Ziet er goed uit, maar misschien niet Updates automatisch? Updates hoeven niet altijd persé een lek of wat dan ook op te lossen, ze kunnen er ook een veroorzaken. Een update lijkt mij het beste handmatig en na onderzoek.

Ik gebruik zelf alleen EMET(en Windows Defender/Firewall), maar ik weet ook zo wel ongeveer wat ik wel/niet moet openen.

Dit hangt volledig af welke software je precies gebruikt en hoe de software is ingesteld. En de firewall als eerste plaatst? Dan hoop ik dat je windows firewall niet bedoeld, want een virus krijgt de windows firewall gegarandeerd uitgeschakeld, dus een antivirus is belangrijker.

Maar goed, als je persé een top 8 wil, in mijn opion:

1 - Real time anti-virus
2 - Standaard account beperkte rechten
3 - Second opinion anti-malware MBAM
4 - Software updates
5 - Browser in Sandboxie
6 - NoScript
7 - Emet
8 - Firewall (tenzij comodo firewall kan die wel op de 4de plaats)

Bitlocker (TPM+Pin) + UEFI + Secure Boot
IPSec - alleen vertrouwde inkomende verbindingen toestaan.
Applocker - alleen vertrouwde progs

Geen adminrechten!

Hiermee ben je in principe al veilig.

Aardig blog hierover door sami laiho

Daarna kan jou lijstje in willekeurige volgorde.

Onzin, er zijn genoeg manieren waarop malware gestart kan worden zonder deze bewust te openen. Het enige wat hiertegen helpt is voorkomen dat niet-vertrouwde apps kunnen starten. (Whitelisten dus!). Daarna helpt het pas dat je geen domme keuzes maakt

Ik mis onderstaande maatregel die ik gebruik. Haal je standaard user account uit de lokale administrator groep, maak een tweede account aan, bijv met de naam A en plaats deze wel in de administrator groep. Er kan nu geen misbruik gemaakt worden van UAC middels de bekende truken van malware. Bij iedere handeling die adminrecht vereisen moet je het wachtwoord ingeven van het tweede account, die uiteraard verschilt met de user account...

Ik zou verder kijken dan alleen beveiliging op de PC zelf. Denk aan bijv. de router firewall of een router die verkeer op malware scant.

Dat is leuk voor thuis, maar het is beter om ervan uit te gaan dat je wel eens onderweg zou kunnen zijn.

Wanneer je dan veilig bent (of denkt te zijn), kun je kijken naar andere maatregelen. Een router die verkeer scant, doet niet veel tegen versleutelde verbindingen en als die dat wel kan, heb je weer een extra aanvals vector in je netwerk gezet.

Uiteraard moet je er van uit gaan dat je wel eens onderweg bent en de pc dus goed beveiligen. Maar wat ik alleen wil aangeven is dat het ook handig kan zijn om verder tekijken dan de pc. Router die op malware scant kan inderdaad weer geen versleuteld verkeer scannen, maar voor onversleuteld verkeer kan het toch gebruikt wirdem?

Gaat er natuurlijk om waar die pc's voor gebruikt worden.
Ik ga maar even vanuit dat het simpele web-browse pc's zijn en geen andere services draaien.


1a. Voorlichting van je gebruikers over de gevaren en ze daar regelmatig op testen. =vrijwel onmogelijke opgave ;)
Immers belangrijkste wapen is het gezonde verstand gebruiken.
1b. Windows en andere software updates.
Patchen van bekende gaten is zeer belangrijk. Gaten die mogelijk ook niet afgeschermd worden door
antimalware/firewall.
2. Standaard account met beperkte rechten, het waarom is duidelijk.
3. EMET, maak het de nieuwe/onbekende malware zo moeilijk mogelijk.
4. Browser in sandboxie en Noscript en adblock.
5. Firewall
6. Antimalware software als laatste, heeft het eigenlijk nog wel zin ?

Twijfel een beetje tussen 4 en 5, kunnen onderling geruild worden.

BitLocker (ful disk) beschermt toch in geval van diefstal, ongeoorloofd opstarten (kamer meisjes aanval), disk eruithalen etc.? Dat is een andere categorie dreigingen dan die voor een reeds opgestarte PC. Waarom dat dan als eerste? Zelf gebruik ik TrueCrypt containers, dat helpt wel na het opstarten.

@ ab2604 Ik mis maatregelen ter bescherming van applicaties en internet, dus o.a. richtlijnen voor wachtwoorden. (En natuurlijk mis ik een quick scan risico analyse: als je nooit in een hotel komt zal het risico van een kamermeisjesaanval laag zijn)

Ik heb bitlocker +... Als eerste staan omdat voordat een pc aangaat hij uit staat. De combi beschermt ook tegen bootloader malware.

Het hangt ervan af in hoeverre je je tegen wat wilt beschermen.

