Hallo zusammen!
Wie kann man sich am besten gegen drive-by-downloads – also Viren/Malware, die durch bloßen Besuch einer Webseite / ohne Draufklicken installiert werden – schützen?
Beispielsweise so etwas: https://www.golem.de/news/kein-klick-noetig-russische-hacker-attackieren-windows-nutzer-via-firefox-2411-191188.html
Das muss ja nicht zwangsläufig durch Verbreitung von Links auf gefälschte Seiten passieren (wie in dem Artikel), sondern durch jede Seite, auf die an beim Surfen kommt.
Nur durch Updates von Browser und Betriebssystem?
Wäre hierfür nicht Noscript ein sinnvolles Add-on?
Bieten Einstellungen von Windows einen Schutz?
wie:
-
Standard-Benutzerkonto statt Admin (oder gilt das unter Win11 nicht mehr?)
-
die Sicherheitseinstellungen von Windows aktivieren wie überwachter Ordnerzugriff, Erkennung potentiell unerwünschter Anwendungen, Exploid-Schutz
https://www.heise.de/select/ct/2022/24/2227108484993194233
- AppLocker oder SoftwareRestrictionPolicies nutzen (Whitelist für Programme)
https://www.heise.de/select/ct/2023/20/2317914255711479609
-
Attac Surface Reduction aktivieren und konfigurieren mit
https://www.itmz.uni-rostock.de/anwendungen/software/windows/sicherheit/toolkits/defender-exploit-guard-toolkit/ -
Windows Defender App Control aktivieren und konfigurieren mit MS-Vorgaben
-
Windows Dienste abschalten, um Angriffsfläche zu reduzieren mit
https://www.windowsafg.com/win10services.html
oder https://www.blackviper.com/service-configurations/black-vipers-windows-10-service-configurations -
ggf. „Härtung“ mit bspw: https://github.com/AndyFul/Hard_Configurator