40520

Das virenfeindliche System - Radikalkur

08.04.2008 | 11:33 Uhr |

Stellen Sie sich einen PC vor, den aktuelle Schädlinge einfach nicht ausstehen können. Hier finden Sie radikale Tipps.

Auf welchen PCs sich ein Virus besonders wohl fühlt und wie Sie mit Tricks und Tools dagegen vorgehen, lesen Sie in diesem Beitrag . Hier finden Sie radikale Tipps um Ihren PC in ein virenfeindliches System zu verwandel.
Achtung: Die folgenden Tipps sollten Sie nur als Profi Anwenden.

Schädlinge suchen zweierlei: erstens einen Platz, wo sie sich einnisten können, zweitens eine Startrampe, wo sie sich zuverlässig gestartet wissen. Wenn sie eins davon oder gar beides nicht vorfinden, geht ihr Anschlag ins Leere. Einige der folgenden Vorschläge sind ziemlich radikal und können auch normale Programme oder eigene Scripts außer Gefecht setzen. Sie eignen sich also nur für Anwender, die genau wissen, was sie tun:
1. Eine ganze Reihe von Schädlingen setzen einfach einen Standardpfad voraus. Für sie bedeutet es schon eine Hürde, Windows nicht auf der ersten Partition C: zu installieren.
2. Schädlinge, die nur die Umgebungsvariable %windir% abfragen, um den Windows-Ordner zu ermitteln, lassen sich durch eine falsche Pfadangabe unter %windir% leicht irreführen. Um die Variable zu ändern, öffnen Sie „Systemsteuerung, System“ und wählen „Erweitert, Umgebungsvariablen“.
Die Variable %windir% ist meist entbehrlich, sofern Sie nicht selbst mit Scripts darauf zugreifen. Klügere Viren informieren sich unter %SystemRoot%. Diese Variable zu verstellen macht Windows allerdings im Handumdrehen unbenutzbar und ist allenfalls vorübergehend denkbar.
3. NTFS-Schreibverbote im kompletten Windows-Ordner – auch für Administratoren – machen das System deutlich sicherer, allerdings auch etwas unkomfortabler.
4. Auch die Registry unterstützt Zugriffsrechte. Wenn das System vollständig eingerichtet ist, können Sie den Schreibzugriff auf den Registry-Schlüssel „Run“ (unter „Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion“ und „Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion“) via Rechtsklick und „Berechtigungen“ für Benutzer und Administratoren sperren. Selbst wenn Schädlinge in einem laufenden Admin-Konto gestartet wurden, können sie sich dann nicht eintragen.
5. Entziehen Sie zusätzlich zu Maßnahme 4 allen Benutzer- und Admin-Konten, ferner unter „All Users“ im Autostart-Ordner per NTFS-Rechte die Schreibrechte. Dann sind die allermeisten Schädlinge ausgesperrt.

0 Kommentare zu diesem Artikel
40520