Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- virenschutz [2009/09/11 11:53] – bazi
+++ virenschutz [2009/09/11 12:16] – bazi
@@ Zeile 5: / Zeile 5: @@
 ===== Was Sie auf jeden Fall tun sollten =====
+  * **Verwenden Sie keine einfachen Passwörter**
+Viele Angriffe von außen auf PCs sind deshalb erfolgreich, weil die eindringende Software das Administrator-Passwort erraten kann. Da auf Systemen mit Windows XP/Vista in aller Regel der Benutzer "Administrator" vorhanden ist, ist vor allem dieser Benutzername das Angriffsziel. Das Angreifer-Programm versucht sich einfach mit Hilfe eines Wörterbuches als Administrator am betreffenden Opfer anzumelden. Wenn dies gelingt, wird oft das Passwort geändert, sodass der Eigentümer sich nicht mehr als Administrator anmelden kann und nur mit großer Mühe oder unter Verlusten das System wieder in die Hand bekommt. Solche "gehackten" PCs werden gerne als Server für den illegalen Datenaustausch missbraucht.\\ \\
-  * **Verwenden Sie keine einfachen Passwörter**.
+  * **Aktualisieren Sie regelmäßig Ihr Betriebssystem**
- Viele Angriffe von außen auf PCs sind deshalb erfolgreich, weil die eindringende Software das Administrator-Passwort erraten kann. Da auf Systemen mit Windows XP/Vista in aller Regel der Benutzer "Administrator" vorhanden ist, ist vor allem dieser Benutzername das Angriffsziel. Das Angreifer-Programm versucht sich einfach mit Hilfe eines Wörterbuches als Administrator am betreffenden Opfer anzumelden. Wenn dies gelingt, wird oft das Passwort geändert, sodass der Eigentümer sich nicht mehr als Administrator anmelden kann und nur mit großer Mühe oder unter Verlusten das System wieder in die Hand bekommt. Solche "gehackten" PCs werden gerne als Server für den illegalen Datenaustausch missbraucht.\\ \\
+Einige Schadprogramme (darunter der Blaster- oder der Sasser-Wurm und ähnliche Weiterentwicklungen) nisten sich in Ihrem System ein, ohne den Passwortschutz (s.oben!) durchbrechen zum müssen, indem sie Sicherheitslücken des Betriebssystems ausnutzen, sobald es über das Internet erreichbar ist. Dem PC genügt also in solchen Fällen einfach nur die Internet-Verbindung, um infizierbar zu sein. Dagegen können Sie sich dann schützen, wenn der Hersteller (in unserem Fall Microsoft) ein Programm zur Fehlerbereinigung (ein sog. Patch) herausbringt. Deshalb ist es dringend ratsam, die Update-Seiten von Microsoft regelmäßig aufzusuchen oder das Betriebssystem auf automatische Aktualisierung einzustellen.\\ \\
+  * **Installieren Sie auf Ihrem PC ein Antiviren-Programm**
+Das Rechenzentrum bietet für alle PCs in der Uni Freiburg kostenfrei ein Installationspaket der Sophos Antiviren-Software an. Weitere Informationen, Installations- und Konfigurationsbeschreibungen finden Sie unter Sophos-Antivirus.
-  * **Aktualisieren Sie regelmäßig Ihr Betriebssystem**
+Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine umfangreiche Liste von Anti-Viren-Herstellern aufgelistet. Hier können Sie sich informieren, wenn Sie Ihren privaten PC "aufrüsten" wollen. Es sind auch einige für den Privatgebrauch kostenlos erhältliche Versionen aufgeführt.\\ \\
-Einige Schadprogramme (darunter der Blaster- oder der Sasser-Wurm und ähnliche Weiterentwicklungen) nisten sich in Ihrem System ein, ohne den Passwortschutz (s.oben!) durchbrechen zum müssen, indem sie Sicherheitslücken des Betriebssystems ausnutzen, sobald es über das Internet erreichbar ist. Dem PC genügt also in solchen Fällen einfach nur die Internet-Verbindung, um infizierbar zu sein. Dagegen können Sie sich dann schützen, wenn der Hersteller (in unserem Fall Microsoft) ein Programm zur Fehlerbereinigung (ein sog. Patch) herausbringt. Deshalb ist es dringend ratsam, die Update-Seiten von Microsoft regelmäßig aufzusuchen oder das Betriebssystem auf automatische Aktualisierung einzustellen.
+  * **Sorgen Sie dafür, dass das Programm regelmäßig aktualisiert wird**
-    *
