Windows online security guide @ Techspot

Speciaal voor de paranoide tweaker heeft Techspot een Windows security guide online gezet. Aan de hand van deze leidraad worden de meest voorkomende veiligheidsaspecten van internetten onder Windows besproken. Alle security-settings in Windows, Internet Explorer, Outlook Express en ICQ worden langsgelopen, zodat je aan het eind van de rit 'zeker' weet dat jouw systeem veilig is om het internet mee op te gaan. De meeste instellingen zullen bij de doorsnee tweaker wel bekend zijn, maar het kan altijd handig zijn ze even stap voor stap langs te lopen:

Making your Windows OS more secure & improving privacy online is an awkward enough process given the sheer number of things that can be done to improve it. This guide will cover many such tips for various applications & such, which should make the system that bit more secure as well less prone to viruses. The guide is mostly aimed at Windows 2000/XP users, though much applies to earlier versions also in addition to Internet Explorer/Outlook Express.

Reacties (29)

Winnetou 26 oktober 2002 13:55

Volgens mij is die site vooral handig voor mensen die nog nooit met xp hebben gewerkt of die alles even duidelijk op een rijtje willen hebben.
Het is inderdaad zo dat een virusscanner eigenlijk altijd op een systeem moet staan. Vreemd eigenlijk dat microsoft het op dat gebied een beetje af laat weten.

Ik zit al 2 jaar zonder virusscanner, gewoon zelf letten wat je doet en je hebt geen problemen!

Zeker als je outlook express gebruikt is het aan te raden een virusscanner te hebben. Ook al open je geen attachments, tegenwoordig is dat al niet eens meer nodig. Er zijn virussen die zorgen dat ze geopend worden nog voordat je het mailtje weggooit. Ook in flash applets kunnen virussen zitten. Dit kun je allemaal niet tegenhouden door simpelweg niks te openen.

^Mo^ @Winnetou • 26 oktober 2002 14:16

Vreemd eigenlijk dat microsoft het op dat gebied een beetje af laat weten.

Verschil van opvatting denk ik. Als Microsoft standaard een virusscanner gaat meeleveren dan gaat iedereen weer zitten zeiken dat ze hun monopolie positie uitbuiten omdat de grote alternatieven (mcafee, norton, etc.) dan in een keer een stuk minder klanten krijgen.
Ik ben het zeker met je eens dat het geen overbodige luxe zou zijn voor veel mensen, een soort van built in virusscanner, hoewel er genoeg zullen zijn die het er toch weer afkicken wegens het feit "dat het zoveel resources gebruikt", dan wordt je 2 GHz bak zo langzaam

_JGC_ @^Mo^ • 26 oktober 2002 17:18

Tja, die standaard virusscanner heeft er ooit in gezeten: Central Point Antivirus (wel gerenamed naar MSAV). Kon wel 800 verschillende virussen detecteren en opschonen, en je kon updates bij Microsoft kopen (toen was het internet nog niet zo in, toen stuurden ze je nog op contract diskettes).
Waarom microsoft dat ding eruitgesloopt heeft met win95 is mij een raadsel, waarschijnlijk konden ze geen andere AV maatschappij zo gek krijgen om voor hun een virusscanner onder MS naam te leveren.

Verwijderd @Winnetou • 26 oktober 2002 17:53

ik heb ooit ergens gelezen (of het geloofwaardig was laat ik in het midden) dat MS wel virusscanners zou beginnen leveren, om de simpele reden dat ze dan NAAST virusupdates ook windowsupdates kunnen doen, en elk groentje dus met een perfect up to date systeem zit als hij maar met die virusscanner kan werken, en geef nu toe, in norton kan hij het automatisch doen (staat bij mij wel uit, maar meeste mensen hebben het toch aan?)
lijkt me eigenlijk wel een positief idee, MAAR, er meot zeker toezicht gehouden worden, zie het reeds gebeuren dat voor elke virusupdate een aparte EULA op je scherm komt, als je die dan telkens wil lezen zal het plezier van virusupdate doen ook wel snel voorbij gaan

Maar basically ben ik wel voor, snijd vele virii (zoals onlangs bugbear) de strot af als de updates al geinstalleerd zijn.

ah, we zien wel hoe geloofwaardig het was, leek me in ieder geval mooi idee....

den 150 26 oktober 2002 13:42

Als je je software regelmaat update (vanwege event. exploits) en je past zelf een beetje op heb je al veel minder risico om iets tegen te komen.

