7.
Windows 7- sicheres Surfen möglich?
Einleitung
Es
hat sich viel getan! Seit Windows 98 ist es mit Windows 7 wieder
möglich den Internetexplorer zu deaktivieren - einfacher als je zu vor:
Einfach
den Pfad start - Systemsteuerung - Programme und Funktionen gehen,
linke
Seite "Windows Features aktivieren oder deaktivieren auswählen und das
"Häkchen" bei Internetexplorer 8 deaktivieren.
Also
einfach deaktivieren und auf einen "sicheren Browser" umsteigen? Nein,
so einfach ist das nicht. Viel mehr gilt es durch
ein Bündel von Maßnahmen mit Freeware oder Kaufsoftware ein schlüssiges
Konzept zu entwickeln. Die folgende Abhandlung hilft Ihnen vielleicht
bei diesen Entscheidungen.
Inhaltsverzeichnis
1. Surfen mit Sicherheits-CD 2009 von Computerbild
2. Kioskmodus (funktionierte noch nicht Juli 2009)
3. Standard Bentzerkonto
4. virtuelles Betriebssystem und XP-Mode
5. zweites Betriebssystem
6. Tornetzwerk
7.
anonym surfen, you tube vollständig nutzen...
8. Virtualisierung vom Browser mit Sandboxie -
Freeware
9.
Antivirenprogramm und Firewall
10.
Lästige Spione und Werbung mit Hosts-Datei aussperren
11. Activ X deaktivieren und Zonenkonzept
12. Inprivatefilterung - nicht mit
Inprivatebrowsen verwechseln!
13.
Computerbild Abzockschutz
14.
Computer mit
pcwwinpolice zur uneinnehmbaren Festung machen
15. ie pro 7 -
nicht nur Firefox hat Plugins
16.
Änderungen im Schlüssel Run verbieten
-----
Sicheres
Surfen
Sicheres Surfen gibt es nicht - nur
verschiedene Stufen der Unsicherheit:
1.
Dieser Tipp hört sich auf dem ersten Blick komisch an - erledigen Sie
Ihre
Bankgeschäfte mit der Sicher Surfen CD 2009 (19/2009)
der Computerbild.
Da sind gute Beiträge und Software
drin!
Das System basiert auf Linux, Arbeitet
vollständig autark und wichtige Daten
können auf einem
USB-Stick gespeichert werden - zu dem läuft das System
auch
vom USB-Stift - also um ein vielfaches besser als die veraltete
Sicherheits-CD des BSI, bei der
beim Sternenhimmelstuermer nicht einmal
die normale
LAN-Verbindung klappte.
Dann sind vom BSI über TÜV
Rheinland eine Menge Institutionen daran
beteiligt - das
schafft bei zunehmenden Datenhunger des Staates -
Stichwort:
Bundestrojaner - mehr Vertrauen.
Dazu
gibt es prima Software - bis zum Tabellenbearbeitungsprogramm
ist
alles vorhanden.
PaX
sorgt für zusätzliche Sicherheit, ein freier Antivirenscanner kann mit
aktuellen
Definitionen versorgt werden...
Der
Sternenhimmelstuermer testete das System noch nicht und
vertraut ungetestet
diesem Konzept (wird garantiert noch
getestet).
Am 05.09.2009 dann der Test.
Die
Begeisterung lässt dann auch spürbar nach - na ja, soll halt sicher
sein und keinen
Spaß machen-:).
Beim Start
gibt es drei Auswahlmöglichkeiten. Komplettstart, Schnellstart und
Installation.
Der
Schnellstart von DVD dauerte ca. 1:30 Minuten - das ist nicht sehr
schnell.
Der Schnellstart erspart einem die Eingabe eines
Passwortes (10 Zeichen, mindestens
eine Zahl und ein
Großbustabe...) - dafür kann man dann nichts speichern.
O.
K., die Installation klappte dann aber - der Sternenhimmelstuermer
freut sich doch
immer wieder, wenn unter Linux mal was
klappt...
Hm, also mal Firefox verwenden. No Script
wird erstmal deaktiviert, da ansonsten
You Tube nicht
funktioniert - Der Soundtreiber wurde nicht erkannt, also ist mal
wieder
"Stummfilm" angesagt - Linux: I love you dermaßen.