+Hierzu werden Sie bei der Installation von Sophos automatisch aufgefordert. Wenn Sie andere Software installieren bzw. schon installiert haben, ist ein automatisches Update der Vireninformationen in den meisten Fällen möglich.\\ \\
-      Installieren Sie auf Ihrem PC ein Antiviren-Programm
-      Das Rechenzentrum bietet für alle PCs in der Uni Freiburg kostenfrei ein Installationspaket der Sophos Antiviren-Software an. Weitere Informationen, Installations- und Konfigurationsbeschreibungen finden Sie unter Sophos-Antivirus
-      Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine umfangreiche Liste von Anti-Viren-Herstellern aufgelistet. Hier können Sie sich informieren, wenn Sie Ihren privaten PC "aufrüsten" wollen. Es sind auch einige für den Privatgebrauch kostenlos erhältliche Versionen aufgeführt.
+  * **Sorgen Sie dafür, dass ein speicherresidenter Virenwächter läuft**
+Sie sollten kein Antiviren-Programm installieren, das diese äußerst wichtige Komponente nicht anbietet. Sie sollte grundsätzlich bei Systemstart automatisch anlaufen. Damit haben Sie für die gesamte Sitzungszeit eine Überwachung aller von einem Datenträger gelesenen und/oder auf einen Datenträger geschriebenen Dateien. Infizierte Downloads können auf diese Weise erkannt werden.\\ \\
+===== Was Sie auf keinen Fall tun sollten =====
+  * **Öffnen Sie niemals Dateien ohne Kontrolle durch ein Antiviren-Programm**
+Vor dem Öffnen sollten Sie die Programmdateien (ggf. nach dem Entpacken) auf Viren überprüfen. Falls Sie einen Virenwächter installiert und aktiviert haben, geschieht dies immer beim Speichern, Starten oder Öffnen von Dateien bzw. Programmen. \\ \\
+  * **Öffnen Sie niemals Dateianhänge direkt aus dem Mailprogramm heraus**
-    *
+Ein bewusster, vorsichtiger Umgang mit dem Internet ist eine der wichtigsten Voraussetzungen für die Sicherheit Ihrer Daten. Unaufgefordert zugesandte Mails, insbesonders mit Anhängen, sind mit Vorsicht zu genießen.
-      Sorgen Sie dafür, dass das Programm regelmäßig aktualisiert wird
-      Hierzu werden Sie bei der Installation von Sophos automatisch aufgefordert. Wenn Sie andere Software installieren bzw. schon installiert haben, ist ein automatisches Update der Vireninformationen in den meisten Fällen möglich.
+**ACHTUNG: Firmen versenden nie unaufgeforderte Programmpakete zur Aktualisierung oder Fehlerbehebung.**
-    *
+Selbst wenn die Anhänge harmlose Dateinamenserweiterungen zu besitzen scheinen, hinter denen man nie und nimmer Viren vermuten würde, ist Vorsicht geboten.
-      Sorgen Sie dafür, dass ein speicherresidenter Virenwächter läuft
-      Sie sollten kein Antiviren-Programm installieren, das diese äußerst wichtige Komponente nicht anbietet. Sie sollte grundsätzlich bei Systemstart automatisch anlaufen. Damit haben Sie für die gesamte Sitzungszeit eine Überwachung aller von einem Datenträger gelesenen und/oder auf einen Datenträger geschriebenen Dateien. Infizierte Downloads können auf diese Weise erkannt werden.
+Auf jeden Fall sollten Sie bei einem aktiven und aktuellen(!) Virenwächter im Hintergrund die Anhänge zunächst abspeichern, bevor Sie sie öffnen.
-Was Sie auf keinen Fall tun sollten
-    *
+Manche Antiviren-Produkte schließen auch die Überprüfung der Mails und ihrer Anhänge direkt beim Herunterladen vom Mailserver ein. In diesem Fall kann man sich das temporäre manuelle Abspeichern der Dateien sparen.\\ \\
-      Öffnen Sie niemals Dateien ohne Kontrolle durch ein Antiviren-Programm
-      Vor dem Öffnen sollten Sie die Programmdateien (ggf. nach dem Entpacken) auf Viren überprüfen. Falls Sie einen Virenwächter installiert und aktiviert haben, geschieht dies immer beim Speichern, Starten oder Öffnen von Dateien bzw. Programmen.
+  * **Vermeiden Sie das Surfen im Internet, wenn Sie als Administrator angemeldet sind**  **(Windows XP/Vista)**
-    *
+Falls ein Angriff auf Ihren PC gelingt, sind die Möglichkeiten des Angreifers deutlich eingeschränkt, wenn Sie zu diesem Zeitpunkt mit möglichst wenig Rechten angemeldet sind.\\ \\
-      Öffnen Sie niemals Dateianhänge direkt aus dem Mailprogramm heraus
