Gute Sicherheits Software ohne Antivirus

[Grenada]

Also das Thema schlägt ja grad die Runde und hört so absolut nicht auf das Antivirensoftware teilweise schlimmer ist wie eine Schadware selber.
Angefangen hat das ganze wohl vor ein paar Wochen mit dem Ex Mozilla Mitarbeiter Robert O'Callahan Ex-Mozilla-Entwickler: "Deaktivieren Sie Anti-Virus-Software!" und auch jetzt noch Wochen danach kommen neue kriterien ans Licht Sicherheitsforscher an AV-Hersteller: "Finger weg von HTTPS" |
heise Security und darum wollte ich für alle die jenigen die ohne AV Arbeiten mal ein paar Tools vorschlagen die auch etwas taugen.


Ich weise eindeutig darauf hin das einige dieser Tools Kostenpflichtig sind und das es so absolut nicht zu empfehlen ist sie aus einer Illegalen Quelle zu beziehen,das währe mehr als nur dumm.


Microsoft EMET
Download Enhanced Mitigation Experience Toolkit (EMET) 5.5 from Official Microsoft Download Center

Enhanced Mitigation Experience Toolkit (EMET) ist eine Sicherheits-Software (englisch: security tool) von Microsoft für Windows-Systeme. EMET kann als Schutz vor (unbekannten) Angriffen durch Schadprogramme (Exploits) zusätzlich zu einer Firewall oder einem Antivirenprogramm installiert werden. Mit installiertem EMET wird das Ausnutzen von Sicherheitslücken in Software für Angreifer schwieriger. EMET soll insbesondere Windows-Dienste, Windows Apps, Microsoft Office, veraltete (englisch: legacy) Software und Drittanbietersoftware wie Adobe Reader, Adobe Flash Player, verschiedene Browser, Java, Skype oder VLC Media Player schützen.

Quelle: Enhanced Mitigation Experience Toolkit – Wikipedia

Sandboxie
Sandboxie - Sandbox software for application isolation and secure Web browsing

Sandboxie is a sandbox-based isolation program developed by Invincea (which acquired it from the original author Ronen Tzur), for 32- and 64-bit Windows NT-based operating systems. It creates a sandbox-like isolated operating environment in which applications can be run or installed without permanently modifying the local or mapped drive.An isolated virtual environment allows controlled testing of untrusted programs and web surfing.

Quelle: https://en.wikipedia.org/wiki/Sandboxie


Virtuelle Maschinen
https://www.virtualbox.org
http://www.vmware.com
https://www.microsoft.com/en-us/download/details.aspx?id=3702

Als virtuelle Maschine (kurz VM) wird in der Informatik die Nachbildung eines Rechnersystems bezeichnet. Die virtuelle Maschine bildet die Rechnerarchitektur eines real in Hardware existierenden oder hypothetischen Rechners nach. Die abstrahierende Schicht zwischen realem Rechner (auf dem die virtuelle Maschine ausgeführt wird) und virtueller Maschine wird Hypervisor oder Virtual Machine Monitor genannt und ihre Implementierung erfolgt rein hardwarebasiert, rein softwarebasiert oder durch eine Kombination aus beidem. Der Hypervisor erlaubt in der Regel den Betrieb mehrerer virtueller Maschinen gleichzeitig auf einem physischen Rechner.

Quelle: https://de.wikipedia.org/wiki/Virtuelle_Maschine


Personal Software Inspector (PSI) 3.0
https://secuniaresearch.flexerasoftware.com//support/download/
SUMo
https://www.kcsoftwares.com/?sumo
DUMo
https://www.kcsoftwares.com/?dumo

Die Software "Secunia Personal Software Inspector,SUMo und DUMo" informiert einen, wenn es Updates installierter Programme gibt.

