Den allerbesten Schutz kann ich vorab schon nennen:
Regelmäßige und aktuelle Backups auf einem EXTERNEN, aber NIEMALS PERMANENT angeschlossenem SPEICHERMEDIUM!
Mal ein paar allgemeine Fragen zwecks genereller Aufklärung und Einschätzung bzgl. Schutz vor Ransomware. Dieser Thread ist u.a. auch für Leute/Nutzer gedacht, die sich weniger damit auskennen, halt ein Info-Thread:
1. Bieten AV und Suite den gleichen Schutz?
In einem reinen AV fehlen ja (je nach Hersteller) diverse Komponenten/Features. In der Regel wird (Ausnahme ESET NOD32, hier ist das HIPS vorhanden) ja das AV um folgende Features "beschnitten":
- HIPS / Programmkontrolle / Black-/Whitelisting von Programmen / Bewertung von Programmen
- Firewall
- Anti-Spam
- Schutz der Identität
- Kinderschutz-Lösungen
Ist man nun (ohne Firewall und vor allem ohne HIPS / Programmkontrolle / Black-/Whitelisting von Programmen / Bewertung von Programmen) schlechter geschützt gegen Ransomware?
Ein Nutzer nimmt statt zB KAV 2016/2017 statt KIS 2016/2017, ist er nun schlechter geschützt gegen Ransomware? Ist sogar ESET-NOD32 dem vorzuziehen, weil es das HIPS beinhaltet?
2. Welches sind DIE wichtigstens Komponenten einer Sicherheitslösung im Kampfe gegen Ransomware?
(Gerne auch mit einer kleinen "Top"-Liste, wer mag mit Erklärung)
(Ich hoffe die Komponenten/Features sind soweit von mir richtig eingeordnet)
- Verhaltensschutz / Behavior Analysis / Behavior Blocking (Proaktive Erkennung)
- Cloud-Techniken mit/ohne Massenbewertungen (Reaktive Erkennung)
- 0-Day-Erkennung / Zero-Day-Schutz (Proaktive Erkennung)
- Signaturerkennung (Reaktive Erkennung)
- HIPS (Proaktive Erkennung)
- Sandbox (Proaktive Erkennung)
- Exploit-Schutz (Proaktive Erkennung)
- Heuristische Analyse (Proaktive Erkennung)
3. Bietet der Windows Defender (unter Windows 10) Schutz gegen Ransomware?
Die aktuellen Haupt-Einfalltore für Ransomware sind:
- E-Mail-Anhänge
- Links (in Mails, Webseiten, SocialMedia, SMS, Messenger)
- diverse Fernwartungssoftware (zB Surprise über TeamViewer)
- Hotline-Anrufe (Anrufer geben sich zB als Support-Mitarbeiter von Microsoft aus usw.)
- KEINE Email-Anhänge öffnen die einem unbekannt sind!
- DEAKTIVIERUNG der Makro-Funktion in Office-Programmen (Microsoft Office, Libre Office, usw.)
- Regelmäßige Updates/Aktueller Stand von Windows, Programmen und der Sicherheitslösung
- Die Funktion "Dateierweiterungen anzeigen" in den Windows aktivieren (Damit man jederzeit sieht um was für einen Dateityp es sich handelt)
- Unsichere Webseiten meiden!
Die "Fragen" stehen ja oben ...