Krypto Trojaner Schutz für Windows – Simpel, schnell, effektiv gegen User- Viren/Trojaner, Krypto-Ransomware, Malware etc

“Software Restriction Policies” verhindern die Ausführung von Schadsoftware im Userkontext. Windows Backup schützt vor Datenverlust.

Windows Backup

1. Administratorkonto mit Passwort einrichten
2. UAC auf höchste Stufe einstellen
3. Alle User auf “Standard”-User einstellen, keine Admin-Rechte bei den Usern

-> das verhindert noch nicht User-Trojaner, ermöglicht aber die Erstellung eines Backup, dass der User (somit auch ein User-Virus) nicht zerschießen kann
–> weiters sind UAC Fragen ab sofort passwortgesichert, das hilft gegen Userfehler, wie der irrtümlichten Bestätigung einer UAC Abfrage

4. Windows Backup (Start-Suchen-“Sicherung”) einrichten. Darauf achten, dass das Ziellaufwerk des Backup als Dateisystem NTFS hat (nicht ein FAT; sonst werden die Dateirechte nicht gesetzt)

–> Das System ist damit so gesichert, dass das Backup von einem User-Schädling nicht kompromitiert werden kann.

SRP – Software Restriction Policy – nur installierte Programme ausführen (Programme Verzeichnisse)

5. Software Restriction Policy einstellen: Es sollen nur noch Programme aus dem Windows- und den Programme-Verzeichnissen ausgeführt werden.

Grund dafür ist, dass diese Verzeichnisse nur mit Administratorrechten beschrieben werden, somit nur vom Admin installierte Programme dort abgelegt wurden. downloads, Mail-Attachments etc landen in einem Ordner unter %SystemDrive%/User/ und sind damit ausgesperrt. Damit kann aus Mail-Attachments etc. kein Schädling mehr gestartet werden (die in irgendeinem User-Verzeichnis zwischengespeichert werden vor Ausführung, zb temp). Programme-Verzeichnisse sind nur für den Administrator beschreibbar (siehe unter Punkt 3.).

-Start-Ausführen: secpol.msc – rechte Maustaste – als Administrator starten

-Policy auf “alles blocken” einstellen, Pfadausnahmen hinzufügen für : Windows, Programme, Program Files

Preventing computer malware by using Software Restriction Policies.
https://technet.microsoft.com/en-us/library/cc507878.aspx

->explizite Pfadfreigaben für die Verzeichnisse: Programme, Program Files hinzufügen
->Wenn unbedingt notwendig, weitere Pfadfreigaben aus dem Userkontext hinzufügen, falls notwendig (Dropbox); Achtung, Unterverzeichnisse werden mitfreigegeben
-> keinesfalls %temp%, Downloads-folder oä zu den Ausnahmen hinzufügen, genau dort werden zumeist User-Viren etc gespeichert

Weiterführende Links:
http://schneegans.de/computer/safer/

add1.: Auf Wiki wird empfohlen UAC überhaupt auf automatisch ablehnen zu stellen und damit für administrative Aufgaben den Kontenwechsel zu erzwingen: https://de.wikipedia.org/wiki/Benutzerkontensteuerung#H.C3.BCrde_oder_B.C3.BCrde.3F

Add2.: Auf Dateiattributebene kann das Ausführen ebenfalls verhindert werden. Das Ausführen-Recht ist unter Windows aber mit anderen Rechten verknüpft, sodass an Dateien/Verzeichnissen nicht einfach das Ausführen-Recht vom User weggenommen werden kann, ohne dass der User notwendige Funktionen verliert.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s