Dazu habe ich auch noch etwas für alle Notebook/Laptop User.
Windows: Login mit USB-Stick (Video von Sampervideo)
https://www.youtube.com/watch?v=GsZIZmIjxtc


Nütztliche Firefox Addons
Noscript https://addons.mozilla.org/en-US/firefox/addon/noscript/?src=userprofile
uBlock https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/?src=ss
uMatrix https://addons.mozilla.org/en-US/firefox/addon/umatrix/?src=ss
Random Agent Spoofer https://addons.mozilla.org/en-US/firefox/addon/random-agent-spoofer/?src=ss
Cookie Controller https://addons.mozilla.org/en-US/firefox/addon/cookie-controller/?src=ss
Referrer Control https://addons.mozilla.org/en-US/firefox/addon/referrer-control/?src=ss

Zuätzlich,die meisten wissen es nicht und verwenden es auch nicht aber Firefox hat unter Einstellugnen/Sicherheit die Option ein Masterpassword für alle Logins zu erstellen.Dieses Masterpasswird wird dann immer abgefragt wenn man sich z.b auf Facebook einloggen möchte und ich empfehle dieses auch wirklich für alle die ihr Password im Browser Speichern.


Nütztliche Chrome Addons
uMatrix https://chrome.google.com/webstore/detail/umatrix/ogfcmafjalglgifnmanfmnieipoejdcf
uBlock Origin https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm
Vanilla Cookie Manager https://chrome.google.com/webstore/...anager/gieohaicffldbmiilohhggbidhephnjj?hl=en
ScriptSafe https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf?hl=en
Referer Control https://chrome.google.com/webstore/detail/referer-control/hnkcfpcejkafcihlgbojoidoihckciin


Password Manager
https://www.keepassx.org
https://lastpass.com/misc_download2.php
PS: ich find das LastPass Addon für Firefox überflüssig das der FF selber eine solche Funktion Intigriert hat wie ich bei den Addons erklärte und wo sie sich befindet.


Zweifaktor Anmeldung nutzten für Steam,Uplay,EA Origin,Blizzard Battle.net,GoG Galaxy,Amazon,Email Provider usw.


Windows 7/8/10 Festplatte auf SSD oder HDD klonen ohne Extrasoftware
Wenn man eine Geklonte Festplatte im Regal liegen hat kann man diese einfach Anschließen wenn das System Infiziert wurde und weiter Arbeiten.Daher empfehle ich auf C: immer nur das Windows und Treiber zu Installieren.Alles andere hat dort nichts verloren,Programme und Spiele kommen alle auf die anderen Feastplatten.
https://www.youtube.com/watch?v=fyk51OvYXic


(User Account Control, UAC) auf max schalten
Zufinden unter Systemsteuerung -> Benutzterkonten -> Einstellung für Benutzterkonten und Regler auf Max schalten


Fals mir noch etwas einfällt ergänze ich es

 

[D0pefish]