Pornoseiten
wurden natürlich auch getestet - da kein Flashplayer, sondern Gnash-
Alternative
- funktionierten einschlägige Seiten nicht. Der Sternenhimmelstuermer
will ja nicht meckern, aber gerade Surfer auf Pornoseiten sollten nicht
"ungeschützt" surfen
gehen - sind die von der Computerbild
katholisch ?
Na ja, für Pornoseitenbesucher besteht
noch Hoffnung, schließich kann man über
den integrierten
VLC-Player unter "Medien" Netzwerk - den Film abspielen nach
Eingabe
der Adresse abspielen...
PDF-Seiten können nur über
download geöffnet werden - der Sternenhimmelstuermer
fand in
Linux nicht die Verknüpfung von Firefox zur ausführenden Datei zum PDF-
Reader...ist
halt Linux. Der Sternenhimmelstuermer recherchiert da auch nicht weiter
-
er stellt sich da dumm und pocht auf das Versprechen der
Bedienerfreundlichkeit...
Das Probe-PDF wurde dann aber auf
dem Desktop gespeichert und die Ansicht kam
fat an die normale
Ansicht heran - das Bild wackelte zwar und das kleine PDF wies
einige
Abweichungen in der Darstellung auf (mangelnde Fonts), aber der
Sternenhimmelstuermer stellt keine hohen Ansprüche.
Fazit:
Negativ:
- kein Messenger: nicht
nur Stummfilm, sondern auch kommunikationsfeindlich.
-
Wer beim komplettstart dann noch Thunderbird installiert, muss wohl
behämmert sein.
Wer will denn seine persönlichen Daten ein in
der Regel unkanntes BS anvertrauen...
Firefox ist
bei weitem nicht der sicherste Browser - Opera lässt grüßen.
In
den Grundeinstellungen ist Firefox noch unsicher, wer Plugins wild
installiert hat hier ein gutes Einfallstor zum Auslesen von
Userinformationen. O. K., Internetexplorer wäre viel unsicherer...
Aber
das soll doch eine Sicherheits-CD sein ? Einige Plugins liefern eben
auch Informationen über Userverhalten. Der Sternenhimmelstuermer legt
hier doch
strengere Maßstäbe an.
Hm, der
Virenscanner ist zwar umsonst, aber gehört nicht in Punkto Sicherheit
zu den
Topscannern - keine Sorge - die meisten Viren gehen
nicht an Linux - denn auch Viren
haben ihren Stolz...
Positiv:
Hm,
ist nicht der große Wurf, aber viel sicherer für Online-Bankgeschäfte,
wenn man nicht vorher in der selben Session auf gefährlichen Seiten war
- kein Verweis der
Computerbild auf diese Gefahr.
Die
meisten E-mail-accounts lassen sich Online über Browser abfragen -
Thunderbird ist unsinnig...
Dann gibt es die
Möglichkeit der Installation auf einem USB-Stick. Daten können auch
beim
Komplettstart nach Beendigung des Surfens gespeichert werden -
hoffentlich ohne Malware...
Bilanz:
durchwachsen: Linux gab es schon immer. Der Sternenhimmelstuermer
empfiehlt die CD im Bereich Bankgeschäfte und arbeiten an fremden PC's -
möglichst
mit USB Variante. Für den Heimanwender gibt es andere Alternativen...
zurück
2.
Eigentlich besser und
sicherer - funktioniert
jedoch noch nicht unter Windows 7, der sogenannte
Kioskmodus: Eine ausführliche Beschreibung in deutsch des englischen
Tools finden Sie hier.
Das dürfte auch die "Königsalternative" sein. In der gewohnten Umgebung
arbeiten und totale Kontrolle haben.
Wie
gesagt, der Sternenhimmelstuermer lud sich die Installationsdatei
herrunter. Die Installation funktionierte nur mit Hilfe des
Kompatibilitätsmodus. Der wichtigste Punkt, die sogenannte
Disk-Protektion funktionierte leider nicht. Der Sternenhimmelstuermer
rät sich in Abständen zu informieren - Microsoft Cooperation - Work on
it!
Wer
aber diesen Tip mit Tip 5 kombiniert und ein XP oder Vista in einer
virtuellen Maschine laufen lässt, kann Tip 1 beruhigt vergessen...
zurück
3.