Ik zit al 2 jaar zonder virusscanner, gewoon zelf letten wat je doet en je hebt geen problemen!

NiGeLaToR

@den 150 • 26 oktober 2002 13:50

Njah.. hoe open je dan je mail met .VBS virussen?

Die openen zich dus automatisch al in de preview.. elke door de wol geverfde systeembeheerder loopt zo'n virus dan gewoon op.. want je hoeft er niet eens naast te zitten om geinfecteerd te worden...

Dat je dus niets hebt (of denkt te hebben, want meestal als je nu gaat scannen vind je meer dan je lief is

) is meer geluk dan wijsheid.

Gebruik je bijv. wel eens Kazaa oid? Of zit je wel eens op warez/mp3-sites? Als je daar niets aan doet download je virussen, exploit's, trojan's en ander gespuis bij de vleet hoor.. zonder dat jou iets gevraagd wordt.

alt-92 @NiGeLaToR • 26 oktober 2002 14:46

Die openen zich dus automatisch al in de preview.. elke door de wol geverfde systeembeheerder loopt zo'n virus dan gewoon op..

Een door de wol geverfde sysadmin zet als ie uberhaupt al OE/Outlook gebruikt dan ook z'n preview uit.
view --> source zit zelfs in OE, in tegenstelling tot Outlook (jaja) en preview uitzetten in OE is globaal, terwijl dat bij Outlook weer per subdir is

FYI: ik gebruik voor mail nog steeds OE, omdat daar rules + de bovengenoemde dingen beter in werken dan in Outlook.
Als Agenda/Planner hebben we hier een ander CRM pakket in gebruik.

Battle Bunny @NiGeLaToR • 26 oktober 2002 13:59

Met een écht mail programma bijvoorbeeld? Dus Mozilla, Eudora, whatever ipv Outlook? Ook geen IE maar Mozilla/Opera/whatever en daar ook geen last van. Klaar

den 150 @NiGeLaToR • 26 oktober 2002 14:25

Ik heb eens speciaal voor jullie gescanned, en heb niks gevonden!
Javascript exploits bestaan bijna niet, en als ze er zijn worden ze ofwel geblokt (ge kunt da min of meer instellen in IE) ofwel lijken ze alleen gevaarlijk.

ivm Warez sites: als ik al iets download is dat privé servers, via mensen die ik vertrouw. Ik download echter niet zo veel, maar ik kopieer meer (ik studeer toegepaste informatica, ge ziet da meestal wel rondgaan in de les

)

Als er toch een virus zou zijn denk ik dat ik het wel zou merken (ik zeg denk ik). Ik bekijk geregeld virus-makers sites, gewoon uit interesse (nee op da vlak heb ik geen leven indd) en ik weet wel hoe de meeste virussen werken...

Ik ben beter beschermd dan jij denkt (maar waarschijnlijker slechter dan ik denk), toch heb ik er vertrouwen in!

Justice @den 150 • 26 oktober 2002 13:46

Het is een groot misverstand dat als je je gezond verstand gebruikt je nooit virussen krijgt. Ik draai Norton Antivirus en geregeld kom je javascript exploits tegen of andere rotzooi die automatisch geinstalleerd wordt vanuit de webpage in je internetcache.

Daarnaast kan je van vrienden ook virussen krijgen die bijvoorbeeld pas verstuurd worden wanneer die persoon daadwerkelijk een email verstuurd (dus met hun text mee).

