Sicherheit (Ueberblick)

28/09/2011 - 23:04 von ram | Report spam
Man könnte auch einmal fragen, was man überhaupt unter
»Sicherheit« verstehen will. Aber die Diskussion um »SAFER«
hat in mir den Wunsch hervorgerufen, mir erst einmal einen
Überblick über verschiedene Methoden, die Windows sicherer
machen sollen, zu verschaffen. Ich habe einmal notiert, was
mir für Methoden einfallen, um Windows sicherer zu machen.
Dabei liegt mein besonderes Augenmerk hier nicht auf
technischen Details, sondern auf einem Überblick über die
Möglichkeiten aus der Vogelperspektive.

Ich habe die Liste in verschiedene Gruppen unterteil. Ich
beginne mit den Techniken, die man im Volke und in der
populàren Computer-Presse weithin mit »Sicherheit«
assoziiert:

- Scannen von Dateien auf bekannte Malware oder verdàchtige Muster

- Regelmàßige Anwendung von Windows- und Software-Nachbesserungen
(sogenannte »Updates«)

- und natürlich regelmàßig Sicherungskopien von allem machen

- Nur Dateien aus vertrauenswürdigen Quellen öffnen/ausführen

Dann gibt es verschiedene allgemeine Techniken:

- Ausführung von Programmen aus bestimmten
Verzeichnissen verhindern (SAFER)

- Integrity Levels für Programm zuteilen, so daß sie
nur das dürfen, was sie unbedingt brauchen

- Alle Namenserweiterungen (z. B. ».cmd« von Dateien
anzeigen lassen (um Tàuschungen zu verhindern,
AlwaysShowExt)

- Suspekte Software in einer Sandbox oder einem
getrennten/isolierten System laufen lassen

- (Suspekte) Software durch verschiedene Monitor- und
Analyse-Software, wie beispielsweise Tcpview oder
Procmon untersuchen

- (Natürlich) Auto-Run-Funktionen für Datentràge
deaktivieren

Techniken in Zusammenhang mit Benutzerkonten:

- UAC-Steuerung auf maximale Empfindlichkeit stellen
(UserAccountControlSettings.exe: »Always notify«)

- Als Nutzer ohne Admin-Rechte arbeiten (insbesondere
bei riskanteren Aktivitàten) und bei Bedarf
abmelden und unter Admin-Konto anmelden

Techniken in Zusammenhang mit Netzen und dem Internet:

- Im IE Skripting u. Ä. ausschalten und notfalls bei
Bedarf im Einzelfall wieder freigeben (temporàre whitelist)

- Verzicht auf riskante Internet-Software, wie Flash

- unerwünschte Sites auch per 127.0.0.1-Eintrag in
»hosts« sperren

Schließlich noch einige Techniken, die ich mir selber
ausgedacht habe, ohne daß ich damit bestreiten will, daß
andere wahrscheinlich auch schon auf solche Dinge gekommen
sind:

- Browser über einen Proxy laufen lassen und dort alle
Sites zunàchst sperren, die gewünschten Sites dann per
whitelist freigeben

- Die Default-Aktion von Dateitypen wie ».vbs« von
»Öffnen« auf »Bearbeiten« oder »Anzeigen« umstellen

- System- und Programmdateien regelmàßig mit einem
Programm, das Prüfsummen speichert, auf Verànderungen
prüfen (noch nicht erprobt)

- In einer Firewall zunàchst alles sperren und dann
Gewünschtes ganz gezielt und eng eingegrenzt per
Whitelist freigeben (Unter Windows-Versionen ohne
Firewall können IP-Adressen auch durch net-route-Eintràge
gesperrt werden).

- DNS ganz ausschalten und nur noch hosts-Eintràge
verwenden (dies erlaubt dann auch ein whitelisting und
verhindert Angriffe durch manipulierte Antworten
von DNS-Servern) (noch nicht erprobt)

- Eine Möglichkeit einrichten, um den Rechner durch
einen Taste binnen Mikrosekunden auszuschalten (falls
man gerade eine schàdliche Aktivitàt eines Programms
bemerkt, sollte diese schnellstmöglich beendet werden
können). (noch nicht realisiert)

Vielleicht fallen jemanden ja Kommentare zu diesen Methoden
oder noch weitere Methoden zur Erhöhung der Sicherheit ein.
 

Lesen sie die antworten

#1 Robert Jasiek
28/09/2011 - 23:37 | Warnen spam
Stefan Ram wrote:
Man könnte auch einmal fragen, was man überhaupt unter
»Sicherheit« verstehen will.



Eine Sache der Definition, siehe auch eine kürzliche Thread auf dcsm.

den Techniken, die man im Volke und in der
populàren Computer-Presse weithin mit »Sicherheit«
assoziiert:

- Scannen von Dateien auf bekannte Malware oder verdàchtige Muster

- Regelmàßige Anwendung von Windows- und Software-Nachbesserungen
(sogenannte »Updates«)

- und natürlich regelmàßig Sicherungskopien von allem machen

- Nur Dateien aus vertrauenswürdigen Quellen öffnen/ausführen



Eine sehr spartanische Auswahl. Ohne Nachdenken fallen mir ein:
- Konzept
- Brain
- Hàrtung
- Zugangsbeschrànkung
- Audit
- Zugriffsrechte
und sicherlich lassen sich die Liste und deine weitere Listen ein
gutes Stück verlàngern.

Dann gibt es verschiedene allgemeine Techniken:

- Ausführung von Programmen aus bestimmten
Verzeichnissen verhindern (SAFER)



Oder AppLocker oder Lösungen von Drittherstellern. Dazu gibt es
außerdem noch HIPS.

- Die Default-Aktion von Dateitypen wie ».vbs« von
»Öffnen« auf »Bearbeiten« oder »Anzeigen« umstellen



Und einem harmlosen Programm (zB Notepad) zuweisen.

Vielleicht fallen jemanden ja Kommentare zu diesen Methoden
oder noch weitere Methoden zur Erhöhung der Sicherheit ein.



Vermutlich endlos, aber irgendwer muss ja mal anfangen:)

Ähnliche fragen