Standard Benutzerkonto
verwenden: Dieser Tipp ist so alt wie Windows NT....Es muss nicht
unbedingt ein Windows 7 im Kiosk-Modus sein, sondern ein Benutzerkonto
mit eingeschränkten Rechten reicht schon für einen hohen Prozentsatz
für Viren und Trojaner aus:
Einfach start -
systemsteuerung -
Benutzerkonten: dort anderes Konto verwalten wählen. Neues Konto
erstellen - Namen und Standartrechte für das Konto eingeben.
Button
Konto erstellen drücken - fertig. Dann das neue Symbol anklicken und
ein Kennwort vergeben...Eine fünf-Minutenarbeit.
zurück
4.
Die drittsicherste Variante ist das Browsen mit einem virtuellen
Betriebssystem. Der Sternenhimmelstuermer
beschrieb bereits den XP-Mode
beispielhaft und testete diesen auch (der XP-Mode ist nichts weiteres
als ein XP in einer virtualisierten Umgebung: Alternative: VM-Ware. Der
Vorteil dieser Methode ist ein Zugriff auf ältere Software, ein
schnelles switchen zwischen den Fenstern des virtualisierten XP`s und
von Windows 7. Weiterhin können USB-Anschlüsse verwendet werden).
Nachteile:
Auch auf das virtualisierte System gehört eine komplettte
Sicherheitsausstattung. Zwar kann ein Virus nur schwer auf das
Hauptsystem zugreifen, aber durch Verschieben von Dateien, die vorher
gedownloaded wurden, ist es natürlich möglich.
Weiterhin
müssen Updates
herruntergeladen werden, mindestens 250 MB Arbeitsspeicher sind
erforderlich,....dasselbe Theater wie auf dem Hauptsystem....
zurück
5.
Hm, auch die Installation eines zweiten Betriebssystems auf einer
anderen Partition ist möglich, aber das andere System kämpft dann
wieder mit allen Problemen und Bootviren ermöglichen evtl. ein
Übergreifen auf das Hauptbetriebssystem...
zurück
6.
Der nächste
Tipp bezieht sich auf das sogenannte anonyme Surfen mit dem
Tornetzwerk. Mit Sicherheit hat das eher periphär zu tun. Warum? Sie
können sich weiterhin Trojaner und Viren auf ihren Computer holen.
Lediglich das Herausfinden der Zuordnung des
Besuchers
einer Webseite und Voratsdatenspeicherung (ein halbes Jahr) wird damit
legal
umgangen.
Mit gutem Gewissen kann der
Sternenhimmelstuermer Tor nicht empfehlen. Seiten wurden bereits abgepished,
ein Teil der sicheren Surfer steht in China und viele der
herumschwirrenden Versionen von Torpark sind nicht mehr aktuell oder
werden nicht gepflegt.
Der Sternenhimmelstuermers
testete eine Variante Namens Dongle, einem
mehr-Komponenten-Bundle, dass Sie sich auf einen USB-Stick oder einen
auf einem Ordner auf der Festplatte entpacken können. Funktioniert auch
unter Windows 7. Das Paket hat mit allen Paketen insgesamt um die 12 MB.
Die
Installation von Torpark ist easy, das Surfen ist eher etwas für
Masochisten. Die normale 2000`er - Verbindung reduzierte sich auf ca. 6
KB.
Bereits unter der Version 2.4.1 können
übrigens bequem
Abfragen bei Google getätigt werden. Ist auch zu empfehlen, da der
Aufbau von der überfrachteten Yahoo-Seite endlos lange dauert. Metager
ging relativ zügig. Für eine kurze Probe eignet sich wie gesagt die o.
a. Variante. Alles ist bereits konfiguriert und der Browser
Firefox ein Bestandteil - nicht zu verwechseln mit Dongle 3 - siehe o.
a. Link.
Wer den Internetexplorer
konfigurieren will, sollte sich diese schöne bebilderte Seite
in deutscher Sprache anschauen - die zeigt auch die Einstellungen für
den Internetexplorer. Für Opera gibt es übrigens auch eine Variante -
bin zu faul noch mal danach zu googlen...
Tip:
Vermeiden Sie die
Umstellung des Internetexplorers. Per Hand zu wechseln ist aufwendig
und fehlerträchtig. Nach dem unvollständigen Rückstellen klagten schon
viel User über Verbindungsprobleme. Die Umstellung ist mit dem
Eintragen bzw. Verändern von Werten zeitaufwendig.
