Anno 2011: hoe beveilig ik Windows optimaal?

Abraham54

Administrator
Team lid
[Tip]Anno 2011: hoe beveilig ik Windows optimaal?.
De gevaren die internetters lopen, nemen van dag tot dag toe.
Dit alles omdat internet voor internetcriminelen zeer lucratief is als geldbron.
Alleen al in ons eigen Europa worden dagelijks vele miljoenen euro's door internetcriminelen op illegale wijze verdiend.

Waarschuwing:
gebruik je keygens enz. om te betalen software gratis te kunnen gebruiken?
Weet dan, dat de kans aanwezig blijft, dat jouw PC uiteindelijk aangesloten zit in een botnet, dus overgemomen is door derden van buitenaf.
Dan is jouw PC jouw PC niet meer, omdat deze dan op afstand wordt bestuurd en daardoor gebruikt wordt voor illegale praktijken,
waarbij het kan gebeuren dat ultima ook jouw bankrekening geplunderd wordt.

Weetje: makers van keygens, crack's enz. krijgen bonussen uitbetaald, gemeten naar de door hun tools genfecteerde PC's.

Op deze wijze wordt o.a. nu de TDL-4 MBR-rootkit gedistribueerd!
Is deze rootkit genstalleerd in jouw Windows, zit je ook meteen opgenomen in het betreffende botnet.
Eventueel andere aanwezige MBR-rootkits worden door TDL-4 eerst verwijderd!


Een andere manier welke veelvuldig wordt toegepast is het hacken van veelbezochte websites.
Bezoek je zo'n website en jouw Windows is niet volledig up to date en goed beveiligd,
wordt er automatisch een zogeheten "drivebydownload" in jouw Windows geplaatst - welke dan op zijn beurt de rest download.
Gevolg: je hebt ineens een of andere vervelende rogue antivirus of spywarescanner erbij en wordt je doodgegooid met meldingen over besmettingen.

Het domste wat je dan doen kan, is contact opnemen met die internetcriminelen en dan honderd euro of meer gaat overmaken, om van de herrie in jouw Windows af te komen.
Want de internet criminelen beschikken vanaf dat moment over alle inloggegevens van jouw bankrekenig!

Hoe kan ik dus het beste die gevaren omzeilen?.

1) Gebruik een legitieme Windows.
2) Zorg ervoor dat Windows volledig geupdated is.
3) Zorg ervoor dat alle in Windows genstalleerde software de nieuwste versie is - speciaal aandacht geven aan Java en Adobe Flashplayer en dito Reader.
4) Gebruik in Windows antivirussoftware en desnoods ook een andere zogeheten desktop-firewall.

Antivirus software:.
zondermeer geldt dat het gros van de te betalen antivirussoftwaremerken de beste beveiliging geven in vergelijking met de gratis versies.
Dan kan je daarbij vooral denken aan

- AVG Internet Security
- Bitdefender
- Eset
- F-Secure
- G-DATA
- Norton Internet Security

Maar niet iedereen wil jaarlijks opnieuw geld uitgeven om op die wijze Windows te beveiligen.



Lijst met gratis antivirus software;
de plaatsing van de diverse softwarepakketten is gebaseerd analoog aan de beveiliging en de mate van malware-herkenning.

Op n: Avast 6\2011 Free is de enigste, die een aantal onderdelen aan boord heeft, die je verder alleen aantreft bij betaalde antivirusprogramma's
en staat daarom internationaal als beste gratis alternatief te boek.



Avast speelt duidelijk op de nieuwe bedreigingen van het internet in!
Bovendien merk je nauwelijks, dat Avast draait!
Ook heeft Avast een "zandbox" aan boord, waarin je veilig programma's kan testen!

Downloadlink Avast 6 Free
Op twee: Panda Cloud Antivirus - downloadlink

N.B.: Panda Cloud Antivirus & Firewall 2.0 is de komende opvolger!



Je kan dan ook desnoods voor beta of Panda Cloud Antivirus 1.9.1 with Firewall kiezen.
Op drie: AVG Free 2012
- downloadlink



Ondanks de AVG beweringen wordt het opstarten van Windows nog steeds flink vertraagd en ondanks minder processen in Windows is er ook nog steeds sprake van vertragingen in Windows.
Op vier: Avira Antivir - downloadlink



Avira stelt de laatste tijd een beetje teleur en het SP2 voor Avira is ook niet goed ontvangen, daar je de ASK-toolbar moet installeren wil je van Avira's webrep gebruik maken!
Op vijf: Outpost Security Suite FREE 7.1.1 downloadlink



Dit is een antivirus- en een firewallpakket.
Er zijn twee versies: een 32-bit en een 64-bit versie.
Op zes: Microsoft Security Essentials



- downloadlink
Op zeven: Comodo Internet Security downloadlink



De virusherkenning van Comodo valt nog steeds tegen.

Desktop Firewall's:
de firewalls van Vista en Windows 7 zijn betrouwbaar en goed.
Alleen heb je helemaal geen zicht op wat die firewall nu doet; daarvoor moet je dieper gaan graven in Windows.
Windows 2000 heeft helemaal geen firewall.
Windows XP heeft een firewall, die het laatst in 2005 via ServicePack 2 is verbeterd; daarna zijn er geen updates meer geweest.
Ook omdat Windows XP onderhand 10 jaar bestaat, acht ik het belangrijk, dat XP gebruikers in ieder geval een andere desktop-firewall installeren.
Want de firewall van XP blokkeert redelijk goed - maar alles wat Windows uit wil, mag er uit!