-      Ein bewusster, vorsichtiger Umgang mit dem Internet ist eine der wichtigsten Voraussetzungen für die Sicherheit Ihrer Daten. Unaufgefordert zugesandte Mails, insbesonders mit Anhängen, sind mit Vorsicht zu genießen.
-      ACHTUNG: Firmen versenden nie unaufgeforderte Programmpakete zur Aktualisierung oder Fehlerbehebung.
-      Selbst wenn die Anhänge harmlose Dateinamenserweiterungen zu besitzen scheinen, hinter denen man nie und nimmer Viren vermuten würde, ist Vorsicht geboten.
-      Auf jeden Fall sollten Sie bei einem aktiven und aktuellen(!) Virenwächter im Hintergrund die Anhänge zunächst abspeichern, bevor Sie sie öffnen.
-      Manche Antiviren-Produkte schließen auch die Überprüfung der Mails und ihrer Anhänge direkt beim Herunterladen vom Mailserver ein. In diesem Fall kann man sich das temporäre manuelle Abspeichern der Dateien sparen.
+  * **Vertrauen Sie niemandem, dessen Vertrauenswürdigkeit Sie nicht überprüft haben**
-    *
+Lassen Sie sich nicht einfach von seriös aussehenden Versprechungen oder vermeintlich günstigen Software-Angeboten in eine Falle locken. Suchen Sie im Zweifel mit Hilfe von Suchmaschinen nach Hintergrundinformationen über die Quelle und prüfen Sie kritisch!
-      Vermeiden Sie das Surfen im Internet, wenn Sie als Administrator angemeldet sind
-      (Windows XP/Vista)
-      Falls ein Angriff auf Ihren PC gelingt, sind die Möglichkeiten des Angreifers deutlich eingeschränkt, wenn Sie zu diesem Zeitpunkt mit möglichst wenig Rechten angemeldet sind.
+Bei Mails müssen Absenderangaben nicht unbedingt der Wahrheit entsprechen. Fälschungen im Adresskopf von Mails sind überaus leicht herzustellen. Beispielsweise setzen die sogenannten [[https://www.bsi-fuer-buerger.de/abzocker/05_08.htm|Phishing-Mails]] auf die Vertrauensseligkeit der Mail-Anwender.
-    *
-      Vertrauen Sie niemandem, dessen Vertrauenswürdigkeit Sie nicht überprüft haben
-      Lassen Sie sich nicht einfach von seriös aussehenden Versprechungen oder vermeintlich günstigen Software-Angeboten in eine Falle locken. Suchen Sie im Zweifel mit Hilfe von Suchmaschinen nach Hintergrundinformationen über die Quelle und prüfen Sie kritisch!
-      Bei Mails müssen Absenderangaben nicht unbedingt der Wahrheit entsprechen. Fälschungen im Adresskopf von Mails sind überaus leicht herzustellen. Beispielsweise setzen die sogenannten Phishing-Mails auf die Vertrauensseligkeit der Mail-Anwender.
-Spezialfall: E-Mail-Viren
+===== Spezialfall: E-Mail-Viren =====
 Das Rechenzentrum betreibt im Mailserver einen zentralen Virenscanner für die Universität. Dabei werden virenbehaftete Mails in einem Quarantänebereich isoliert und sowohl Empfänger als auch Absender (sofern feststellbar) über diese Tatsache informiert.
-Dieser Dienst kann Sie natürlich nicht davon entbinden, Ihren PC mit Hilfe einer lokal installierten Antiviren-Software zu schützen, da nicht nur der Versand von EMails als Infektionsweg in Frage kommt.
+Dieser Dienst kann Sie natürlich nicht davon entbinden, Ihren PC mit Hilfe einer lokal installierten Antiviren-Software zu schützen, da nicht nur der Versand von E-Mails als Infektionsweg in Frage kommt.
 Sollte eine virenbehaftete Mail als Absenderangabe einen existenten Benutzer enthalten, bekommt dieser von seinem Mailssystem gemeldet, dass die Mail nicht zugestellt werden konnte.
@@ Zeile 71: / Zeile 55: @@
 Trotz Virenscanning der Mail empfehlen wir allen Nutzern dringend auch einen Virenscanner auf dem lokalen PC zu installieren! Der Virenscanner wird nur bei Einlieferung von aussen, bzw. beim Wechsel der Domain benutzt. Mails, die innerhalb einer Domain versendet werden, werden aus technischen Gründen nicht auf Viren untersucht.
-Eine Statistik der Anzahl der abgelehnten Viren findet sich unter:
+Eine Statistik der Anzahl der abgelehnten Viren findet sich unter **[[http://mailstats.fun.uni-freiburg.de/spamstats/|http://mailstats.fun.uni-freiburg.de/sp]]**
-http://mailstats.fun.uni-freiburg.de/sp

Zuletzt angesehen:

Unterschiede

Suche

Navigation

Drucken/exportieren

Werkzeuge

QR-Code