Weiterer
Tip:
Ihre Desktopfirewall dürfte anschlagen. Firefox und Tor müssen
freigegeben werden. Sollte bei jeder Firewall eigentlich nach positiver
Bestätigung der Abfrage kein Problem sein. Mit der Routerfirewall
dürfte es kein Problem geben.
Dann gibt es nätürlich
noch die Alternative von der Seite
http://www.torproject.org/easy-download.html.de
,
die
auf Firerfox und die graphische Oberfläche Vidalia setzt. Ungesehen
würde der Sternenhimmelstuermer diese Variante empfehlen...und zum
Abschluss noch der Verweis auf den kostenlosen Freedom Stick, der ursprünglich
vom Chaos-Computerclub entwickelt wurde, um aus China surfen zu
können...
zurück
7. a) Wer nur mal kurz anonym surfen
will,
der geht auf die Website anonymouse.org.
Der eindeutige Vorteil: sauschnell. Nachteil - wer steckt dahinter?
Keine Ahnung. Computerzeitschriften wie Com geben die Adresse
jedenfalls ohne Bedenken weiter - die Entscheidung bleibt bei Ihnen.
Wen
es interessiert, mal einen Auszug aus dem "Impressum" der o. a. Seite:
"Postanschrift
Anonymous S.A.
c/o Howatson
PO Box 2069
Victoria, Mahe
Seychellen
"
Hört sich gut
an, nicht?
b)
Wer nur mal ein Video bei You Tube aus dem Musikbereich sehen will,
braucht nicht unbedingt eine andere Identität. Im Google-Cache liegen
die Videos und sind mit der Hinzufügung des Wortes " kick" vor dem Youtube in der Url
abrufbar.
Hingegen
wäre es illegal
, wenn Sie die für User aus Deutschland gesperrten Adressen umgehen, in
dem Sie diese Seite in die Adresse
eingeben und dort mit einem der
Proxyserver Youtube die Möglichkeit nehmen, für Sie gesperrte Videos
durch Prüfung ihrer IP vorzunehmen!
c)
wer sich amerikanische Videos anschauen will, besorgt sich die
amerikanische Identität über Hotspot Shield.
zurück
8.
Am 03.08.2009 lud sich der Sternenhimmelstuermer dann
Sandboxie
herrunter. Die Version W 7 32 RC für den Build 7100 klappt prima. Sandboxie
ist 586 KB groß. Eine Nachfolgeversion ist bereits in Sicht. Sie können
damit fast alle Programme gefahrlos in einer Sandbox (Virtualisierung)
nach Herzenslust ausprobieren, sich die veränderten Daten anschauen und
löschen. Das Tool ist nach der ersten Abfrage bei der Installation
(select language - german auswählen) deutsch. Der Stenenhimmelstuermer
schrieb schon diverse Abhandlungen. Von wichtigen Dateien für den
Explorer werden Kopien angefertigt. Das heißt, die Indexeinträge,
Favoriten, Cookies und Browsercache landen in der Sandbox.
Firefoxbesitzer
gehen mit einem rechten Mausklick auf das Starticon und wählen dort "in
der Sandbox starten". Fakultativ wird der Browser in der Sandbox
installiert. Am Ende einer Sitzung können Sie Dateien Übernehmen.
Der
Sternenhimmelstuermer empfiehlt nach jedem Browsen die Sandbox zu
löschen. Sandboxie hat meines Wissens keine Anzeige für Keylogger. Der
wäre in der Sandbox nur in so weit schädlich, dass er die
Tastatureingaben im Browser nachvollziehen könnte, bis Sie die Sandbox
mit Browser schließen. Also Sandbox vor Bankbesuch lieber
löschen...Ansonsten das tollste Tool. Kostenlos mit Einschränkung von
einem verzögerten Start - Kaufen ist natürlich auch möglich -
lebenslanger Support - eine gute Investition für die Zukunft. Achtung!
Funktioniert nur auf W 7 32. W 7 64 funktioniert seit dem Februar 2010.
zurück
9.
Firewall und
Antivirenprogramm sind selbstverständlich (Windows 7 Firewall reicht
für erfahrene Benutzer, ist aber ziemlich kompliziert und zeitaufwendig
- lieber Zonealarm, Commodo...!). Updates von Windows und
Browserplugins wie z.
