Zur Grundausstattung eines sicheren Rechners gehört ein guter Virenschutz. Hierzu gibt es einige kostenlose Beispiele, etwa AVG Antivirus Free. Weiterhin sollten die Autostart-Programme regelmäßig im Auge behalten werden. Dabei hilft Microsoft Sysinternals Autoruns. Dazu kommen ein vernünftiger Schutz vor Spyware mit Spybot und der zuverlässige Malware-Killer AdwCleaner. Anwender, die mit diesen Tools arbeiten, haben schon einmal einen sicheren Rechner.
Erweiterter Schutz mit Microsoft Enhanced Mitigation Experience Toolkit (EMET)
Wer seinen Rechner noch besser vor Angriffen schützen will, sollte sich das kostenlose Microsoft-Tool Enhanced Mitigation Experience Toolkit (EMET) in der aktuellsten Version herunterladen und installieren. Sie können mit EMET Arbeitsstationen mit Windows Vista/7/8 und 8.1 vor Angriffen schützen, aber auch alle Serverversionen ab Windows Server 2003 bis hin zu Windows Server 2012 R2.
Bei EMET handelt es sich um ein Anti-Hacker-Tool, das Microsoft auch für Anwender optimiert hat. Mit einer grafischen Oberfläche lassen sich Windows-Rechner sehr zuverlässig absichern. Sie können EMET bei Microsoft kostenlos herunterladen.
Im Fokus von EMET steht die Absicherung des Betriebssystems und der installierten Anwendungen mit Windows-Sicherheitsmitteln, die von vielen Anwendern und Programmen nicht genutzt werden. Da aber gerade hier ein enormes Sicherheitspotenzial schlummert, ist es sinnvoll, diese Techniken zu nutzen. Beispiele dafür sind Data Execution Prevention (DEP) Security Mitigation und Mandatory Address Space Layout Randomization (ASLR) Security Mitigation.
Die aktuelle Version, die auch für Windows 8.1 und Windows Server 2012 R2 geeignet ist, kann zudem Sicherheitslücken in Flash oder Java zuverlässig abdichten. Sie können zum Beispiel gezielt festlegen, für welche Webseiten Sie Java zulassen und in welchen Netzwerkbereichen Sie Java komplett sperren wollen. Das ermöglicht das Verwenden von Java auf eigenen Webseiten, aber auch das komplette Sperren im Internet. Außerdem können Sie Office-Programme mit EMET recht zuverlässig vor Angriffen schützen.
Außerdem kann EMET die Windows-Systemdateien und DLL-Dateien im System zuverlässig vor Angriffen schützen, und zwar parallel zu installierten Viren-Scannern. Das sind nur zwei Beispiele, wie Sie Rechner mit EMET schützen können. Die Umsetzung ist dank der grafischen Oberfläche recht einfach.
EMET produktiv nutzen
Um EMET auf einem Rechner produktiv zu nutzen, laden Sie es direkt bei Microsoft herunter und installieren die Datei auf dem Zielrechner. Die eigentliche Installation besteht darin, ein paar Fenster zu bestätigen. Die Einstellungen werden erst nachträglich vorgenommen.
Wenn Sie das Tool installiert haben, startet der Einrichtungsassistent. Hier sollten Sie die Option Use Recommended Settings verwenden, damit bereits ein gewisser Grundschutz hergestellt wird.
Sie können dieses Fenster nach der Installation jederzeit über die Schaltfläche Wizard in der EMET GUI öffnen. Nachdem Sie EMET installiert haben, rufen Sie die EMET GUI über die Startseite oder das Startmenü auf. Hier können Sie jetzt weitere Sicherheitseinstellungen vornehmen, wenn Sie den Rechner noch effizienter schützen wollen.
Wollen Sie in EMET weitere Anwendungen anbinden und schützen, dann suchen Sie über die Schaltfläche Configure Apps nach der Anwendung und aktivieren die Schutzeinstellungen, die Sie für diese Anwendung konfigurieren wollen.
In der beiliegenden PDF finden Sie weitere Einstellungsmöglichkeiten für das Tool. Wollen Sie zum Beispiel bestimmte Webseiten in den vertrauten Bereich mit aufnehmen, verwenden Sie die Schaltfläche Configure Certificate Trust. So können Sie sicherstellen, dass Zertifikate nur von bestimmten Webseiten und für diese akzeptiert werden.
Im Bereich Quick Profile Name können Sie entweder die Empfehlungen von Microsoft verwenden, oder Sie aktivieren die Funktion Maximum security settings. In diesem Fall können Sie aber davon ausgehen, dass sehr viele Anwendungen nicht mehr funktionieren oder zumindest Probleme mit einigen Funktionen haben.
Security TechCenter - My Security Bulletins Dashboard
Microsoft stellt im Internet mit myBulletins eine Webanwendung zur Verfügung, über die Sie gezielt Aktualisierungen herunterladen können, mit denen sich Ihre Microsoft-Programme besser absichern lassen. Über das Security TechCenter von Microsoft wählen Sie im Internet zunächst die Microsoft-Anwendungen und -Versionen aus, die Sie auf dem Rechner einsetzen. Danach lassen Sie das Dashboard für diese Programme erstellen. In diesem sehen Sie alle aktuellen und wichtigen Sicherheits-Updates und können diese gebündelt herunterladen.
Windows 7 sicherer machen - Microsoft Enterprise Hotfix-Rollup
Microsoft bietet im Internet eine Update-Sammlung an, mit der Sie bekannte Sicherheitslücken in Windows 7 SP1 und Windows Server 2008 R2 SP1 mit einem Schlag schließen: das Microsoft Enterprise Hotfix-Rollup. Die Aktualisierung enthält nahezu 100 Patches, die auch für die Home-Editionen von Windows 7 geeignet sind. Für den Download des Pakets verwenden Sie am besten den Internet Explorer. Sie müssen die Sammlung von der Microsoft-Update-Katalog-Seite herunterladen. Suchen Sie auf der Seite über das Suchfeld oben rechts nach dem Patch mit der Nummer 2775511 und laden diesen herunter. Wer direkt herunterladen will, kann auch die Links für Windows 7 SP1 und die 64-Bit-Version sowie auch für Windows Server 2008 R2 SP1 verwenden. Wollen Sie die Installation skripten, verwenden Sie den folgenden Befehl:
wusa.exe <Name>.msu /quiet /norestart
Öffnen Sie nach der Installation der Patches mit regedit die Registry und navigieren zu HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon. Erstellen Sie hier einen neuen DWORD-Wert mit der Bezeichnung RunLogonSyriptsNormally, und setzen Sie den Wert auf 1.
Navigieren Sie danach zu HKLM\System\CurrentControlSet\Control\Print und erstellen einen neuen DWORD-Wert mit der Bezeichnung BrmDisableOPC. Setzen Sie den Wert auf 0. (hal)