Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hoe een Windows (10) omgeving het beste beveiligen?

23-02-2017, 08:48 door Anoniem, 6 reacties
Dag allen,

Ik wil mijn Win 10. OS zo goed mogelijk beveiligen en waardeer daarom jullie tips enorm.
Uiteraard ga ik hier niet zomaar vragen zonder moeite te hebben gedaan.

Ik heb dus een Win 10 machine, met het volgende.

ESET Smart Sec. 10 Premium
MalwareBytes (Anti Exploit kit).

Verder heb ik WinPatrol erop, om (achterliggende) systeem/registers/aanpassingen te zien en te detecteren goedkeuren/afkeuren.

Win 10 up to date, zo ook Office 2016.
Ik heb geen Java.
(alles staat ge-disabled tijdens opstarten).
UAC staat altijd aan.
Heb alleen Chrome x64 en Firefox met Ublock.

Hebben jullie nog wat tips? Mis ik iets o.i.d. etc?
Reacties (6)
23-02-2017, 11:26 door Anoniem
Allereerst, trek de ethernet kabel eruit. Disable the WiFi. Gebruik de PC alleenmaar om brieven te drukken die je in een verzegelde envelope verstuurt per aangetekende post. Voordat je het huis verlaat, schroef de hard disk uit de computer en steek die in je zal.
Zo ben je veilig.
23-02-2017, 12:41 door Anoniem
Flauwe reactie van een anonieme 'collega' hierboven. Maar er zit wel een kern van waarheid in '"trek de ethernetkabel eruit en zet wifi uit". Ik zet nooit wifi aan als ik gevoelige informatie verwerk op mijn pc, en verbreek de verbinding met het web altijd tijdelijk als ik bijv. belangrijke wachtwoorden invoer of backups maak. Mocht er iemand stiekem meekijken, dan is die op die cruciale momenten tenminste niet in staat om te 'zien' wat ik invoer en uitvoer.

Maar zo te zien gaat het je erom dat je veilig kan surfen. Dat is per definitie nooit 100% veilig, maar je kan je het beste tegen allerlei ongein beveiligen door de browser alleen in een sandbox te gebruiken.
Het programma Sandboxie http://www.majorgeeks.com/files/details/sandboxie.html is een van de mogelijkheden om (o.a.) je browser standaard in een sandbox te draaien. Het overgrote deel van spy-/ad-/ransomware en virussen komt dan niet verder dan de sandbox en zo blijft je systeem buiten spel. Het enige nadeel is dat je dan gedownloade bestanden naderhand handmatig uit de sandbox moet halen om ze 'gewoon' te kunnen gebruiken.

In je rijtje voorzorgen mis ik een bios wachtwoord. Anti-virus programma's bieden tegenwoordig helaas geen bescherming tegen de moderne malwares.
23-02-2017, 14:25 door karma4
Wat is het waardevolle wat je hebt waartegen je al die maatregelen neemt. Bedenk dat voor thuis dat anders ligt dan voor een bedrijf.
24-02-2017, 11:20 door Korakies
Ik maak sinds kort gebruik van VoodooShield free.
Een simpele en effectieve manier van beveiligen. Het brengt de pc in een 'lock down' en voorkomt dat er (malware) programma's worden geïnstalleerd. Het voorkomt dus ook de installatie van cryptolocker malware.

Daarnaast is het hosts file aangepast en maakt de Chrome browser gebruik van AdBlockPlus.
24-02-2017, 12:30 door Vixen - Bijgewerkt: 24-02-2017, 12:30
CTRL + Break (opent configuratiescherm, systeem), klik links op geavanceerde systeem instellingen (of dergelijke) en klik bij prestaties op instellingen. Ga nu naar het tabje DEP preventie van gegevensuitvoering en zet het bolletje naar "inschakelen voor alle programmas en services". Dit kan een flink aantal zero days blokkeren. Zet ook in internetopties het beveiligingsniveau voor alle zones op het maximum.
24-02-2017, 12:35 door Anoniem
Door Anoniem: Allereerst, trek de ethernet kabel eruit. Disable the WiFi. Gebruik de PC alleenmaar om brieven te drukken die je in een verzegelde envelope verstuurt per aangetekende post. Voordat je het huis verlaat, schroef de hard disk uit de computer en steek die in je zal.
Zo ben je veilig.
Beter leren lezen.
Ik wil mijn Win 10. OS zo goed mogelijk beveiligen en waardeer daarom jullie tips enorm.
Dit is wat er gevraagd wordt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.