B. Adobe Reader, Flashplayer, Javaupdates (betrifft alle Open Office
Anwender) usw.
zurück
10. Hosts-Datei: Es gibt viele Listen
zur Verhinderung des Aufrufens schädlicher Seiten oder störender
Webseiten, die in der Datei
Hosts durch Umleitung verhindert werden können. Wieder mal
eine Maßnahme, die alle Browser betrifft.
...und
erst nach diesen Punkten kommen wir zum Browser! Ganz schön
verrückt. Die eigentliche Sicherheit wird nicht etwa zum Großteil von
dem Browser, sondern von der Umgebungsvariabel Betriebssystem und deren
Konfiguration bestimmt. Kommen wir nun zu der letzten Kette im Glied -
den Browser!
zurück
11. Der
Internetexplorer ist besser als sein Ruf. Das Hauptargument der Gegner
sind die Activ X-Elemente. Diese waren und sind immer schon über die
Registerkarte Extras - Internetoptionen - Sicherheit zu erreichen. Hier
können Sie nach belieben Einstellungen vornehmen und diese auch gerne
deaktivieren.
Richtig sinnvoll wird das mit dem
Zonenkonzept, dass
leider den meisten Anwendern und Gegnern des Internetexplorers nicht
bekannt zu sein scheint.
Sie können für
eingeschränkte,
vertrauenswürdige und allgemeine Seiten eigene Profile erstellen. Also
die drei Seiten, denen Sie absolut vertrauen, einfach in
vertrauenswürdige Sites eingeben und dort Active X Elemente zulassen.
Ist das nun so schwer, dass sämtliche Computerzeitschriften den
Internetexplorer in den Grundeinstellungen testen und so zum Ergebnis
kommen, dass der Internetexplorer unsicher sei?
Bei
Firefox
werden dann solche Tests mit Plugins zur Verhinderung der Ausführung
von Javascripts in Tests verwendet (no script). Beim Internetexplorer 8
kann das alles von Natur aus über den o. a. Weg eingestellt
werden. Wegen der verzerrten Darstellung schafft der
Sternenhimmelstuermer auf seiner Seite einen kleinen Ausgleich...
Alte
vertrauenswürdige oder verbotenes Sites können Sie über die Registry
exportieren und auf einem anderen System wieder einspielen...
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\ZoneMap\Domains
ist
der Pfad in Regedit (start - Suchfeld: regedit.exe eingeben - mit
rechtem Mausklick regedit.exe starten).
Dort
den o. a.
Schlüssel
("Ordner") Domains aufsuchen. Mit rechter Maustaste anklicken,
exportieren auswählen und im angezeigten Speicherdialog unter
beliebigen Namen als Reg-Datei an beliebigen Ort abspeichern.
Einspielen durch Doppelklick auf die Reg-Datei.
zurück
12. Ein
weiteres Verstecktes Feature ist die inPrivate-Filterung. Das hat
natürlich gar nichts mit dem sogenannten InPrivate-Browsen zu tun:
InPrivate-Browsen verhindert, dass Internet Explorer Daten über Ihre
Browsersitzung speichert. Dies umfasst Cookies, temporäre
Internetdateien, Verläufe sowie weitere Daten. Symbolleisten und
Erweiterungen sind standardmäßig deaktiviert.
Die
InPrivate-Filterung hingegen setzt automatisch einen Filter für
Dateien, die in mehreren Seiten mehrmals vorkommen und dann automatisch
geblockt werden - Pfad zur Aktivierung:
Button: Sicherheit
und
InPrivate aussuchen.
Leider wird dieser Filter bei
einem
Neustart deaktiviert. Begründung: Nach mehreren Besuchen von Seiten mit
nützlichen verlinkten Seiten wie z. B. Google-Maps, würde die
Blockierung diese Seiten sperren.
Freilich wird
dabei nicht gesagt, dass man solche ausgesperrten Inhalte aus der
Sperrliste herausnehmen kann.
Ein Registryhack
schaltet dann auch den Filter dauerhaft an:
1)
HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer in Regedit suchen.
2)
Internet Explorer anklicken und neuen Schlüssel mit Namen safety
erstellen
(Internet Explorer mit rechter Maustaste anklicken:
Neu - Schlüssel. Dann Namen wie o. a. vergeben)
3)
Unterschlüssel mit Namen PrivacIE
erstellen - wie o. a.
4)
DWORD-Wert erstellen mit Namen StartMode und
eine 1 als Wert vergeben
5)
Dann
schließen und Neustart den o. a. Schlüssel öffnen. Nun spinnt W7 ein
wenig.