Zonder virusscanner zal je ook nooit weten dat je een virus hebt, zeker niet als je zoals sommige mensen problemen uit de weg gaat door je systeem weer opnieuw te installeren waardoor lijkt alsof het virus verdwenen is. ("de traagheid")

Ortep

@den 150 • 26 oktober 2002 14:02

Ik zit al 2 jaar zonder virusscanner, gewoon zelf letten wat je doet en je hebt geen problemen!

Ik ken ook mensen die zeggen dat ze nooit onderhoud aan hun auto doen. Als je een beetje oplet dan is het helemaal niet belangrijk dat je goede remmen hebt. Je kan immers met terugschakelen ook wel tot stilstand komen.
Het maakt me geen ruk uit dat die mensen tegen een brugpijler aanrijden. Maar de kans is veel groter dat ze iemand anders omver rijden. En dat geldt dus ook voor PC's. Als jouw data weg is maakt me dat niets uit. Wat me wel uitmaakt is als je toch besmet raakt dat je dan met groot gemak een paar duizend andere systemen kan besmetten. En denk niet dat je alle trucs van virusbouwers door hebt, wan ze bedenken steeds nieuwe.

_JGC_ @Ortep • 26 oktober 2002 16:23

Hele simpele truc in mn internetroutertje ingebouwd:
Transparante proxy voor SMTP en HTTP.

Als ik een request naar buiten doe op poort 80, forceert ie dat door mn proxy heen.
Als ik een request naar buiten doe op poort 25, forceert de router een connectie met z'n eigen mailserver met altijd up-to-date Sophos antivirus scanner

. Op die manier kan er dus nooit een bekend virus naar buiten komen, hoe graag je het ook wilt, het moet altijd door die mailserver met virusscanner (je kunt em omzeilen door een andere poort te pakken, maar welke mongool heeft op die poort ook een mailserver draaien?)

den 150 26 oktober 2002 16:35

Der zijn inderdaad virussen die 'zichzelf kunnen openen' in OE, maar met de laatste security updates is er voor de moment geen mogelijkheid bekend om dat te doen...
Bij mij staat preview af, en bovendien kan je de meeste virusmails er toch zo uithalen, vanwege het rare attachment en/of text/titel. De meeste virussen hebben dan nog een statische titel, en als je dezelfde mail 15keer in je mailbox krijgt begin je toch ook al een beetje na te denken...
Verder is mijn standaard mail account een onbestaand, dus als een virus zichzelf probeert voort te sturen krijg ik een mooie error.
En voor de rest is het zoals ik al zei gewoon letten op wat je doet en vanwaar iets komt

Ik ken ook mensen die zeggen dat ze nooit onderhoud aan hun auto doen. ... Maar de kans is veel groter dat ze iemand anders omver rijden. En dat geldt dus ook voor PC's

Ik zeg niet dat ik geen onderhoud doe aan mijn pc, ik werk voor de moment op Win98SE met alle security updates, met nog een oude windows mediaplayer (de nieuwe is veel te veel show en te weinig functionaliteit naar mijn goesting). Ik heb gewoon geen virusscanner

En denk niet dat je alle trucs van virusbouwers door hebt, wan ze bedenken steeds nieuwe

Da's waar, maar virusscanners herkennen 9 op 10 een nieuw virus niet, daarvoor heb je meestal een update nodig van je virus library. Dus jij zou het ook niet zomaar kunnen tegenhouden. Als het een wijdverspreid virus is dan lees je het de korste keren wel op een site die ik vertrouw (virus warnings via mail negeer ik altijd)

Sorry als ik wa te flame-ig overkom, maar ik vond gewoon dat ik een punt had

Ortep

@den 150 • 26 oktober 2002 17:42

Ik zeg niet dat ik geen onderhoud doe aan mijn pc......Ik heb gewoon geen virusscanner