Ik wil een backup van mijn bestanden van Windows, maar ik ben niet in staat om goede software om die te vinden. Gelieve mij. Ik zoek op Bing en vonden deze website http://windows-backup-software.com/ is deze webiste is goed?

AV en firewalling gaan je niet beschermen tegen exploits. Patchen helpt en bij sommige applicaties EMET.

Fout, EMET maakt alleen het exploiten van memory corruption vulnerabilities lastiger.

Je eerste vraag moet zijn: om welke bestanden gaat het?
Je tweede vraagm hoe kritisch / gevoelig zijn je bestanden.
Denk dan na over de plek waar jet het opslaat lokaal / cloud welke scheidingen eventueel gewenst zijn.
Pas dan komt de vraag hoe je dat kan gaan invullen (de software). Het meeste zal al aanwezig zijn op je machine.

Time freeze?

Belangrijkste is dat je zorgt dat er niks op je pc komt, achteraf verwijderen is de verkeerde manier.!!!!!!!!!!!!!!!!!!!
Een virusscanner en spyware scanner, liggen altijd achter op een hacker/virusmaker, dus minder belangrijk voor beveiliging.

1 Opvoeding gebruikers, dit is echt het belangrijkste!
2 Als niet admin werken, zeer belangrijk!
3 Windows update, dit ook direct/snel uitvoeren, want een foto thumbnail/film kan je al hacken, daarom de updates.
4 Update voor alle andere software, dit is ook zeer belangrijk, maar dit is en een windows omgeving niet te doen, daarom is dit bij linux wel goed geregeld, bij linux komen ook beveiligings updates voor alle software.
Bij windows heb je het probleem van illegale software, die dan ook geupdate moet worden, dus loop je weer meer kans om virussen/spyware op te lopen.
5 Geen illegale software, want je weet niet wat er in zit.
6 Software installeren, onderzoek of het spyware vrij is, en dat is tegenwoordig lastig, want het zit in veel software.
7 Noscript en adblock/ublock, via reclame heb je contact met veel websites die je kunnen hacken, dit blokkeer je hierdoor.
8 Geen java installeren, heeft bijna niemand nodig.
9 Flash is gevaarkijk maar toch nodig, dit kun je blokkeren via plugin in firefox, en dan per film vrijgeven.
10 Upnp in je router uitzetten, is al sinds windows 98 onveilig
11 In je router wps uitzetten, zeer gevaarlijk, dit is gemaakt voor onkundige gebruikers, waardoor het gemakkelijk wordt gemaakt voor gebruikers, maar dit is zeer onveilig.
12 Beveiligen van je pc heeft ook te maken met backups maken, want een virus maakt je backup ook leeg!

----Vermoedelijk ben ik nog meer vergeten dan ik vermeld, zoek daarom op diverse forums tav beveiliging

15
firewall
virusscanner
spywarescanner
Deze zijn nodig, maar niet belangrijk, dus wel installeren.

16
- Uefi bios beveiligen met wachtwoord!
- pc/laptop kopen bij een firma die geen virussen/spyware in je uefi zet, ja dir bestaat.
- Laptp/pc kopen de firma geen spyware/virussen op je hd installeert
- Laptp/pc kopen de firma, waar je security niet naar beneden gehaald wordt door slechte certificaten,
dwz dat je naar je bank gaat en iedereen mee kan kijken, dus je https is onveilig, en jij merkt niks.

17
-Geen externe hd aan je router hangen, slecht ivm slechte updates naar je router, dan liggen je files op het net.
-Veel software maken handelingen gemakkelijk, maar vaak staat je info/files op het net.
Bijv all in one scanner-printers, bij slecht instellen tav beveiliging, kan ierdereen meekijken/kopieren.
-Veel hardware die je vanaf internet, naar je thuis kunt bereiken, dit is vaak onveilig ingesteld of onveilig tav security,
kontroleer dit goed. Zoek op het net hoe je dit veilig kunt instellen, en niet naar de firma luisteren die het levert.

18
Altijd op alles een wachtwoord zetten, mappen delen, harware via netwerk, etc.
Dus nooit iets zonder wachtwoord instellen.

19
Geen vreemde-bekende gebruikers op je wifi laten, want iedereen heeft zijn pc/telefoon goed beveiligd, dus onveilig.
Als je iemand op je wifi laat, dan is je beveiliging lager dan vanaf het internet.
Als je dit toch wilt, maak dan een virtual lan(VLAN), waar je wifi apart in loopt.

Ik heb nog nooit iemand gezien die de firewall uit kan krijgen wanneer deze als standard gebruiker is ingelogd.
Ken ook geen techniek sie de Windows Firewall uit kan zetten (indien de gebruiker niet als admin is ingelogd) en een comodo firewall (middels zelfde techniek) niet.
Als ik mij niet vergis gebruikt comodo firewall zelfs de windows firewall (kernel) en is het dus enkel het interface schilletje waar iemand de voorkeur aan geeft