Der
o. a. Schlüssel privacyIE wird verdoppelt. Also nochmal den Wert in den
verdoppelten Schlüssel eintragen (zu den drei bereits eingetragenen
Werten und den anderen zuvor erstellten Schlüssel löschen!
6)
Ab jetzt
ist alles O.K.
Hintergrund:
Seit Windows 7 gibt es leider nicht mehr wie unter Vista im
Internetexplorer den Schlüssel "Safety". Dieser ist aber genau wie
unter Vista erstellbar - die Systeme sind halt sehr ähnlich.
Fortan
läuft der Filter bei jedem Start. Zum Herausnehmen von gesperrten
Seiten gehen Sie unter Sicherheit in die Einstellungen von InPrivate
Browsen , schalten von automatisch auf "zu blockenden oder zuzulassenen
Inhalt auswählen" und nehmen nun die Änderungen vor. Schalten Sie
danach
wieder auf automatisch um. Die Einstellungen werden übernommen. Haben
Sie genug von dieser Einstellung voll, so löschen Sie den o. a.
Schlüssel - vielleicht machen Sie aber besser zuvor eine Reg-Datei zur
Sicherung?!
Mit
den o. a. Maßnahmen wie Benutzerstandardkonto, ...ist der
Browser genau so unsicher oder sicher wie andere Browser. Lassen Sie
sich nicht durch Zahlenspiele mit entdeckten Lücken nicht beeindrucken.
Jeder beliebte Browser wird Angriffsziel der Mafia.
Mit
steigender Beliebtheit wird auch Firefox unsicherer und wenn Sie die
o. a. Tips nicht berücksichtigen werden Sie früher oder später Opfer
eines Angriffs. Bei Firefox erhöht sich die Zahl der Angriffspunkte
mit jedem Plugin. Ein beliebtes Plugin zu korumpieren ist kein Hit.
Firefoxbesitzer, die nicht "about config" kennen und benutzen, sind
nicht
ernstzunehmen.
Wer in den Grundeinstellungen von
Firefox oder
ohne Plugins (die teilweise die Konfiguration von about config
lediglich verändern) surft, surft ein wenig unsicherer als mit dem
Internetexplorer.
Eine Ausnahme ist Opera - von
vielen
unterschätzt, aber auch laut diverser Tests sicherer als alle anderen
Browser. Aber eben wenig verwendet und schon dadurch sicherer.
Ach
ja, Googles Chrome ist natürlich auch eine Alternative. Vielfalt ist
wichtig. Um so mehr verschiedene Browser mit unterschiedlichen
Konzepten, je besser für die Sicherheit allgemein.
zurück
13. Computerbild Abzockschutz
Der
Computerbild-Abzockschutz erhielt zu Recht eine starke mediale
Beachtung.
Es ist so ziemlich die einzige
deutschsprachige Software, die durch Einblendung
eines
Stoppzeichens auf Abzockseiten (Abofallen, Verkauf von Freeware etc.)
hinweist
und durch eine hoffentlich wachsende Fangemeinde aktualisiert wird.
Funktionsweise:
Beim
Aufrufen einer Abzockseite wird die Url mit einer internen Datenbank der
Software
abgeglichen und eine Warnseite mit Stoppschild eingeblendet.
Unterschied
zu einer Host-Listensperrung: Sie können immer noch auf eigenes
Risiko
auf die Seite über einen eingeblendeten Link gehen.
Zusätzlich
wird Ihnen eine "seriöse Alternative" angeboten. Das ist dann der
kommerzielle
Teil des Projektes?
Das ist schließlich eine
Werbung für die Alternativseiten - in Anbetracht des
Risikos
von Anzeigen der Abzocker gegen Computerbild eine vertretbare
Möglichkeit,
ein wenig Geld durch Werbung zu verdienen...
Andere
Projekte hätten demnach die Möglichkeit der inderekten Finanzierung
durch
Werbung (Alternativangebote) glatt übersehen...so lange alle davon
profitieren
(User und Vertreiber der Software) - wäre das aber
natürlich
total legitim!
Niemand muss schließlich die
Alternative in Anspruch nehmen...
Ist natürlich
nur Spekulation, aber die Wahrscheinlichkeit spricht dafür...
Download
Laden
Sie
sich die Installationsdatei
hier herunter.
