Moin Moin!

Sicher genug, um ein Knoppix-ISO runterzuladen, auf eine CD/DVD zu brennen, neu zu booten, und dann mit Knoppix zu arbeiten. ;-)

Im Ernst: Windows einigermaßen abzudichten ist eine Kunst für sich. Ein guter Einstieg ist die Trennung in Admin-User und Alltags-User, letzterer als "Restricted User" oder "Standard User". So wenig wie möglich Zusatz-Software ("Pimp My Windows 2009 Deluxe Pro Gold Edition Professionell Beta 3" und ähnliches Gerümpel), Microsoft-Verbot für alle Anwendungen, die Netzwerkdienste anbieten oder Nutzen wollen. Sprich: Es gibt Netzwerk-Anwendungen/Dienste und es gibt Microsoft-Anwendungen/Dienste, aber es gibt keine Anwendungen/Dienste, die beides sind. Einzige Ausnahme ist (zähneknirschend) Windows Update. Das bedeutet: Kein Internet Explorer, kein Outlook Express, kein Outlook, kein Personal Webserver, kein IIS. Stattdessen Firefox, Thunderbird, Sunbird, Apache. Zwischen Windows und Internet gehört auf jeden Fall ein Masquerading Gateway, gemeinhin als DSL-Router bezeichnet, wahlweise ipcop oder FLI4L, damit von außen kein Zugriff auf die Windows-Kiste möglich ist.

Der beste Malware-Schutz ist der gesunde Menschenverstand: Mails von unbekannten Absendern und mit unerwünschten Attachments werden stumpf gelöscht, ohne(!) Ansehen des Attachments. Fremde Datenträger kommen NICHT in den PC, und was im WWW blinkt, hüpft, und sonstwie um Aufmerksamkeit bettelt, wird NICHT angeklickt. CD-Autostart und USB-Autostart werden ausgeschaltet. Ausblenden von Datei-Extensions wird ausgeschaltet. (Für den Unsinn sollte man jemanden bei Microsoft mal gründlich über das Knie legen!)

Ein stets aktueller Virenscanner (on Demand, nicht on Access!) kommt zum Einsatz, wenn denn doch einmal fremde Dateien auf den Rechner kommen müssen, egal ob per Datenträger, Mail oder WWW. Auch Treiber-CDs werden gescannt!

Alexander