-Rechte einräumen möchtest. Das ist eigentlich eine ganz vernünftige Lösung, jedenfalls wenn man diese Dialoge auch durchliest bzw. kurz überlegt, anstatt einfach immer "ja" anzuklicken