Ok, je doet wel onderhoud aan je PC maar dat is niet voldoende. Dat is hetzelfde als je auto goed onderhouden door hem rtegelmatig te wassen en te poetsen. Maar geen remmen te monteren.
Je kan zeggen: Remmen zijn zwaar, lomp en verminderen het rijcomfort doordat ze je wielen zwaarder maken. Als je goed oplet en een beetje vooruit kijkt kan je door goed sturen en terugschakelen aanrijdingen voorkomen. Want 9 van de 10 mensen houden zich aan de verkeersregels. Dus ik weet wat ze gaan doen. Als ze dat niet doen dan hoor ik dat wel een keer.
Nu terug naar de virussen: Jij onderhoud je OS maar beschermt jezelf niet tegen virussen. Jij weet wat alle oude virussen doen, dus trap je er niet in. Tot je natuurlijk per ongeluk ergens op klikt wat niet de bedoeling was. En als er een nieuw virus is, je leest er wel over. En dan doe ik er wat aan. Jaja...tot je te laat bent...Als je een beetje behoorlijke virus scanner hebt, dan update die zich vanzelf.
Het maakt me echt niets uit als jij je PC naar de knoppen helpt, maar je bent een gevaar voor anderen. Er zijn al vele virussen geweest die verstuurd werden door mensen die niet eens in de gaten hadden dat ze besmet waren. Jij zou op dit moment besmet kunnen zijn met iets en het niet eens weten.
Of ga jij er ook van uit dat je weet hoe iemand met HIV er uit ziet en kan je dus wel zonder condoom, want je kent immers de gedragingen van de meeste HIV patienten?

den 150 @Ortep • 26 oktober 2002 23:19

Uhm ik studeer Toegepaste Informatica, en ben daar niet zo slecht in. Ik weet echt wel wat een virus doet en hoe het werkt.
Je moet ook niet gaan vergelijken met HIV patienten want op dat vlak ben ik 1) trouw aan mijn vriendin en 2) ik vertrouw mijn vriendin genoeg om te weten dat ze zelf geen HIV heeft

Jij zou op dit moment besmet kunnen zijn met iets en het niet eens weten.

-->

Gepost door 150 zaterdag 26 oktober 2002 - 14:25 Score: 1 (Interessant)
Ik heb eens speciaal voor jullie gescanned, en heb niks gevonden!

Ik krijg elke week wel een aantal virussen per mail aan, en nog nooit heb ik er per ongeluk op geklikt.
En ivm auto-update van virusscanners, die werken ook pas nadat het virus is opgemerkt en er een werkende methode is gevonden om het virus te verwijderen.
Voor de rest van veiligheid: als ik al een gewoon paswoord gebruik, is het lang genoeg en compleet random (heb een goed geheugen voor mijn wachtwoorden :-). Voor de rest (incl bescherming van mijn bestanden) gebruik ik een door mij aangepaste versie van PGP die ipv een password of passphrase mijn hardware usb key vraagt waarop een 4kb key staat, die beschermd is met een 8char random pass.

Misschien beetje overkill maar toch effectief hé

[edit]typo

Ortep

@den 150 • 27 oktober 2002 10:35

Ik ga niet twijfelen aan je theoretische kennis. Maar de praktijk is anders dan de theorie. Andere mensen kunnen fouten maken ook al doe jij dat nooit. Jij studeert op dit moment toegepaste informatica. Ik werk al bijn 20 jaar in de praktijk met (grote) informatica systemen. En ik weet dat hoe mooi je ideeen ook zijn, er altijd wel iemand is die het anders doet. Multinationals geven miljoenen uit aan virus bestrijding. En nog blijken ze via allerlei omwegen binnen te komen. Een buitenbedrijf met een stukje besturings software op een CD bv kan je hele infrastructuur besmetten. Iemand neemt zijn laptop mee naar huis zijn kids spelen er mee en hij hangt hem daarna in het netwerk. Dat zijn dingen die ook jou kunnen overkomen. Je vriendin kan een flop met 'alleen' maar een Word document in je PC stoppen. Jammer...besmet.