Einige Punkte erledige ich identisch, andere haben mich zumindest zum Nachdenken bewegt (Hauptpasswort FF) und auch zwei, drei unbekannte AddOns (Referrer Control) muss ich mir ansehen, wobei ich vorsichtig befangen behaupte, gleichwertige bzw. bessere Alternativen zu nutzen.
Es empfiehlt sich eigentlich nicht aus dem eigenen Nähkästchen zu plaudern und das beste Passwort ist immer noch "unbekannt" aber was soll's.
Ich nutze die Zweifaktorauthorisierung aus Prinzip nicht und im Clan sind verschlüsselte VoIP-Channel und das Forum das Zentrum. So Steam-Community-Scheiß oder gar öffentliche Profile zum Rumprollen sind eher verpönt und warum die Anbieter plötzlich alle meine Handynummer wissen wollen, um ihre Dienste sicherer zu machen - keine Ahnung - gibt's nicht! Dann lieber mal alle par Jahre ein längeres Passwort vergeben oder einfach ignorieren im Sinne von nicht nutzen bzw. korrekt konfigurieren, also Giro- u. PayPal-Konten auf keinen Fall mit Ebay, Amazon oder Steam verbinden.
Die Benutzerkonstensteuerung steht bei mir seit XP SP3 auf minimum. Nutzerkonten haben afaik ohne Zutun dennoch keine vollen Adminrechte und die BKS ist auch nicht deaktiviert, sondern nur die nervigen Abfragen unterbunden. Unbekannte Dateien und Treiber werden beim Ausführen trotzdem angepummelt, obwohl ich das eher aus Faulheit und erträglichem Seltenheitswert hinnehme. Eigentlich sinnlos und imho Wndows für Kloppies, da ich die Datei ja nicht ausführe, um sie nicht auszuführen - Gleiches für Treiber. Meine Schuhe fragen mich auch nicht, ob ich sie wirklich anziehen und wirklich binden möchte und schon garnicht jeder Schuh und jeder Senkel einzeln.
Passwörter speichere ich für JEDEN Account sepparat in Textdateien und Passowrtfrasengeschützen Archiven. Also selbst wenn man mich foltert: Ich habe keinen Plan wie die Passörter lauten! AWV$E&BRN/$REDF&%/EWG§qwf4vTECR - alles klar? Ich benutze kein DHCP und vergebe IP's selber. Als "Sicherheitssoftware" verwende ich seit 7 SP1 die Shareware-Servervariante der Firewall-Control von Sphinx-Software. Mehr braucht man imho nicht obwohl die svhost-'Mutationen' noch differenzierter behandelt sein könnten, wenn man Windows nicht zu sehr an die Weichteile gehen möchte bzw. einfach keinen Bock hat. Zum Problemfinden benutze ich gern WireShark. WindowsDefender darf in Echtzeit schnüffeln aber ohne AdWare-Freischaltung, denn dann meckert er genauso auf harmlosem Code herum, wie das Schlangenöl der bekannten Schlangenölhersteller. Malwarebytes Antimalware lasse ich alle halbe Jahre oder auf Verdacht drüberlaufen und entscheide dann was ggf. weg kann. Viren hatte ich ewig keine also habe auch keine aktuellen LiveCD-Erfahrungen. Aus Versehen habe ich mit Windows 7 bei MajorGeeks einmal nicht von der Authorenseite, sondern vom MG-Mirror ein unbekanntes Tool installiert und hatte dann AdWare anhand eines schicken FF-host-Datei-Eis aber alle Versuche etwas per exe oder com nachzuladen schlugen fehl. Das kann man sich so vorstellen, dass plötzlich ein Programm auffällig wird, mit dem jetzt fiktiven Namen "BrauneGurke ". Hilfesucht man jetzt mit Google nach "BrauneGurke", sind die ersten 50 Suchtreffer fingierte Domains mit Anleitungen zum Entfernen von "BrauneGurke", die dann natürlich nichts entfernen, sondern noch mehr AdWare installieren. Zumindest laut seriösem WWW war das Tool eher eine Werbeschleuder als echte Malware wie RT-Sniffer, Keylogger, FileCrypter oder sonst eine unmoralische Seuche. Also immer Augen auf... Ich mag auch auf vorbereitete Notfall-Installationen bzw. schnell einspielbare Partitionsspiegelungen und halte meine Sys-Partition auch deshalb möglichst schlank. (zZt: 20 GB von 40 GB belegt)
Aus Gewohnheit immunisiere ich mit Spybot S&D 1.6.2 die host-Einträge und verwende diverse Registry-Tweaks, deaktiviere aus meiner Sicht völlig unnütze Dienste aber nutze auch Tools wie zBsp: ShutUp10 u. W10Privacy.
FF-Plugins benutze oder halte sie deaktiviert vor, neben schon genannten: HTTPS-everywhere, self destructing cookies, anonymoX, FlagFox, Firebug, FT DeepDark ^^
Im Prinzip kommen ja zig kleine Handgriffe zusammen, die ich aber heute nicht aufzählen möchte.
Also danke für die Anregungen. Vernünftiges Tellerrandkucken ist immer gut...