Die *exe hat um die 2 MB.
Fortan haben Sie ein graues angedeutetes Symbol mit
einem
praktischen Menü, dass Sie durch Anklicken des Symbols öffnen können.
Keine
Sorge, sie brauchen das Menü nur, wenn Sie neue Abzockseiten melden
wollen,
ein Update der Definitionen machen wollen oder in die
alphabetisch sortierte
Datenbankliste Einblick nehmen wollen...
Machen
Sie von der Meldung dubioser Seiten bitte regen Gebrauch!
Ansonsten
konnte man schon immer über die Hosts-Datei Seiten sperren!
Aber
die Liste der Computerbild ist eben besser, da dort auch Mitarbeit
möglich
und nötig ist.
Natürlich
könnten Sie auch die Datenbank der Computerbild
durchgehen
und die Seiten einzeln in die
Hosts-Datei eintragen, aber auf
die Dauer wäre das zu anstrengend (Aktualisierung
per
Knopfdruck versus regelmäßiges durchsuchen der Datenbank)...
und
das wäre auch unsozial...
zurück
-------------------
14.
Computer mit pcWinpolice zur uneinehmbaren Festung machen
Laden
Sie sich die 52 KB große Installationsdatei bei
der PC-Welt herunter. Geniale Erfindungen sind wie Sandboxie eben
klein...
Nach der Ausführung der Exe entpackt sich
das Tool in den Ordner C:\PCWelt.
Ein Pfad, den Sie sich
merken sollten, um die Einstellungen des Tools zu erreichen.
Funktionsweise:
Gleich nach dem Start öffnet sich ein Dialogfenster mit der Auswahl von
15 Ordnern, die Sie nach dem Start des Tools auswählen können.
Auch
deren Unterordner werden freigegeben. Sie können nun Programmordner
oder den Downloadordner freigeben. An andere Ordner kommen Sie nicht
mehr nach Aktivierung des Tools heran!
Nach
der Auswahl erreichen Sie und Malware auch nur wirklich dieses Ordner.
Alles andere wird in der Registry durch die Erstellung von
Gruppenrichtlinien verboten!
Keine Sorge - alle
Programme, die Sie gerade geöffnet haben, wie Firewall, Virenscanner
usw. funktionieren weiter - aber neue Programme haben keine Chance sich
in die Registry einzutragen..., sie selbst bekommen nur noch
Fehlermeldungen, wenn Sie Ordner Programme usw. eintragen - nur noch
das Startmenü und der Pfad zum Computer - PC-Welt....funktionieren bei
rigeroser Einstellung.
Den Ordner C:/Windows sollten
Sie eintragen oder fakultativ bei der Nachfrage des Tools, ob dieser
Ordner auch in die Liste hinzugefügt werden soll, mit ja beantworten -
ansonsten ist nach einem Crash kein Neustart des Computers nicht mehr
möglich.
Nach dem Browsen aktivieren Sie das Tool
nochmals über den o. a. Pfad und löschen mit einem Mausklick die
Einstellungen. Es ist dazu kein Neustart notwendig - das Tool schaltet
den Explorer kurzfristig aus und gleich wieder an (kurzes Flackern des
Bildschirms).
Beim nächsten Start des Tools wird
nachgefragt, ob neue Einstellungen gemacht werden sollen oder die
vorherige "Whitelist" gilt.
Was passiert? Das Tool
verändert Registryeinträge im Pfad:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
Selbst
Administratoren werden durch die Richtlinien ausgesperrt. Schauen Sie
sich ruhig die Veränderungen in den *.Reg-Dateien, insbesondere
pcwelt.reg im Ordner des Tools nach dem Einrichten an (rechte Maustaste
auf Datei und bearbeiten wählen, aber dann wirklich nur anschauen -
Änderungen auf keinen Fall vornehmen!).
Dieses Tool
bekommt von dem Sternenhimmelstuermer fünf Sternchen!
Da
die Sternenhimmelstuermerhomepage bei der Weiterentwicklung von Tips
führend ist - hier ein wieder einmaliger Tip: Sandboxie funktioniert
natürlich auch mit diesem Tool zusammen, aber nur , wenn Sie die
folgenden Einstellungen vornehmen:
Nehmen Sie den
Ordner C:\Sandboxie mit in die Liste der erlaubten Ordner mit auf.