2) ik vertrouw mijn vriendin genoeg om te weten dat ze zelf geen HIV heeft

Ik wil niet in de relatie met je vriendin stoken. Maar je geeft hier keurig aan dat je dus niet weet hoe het werkt. Ze zou best besmet kunnen zijn zonder dat ze dat weet. En nu heb ik het er dus niet over dat ze je ontrouw is ofzo. Maar ze zou op een andere manier besmet kunnen zijn via een bloedtransfusie. Of uit een vorige relatie wat hebben opgelopen. En vergeet niet dat ongeveer iedereen er van uitgaat dat zijn of haar relatie enig en uniek is. Jaja...was dat maar waar. Iets van 30% van de mensen is overspelig. Je gelooft dat ze je trouw is. Ik heb geen reden om aan te nemen dat ze dat niet is. Maar heb je daar ook garantie op?

Het probleem bij virussen, biologische en computer versies is dat je mede afhankelijk bent van anderen om ze te voorkomen.

den 150 @den 150 • 27 oktober 2002 11:55

Ze had geen vorige sexuele relatie, dus da's ook al opgelost. M'n vriendin gebruikt zelf haar eigen pc, omdat dat de enige is met printer. Maar inderdaad als zij op de pc zit heb ik nog het meeste schrik dat er iets fout loopt :-)

Iemand neemt zijn laptop mee naar huis zijn kids spelen er mee en hij hangt hem daarna in het netwerk

Zoals je zegt, de mens is en blijft de zwakste schakel.

Om daar nog ff op terug te komen, mijn vriendin kan niet op mijn pc zonder mij, want ik kan mijn pc alleen maar opzetten met afstandbediening (geript van autoalarm). Je kan natuurlijk pc opendoen en powerdraadjes ff verbinden, maar dat kan zij niet.

Ik woon samen met mijn vriendin, dus da's ineens al een hele goede garantie dat ze trouw is. Nog altijd kans van niet natuurlijk, maar wel heel klein.

En voor de rest zijn er natuurlijk altijd dingen die je niet kan voorzien, maar die kan bijna niemand voorzien...

DeTeraarist 26 oktober 2002 18:54

Voor een heleboel mensen die hierboven hebben gepost, ga alsjeblieft de bron even lezen, want als jullie al gaan piepen over virusscanners, erhm, daar gaat het helemaal niet over!
Er staan om precies te zijn 5 regels over virusscanners (bij 1024x768 that is

).
Beveiliging houdt niet op bij een virusscanner en een firewall installeren, één instelling verkeerd en ik zou remote kunnen inloggen als gast, en misschien wel als admin als ik het wachtwoord raad (er zijn veel mensen die hun admin account geen wachtwoord meegeven). En als dat kan, dan zijn de rapen gaar, want ik verwijder meteen al je bende. En dan kom jij later terug bij je computertje en dan zie je een kale windows ofzo. Zoiets wordt niet gestopt door een virusscanner en ook een firewall houdt dit niet altijd tegen. Vergeet ook niet, dat ik ook fysiek achter jou computer zou kunnen kruipen en zou kunnen inloggen en dan helpt een firewall helemaal niet meer.

Ortep

@DeTeraarist • 27 oktober 2002 10:39

Zoiets wordt niet gestopt door een virusscanner en ook een firewall houdt dit niet altijd tegen

Klopt helemaal. Maar er waren een paar mensne die doodleuk beweerden dat ze geen virusscanner nodig hadden omdat zij ZO slim waren dat ze alles konden voorzien. En dat soort denken moet wel een beetje tegengas hebben

den 150 @Ortep • 27 oktober 2002 11:58

Check al mijn posts eens:

Ik heb een random password, studeer informatica, hardware key, autoalarm voor pc op te zetten.
Ik herken wel de meeste virussen als ze in mijn inbox zitten, en warez doe ik alleen van privé distro sites.