Comodo Firewall for Windows
Gevorderde Windows-gebruikers kunnen overwegen om de gratis Comodo firewall te nemen.
Bij installatie wel oppassen dat je niet ook de antivirus van Comodo instlleert.
Deze firewall kent veel instellingen en zal zeker in in het begin van het leerproces zeer veel meldingen geven.
Downloadlink Comodo
Online Armor Free Firewall
Min of meer toch ook wel voor de meer gevorderde Windows-gebruiker is de OnlinArmor Free Firewall ook zeer geschikt.
Deze Firewall zet een aantal processen in Windows, mede omdat deze desktop firewall Windows op keyloggers onderzoekt.
Downloadlink
PC Tools Firewall Plus 7
Deze goede desktop firewall zal vrijwel geen enkele Windows-gebruiker hoofdpijn bezorgen.
Bij installatie van de firewall wordt Windows onderzocht en zal er na een herstart geen probleem zijn om het internet op te gaan.
Natuurlijk is ook deze firewall zelflerend.
Downloadlink PC Tools Firewall Plus 7
Aanvulling per 22-12-2011: de PCTools firewall is niet langer te verkrijgen via PCTools.
Via Softpedia is de laatste versie van de PC Tools Firewall Plus 7 nog te downloaden.

Windows Firewall uitschakelen
In stalleer je een een andere desktop-firewall in Windows, dan moet je de Windows firewall dus uitschakelen.
Net zoals je door twee antiviruspakketten te gebruiken er daardoor onderlinge conflicten in Windows krijgt, zo gebeurt dat dus ook indien er twee firewalls aktief zijn!
En dat is niet bevoordelijk voor de beveiliging in Windows.

Nadat de nieuwe firewall is genstalleerd, ga jij dus vervolgens controleren of de Windows Firewall nog aktief is.

Daarvoor ga je naar Start\Uitvoeren en de opdracht luidt: services.msc.
Klik op de knop OK.
Uitvoeren kan ook gestart worden door de toetsen "Windowstoets + R" gelijktijdig in te drukken.

In het venster Services scroll je naar Windows Firewall.
Dubbelklikk op die vermelding, bij "Opstarttype" zet je de instelling op "Gedeaktiveerd".

Klik nu eerst op de knop Toepassen; vervolgens klik je op de knop Stoppen, wacht even en klik uiteindelijk op OK.

Web Client
Doe hetzelfde met Web Client als hetgeen je met de Windows Firewall gedaan hebt.
Dit is een pure beveiligingsmaatregel.
KeyScrambler Personal
Niets is slimmer dan wanneer een aanvaller via keyloggers de toetsaanslagen uitleest en zo aan gebruikersnamen en wachtwoorden komt.
De gratis versie van KeyScrambler Personal installeert zich als add-on voor zowel Firefox als ook Internet Explorer.



Alle toetsaanslgen worden versleuteld en vervolgens ontsleuteld in de browserapplikatie.
downloadlink KeyScrambler Personal
Structured Exception Handling Overwrite Protection
Enkel voor Windows Vista en Windows 7 - in XP niet mogelijk.
Uitleg hierover en de fix-it: downloadlink
Microsoft Enhanced Mitigation Experience Toolkit v2.1
Dit speciale Microsoft tool zorgt er voor, dat malware het een stuk moeilijker krijgt om Windows te besmetten!
EMET kan toegepast worden in Windows 2000, Windows XP, Windows Vista en Windows 7.

Emet vindt je na installatie in "Start\Alle programma's\Enhanced Mitigation Experience Toolkit".



Configuratie in Windows 2OO & Windows XP (Let op: Sehop is niet mogelijk):
je klikt op de knop Configure System en dan kies je voor Maximum Security.



Configuratie in Windows Vista en Windows 7:
je klikt op de knop Configure System en dan kies je voor de volgende instellingen




Downloadlink

Hoe te controleren of ook alles binnen Windows uptodate is?
Secunia PSI
Ga een paar keer per jaar naar Secunia PSI (klik)[/b] om te controleren of ook alles binnen Windows uptodate is.
Want alleen dan is Windows op zijn veiligst!

Klik op de Secunia site eerst op de knop Start Scanner en zet vervolgens op de nieuwe pagina eerst een vinkje bij Enable thorough system inspection aleer op Start te klikken!

Gebruik je geen Java, dan zal de site niet werken.
Dan kan je de Secunia Personal Software Inspector (PSI) downloaden en installeren.



N.B.: na installatie start dit tool automatisch met Windows, maar dat is echt niet nodig en kan uitgescakeld worden via "MSCONFIG\tab Opstarten"!
downloadlink


Een andere mogelijkheid ter controle hoe het met de veiligheid in Windows staat:

Microsoft Baseline Security Analyzer 2.2



Informatie en download Security TechCenter
[/Tip]
 
Laatst bewerkt door een moderator:

Abraham54

Administrator
Team lid
[Tip]Er is mij gevraagd, waarom ik ten behoeve van de Windows Firewall van Windows Vista en Windows 7 niet ook de Win7 Firewall Control van Sphinx Software heb opgenomen.

Hieronder mijn bevindingen waarom ik dit niet gedaan heb:

tot twee keer toe met telkens een nieuwe download rechtstreeks van Spinx Software is er door Eset in de setup van Win7 Firewall Control van Sphinx
telkens een variant van Win32/InstallCore.C applicatie gevonden:

Virus Profile: Generic.tfr!m!97F5360AA09A

Risk Assessment: Home Low | Corporate Low
Date Discovered: 5-9-2011
Date Added: 5-9-2011
Origin: Unknown
Length: 482130
Type: Trojan
Subtype: -
DAT Required: N/A

info

Het is niet de eerste keer en zal ook bij lange niet de laatste keer zijn, dat gratis software spyware bevat.

En dat is dan ook de reden, dat ik Win7 Firewall Control van Sphinx niet opgenomen heb.[/Tip]
 
Bovenaan Onderaan