Starten
Sie den Sandboxiebrowser vor der Aktivierung der Sperre! Dann brauchen
Sie auch nicht ein Programme im Programmordner zu aktivieren...- was
vor der Aktivierung
läuft, geht bis zur Beendigung des
Programms durch Sie weiter. Geöffnete Wordanwendungen funktionieren
auch
weiterhin - das Speichern übrigens auch...
Hintergrund:
Die Default Box von Sandboxie befindet sich im Unterordner von
C:\Sandboxie. Verbieten Sie den Zugriff auf die Box und Unterprogramme
von Sandboxie, stürzt Ihnen der Browser ab!
Wie
gesagt, durch diese Maßnahme erreichen Sie fast eine genauso hohe
Sicherheit, wie in einem komplett virtuellen System - O. K. , der
Ordner windows ist noch ein Schwachpunkt..., aber mit der laufenden
Sandbox die sicherste Möglichkeit.
Das Tool
wird vorraussichtlich auch unter Home oder Premiumversionen laufen.
Eignet
sich bestens zur Reglementation von Kindern, wenn Sie nur einzelne
Programme
durch Freigabe des Pfades
c:\Progam
Files\X
bzw. C Programme (je nach Ansicht im Explorer)
freigeben.
X steht dabei
für den Programmordnernamen, z. B. Microsoft Office, Adobe
Internetexplorer...
Denken
Sie daran - nicht einfach den Programmordner selbst freigeben,
ansonsten werden die Rechte an alle Unterordner vererbt! Dann sind alle
Programme
ausführbar, was Sie ja für diesen Zweck nicht
wollten....
Sie können übrigens das Tool vor dem
ersten Start auch verschieben und umbenennen.
Der Pfad passt
sich dann automatisch an...das Tool wird immer erreichbar bleiben.
Bei
mehreren Benutzern kann das verschieben nach Aktivierung ja auch ein
guter Trick sein, um ein zurückstellen zu verhindern. Dann muss der
Ordner zur Deaktivierung aber
wieder an die alte Stelle
zurückgeschoben werden...
zurück
--------------
15.
iepro 7 - nicht nur Frefox hat Plugins
Die 2,37 MB
der Installationsdatei des Programms
IE7proSetup_2.4.6.exe
haben
es wirklich in sich.
Sie können diverse
Einstellungen an dem Internetexplorer vornehmen. Für diesen Artikel ist
nur der Werbefilter interessant. Hier können Sie die Standartliste oder
selbst
definierte Listen laden.
Die Einstellungen
bekommen Sie ab der o. a. Version im Internetexplorer 8 von Windows 7
im u. angezeigten Symbol durch Doppelklicken, in älteren Versionen
fehlt im ie 8 das o. a. Symbol - funktioniert aber trotzdem, da die
Einstellungen im Doppelpfeil auf der oberen rechten Menüleiste durch
Anklicken der kleine Pfeile >> erreichbar sind.
Da
das Tool selbsterklärend und deutsch ist - keine weiteren Ausführungen
zurück
------
16.
Änderungen im Schlüssel run verbieten
Gehen Sie im
Registrierungseditor zu den Schlüsseln:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
und
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
Hier
klicken Sie im Registrierungseditor jeweils den Ordner Current Version
mit
der rechten Maustaste an.
Dann wählen
Sie "Berechtigungen" und entfernen die eingetragenen Häkchen
bei
jedem einzelnen ausgewählten Benutzer (Symbole unter Gruppennamen und
Benutzer mit linker Maustaste einmal anklicken reicht)
beim
"Schreibzugriff" (ist leicht angegraut, funktioniert aber...).
Fortan
können sich keine neuen Programme mehr in die Runschlüssel einnisten.
Sie
können also auch keine neuen Programme mehr installieren....
Es
empfiehlt sich also ein eingeschränktes Benutzerkonto für diese Maßnahme
auszuwählen
- damit kann man wunderbar seine Kinder unter Kontrolle
behalten...
zurück
-----------
Weitere
Tools oder Einstellungen zur Erhöhung der Sicherheit:
Spyboot
Search und Destroy bringt den Teatimer und eine Liste für die o. a.
Hosts-Datei mit.
Der Sternenhimmelstuermer
wird die Abhandlung über Sicherheit beim Browsen noch weiter
ausführen, obwohl sandboxie und pcwwinpolice das optimale
Sicherheitspaket sind und das umsonst, aber nicht
vergebens...