Je mag zelfs als je wil fysiek aan mijn pc komen zitten, je kan er nog niet veel mee doen (tenzij dan fysieke schade

)

Ik denk dat dat toch wel beter beschermd is dan jij dacht

alt-92 @den 150 • 27 oktober 2002 12:18

hoogmoed komt meestal voor de val..

Verwijderd 26 oktober 2002 14:05

Ik begrijp het kwaad maar de meeste instellingen die ik op disabled moet zetten om zo een safe systeem te krijgen zorgen er juist voor dat ik met een kreupel systeem te maken krijg.

En op een kreupel systeem zit ik niet te wachten, ik draai liever een goede virusscanner met idem dito firewall die ik frequent update dan dat ik de meeste 'handigheidjes' uitschakel.

paella @Verwijderd • 26 oktober 2002 15:03

Als mensen bewust zijn van de gaten/gevaren, dan kunnen ze ook eerder actie ondernemen als er een kraak is of een virus. Leren herkennen van symptonen van de gevolgen van de security issues is al een hele goede stap mijns insziens.

Tommel 26 oktober 2002 14:04

Als "tweaker" of gevorderde gebruiker heb je geen virusscanner nodig. Wanneer je op tijd je security patches uitvoerd, IE en OE update, je gezonde verstand gebruikt krijg je niet zomaar een virus op je pc. Ik werk nu 7 jaar met computers en heb nog nooit een virus op mijn pc gehad. Heb er soms wel een virusscanner op staan (auto-protect uit, want dat is traaaaaggggg) maar dat is er meer voor om de virussen die ik binnen krijg van bekenden/famillie te kunnen identificeren.
Verder vind ik een anti-virus pakket enorm vertragend werken op de pc en vaak voor extra onverwachte problemen zorgen.

Ook al open je geen attachments, tegenwoordig is dat al niet eens meer nodig. Er zijn virussen die zorgen dat ze geopend worden nog voordat je het mailtje weggooit.

Misschien eens updaten naar versie 6 ??

Winnetou @Tommel • 26 oktober 2002 14:08

Misschien eens updaten naar versie 6 ??

Ik heb versie 6 (standaard in xp) maar mijn zusje krijgt het toch steeds voor elkaar virussen op de computer te krijgen. Als je klikt op een mailtje krijg je een soort preview. Als je dubbelklikt opent outlook het mailtje. Maar die preview zorgt er al voor dat de computer besmet kan raken. Iets in de header is niet goed ofzo en vervolgens staan er blije scriptjes in die de attachment automatisch openen

Vandaar dat ik Norton AntiVirus 2002 op m'n computer gegooid heb. Werkt inderdaad redelijk vetragend, met name bij het opstarten en switchen van users, maar houdt wel alle virussen tegen.

alt-92 @Winnetou • 27 oktober 2002 12:13

Dat zijn worms en virii die gebruik maken van bekende exploits, waar al een jaar patches voor zijn.

Ortep

@Tommel • 26 oktober 2002 14:07

Ik werk nu 7 jaar met computers en heb nog nooit een virus op mijn pc gehad.

Staan ze soms uit ofzo? Er zijn multinationals die grote security afdelingen hebben en die zo ongeveer iedere paar uur een update van hun virussoftware doen en NOG komen er virussen door. Dat jij geen virussen hebt gezien heeft meer te maken met geluk dan wat anders

Verwijderd 26 oktober 2002 13:45

Wel handig als je de computer van je vriendin (met alle .exe bestanden openende zusje ) bij moet houden.

Laatst 3 virussen en een inbreker (ex van zusje) eraf gekicked!!

Op dit item kan niet meer gereageerd worden.

Windows online security guide @ Techspot

Lees meer

Reacties (29)

Sorteer op:

Weergave: