1
Vraag
2
Reacties
Henno

Level 17
  • 2620Posts
  • 79Oplossingen
  • 730Likes

Hoe houd je je Windows systeem langer virus- en probleemvrij: gebruik en beheer scheiden!

Heel veel gebruikers denken dat je Windows systeem behoorlijk goed beveiligd is als je een virusscanner aan hebt staan en dat je goed oplet bij gebruik:
* Open geen mailtjes met mogelijk dubieuze inhoud.
* Klik niet zomaar ergens op.
* Let op dat je niet naar dubieus ogende sites gaat.

Toch worden legio Windows PC's met allerlei rommel besmet of installeren de kinderen al dan niet per ongeluk ongewenste software.
Hoe zorg je ervoor dat schade op je Windows PC / Laptop zeer beperkt blijft?
Heel simpel: gebruik en beheer middels aparte accounts van elkaar scheiden:
* Maak een lokaal account aan "Beheer" en zet er een wachtwoord op. Maak dit niet te moeilijk, je hebt het soms nodig voor installaties op updates. Maak deze gebruiker "beheerder".
* Geef elke huisgenoot een eigen account (op Windows 8.x of 10 een Microsoft Account), deze moeten met een wachtwoord beveiligd zijn.
* Maak deze accounts allemaal "Gebruiker", GEEN beheerder.
* Laat "gebruikers accountbeheer" / "User account control" AAN staan!

Nu kunnen alle gebruikers onder hun eigen account werken, er hun email programma configureren en gebruiken en hun eigen dingen doen.
Als een gebruiker iets wil installeren of aan het systeem aanpassen krijgt hij of zij netjes een logon schermpje van "Beheer" met verzoek om het wachtwoord in te voeren.
Installaties zijn dus eenvoudig mogelijk, maar niet zomaar en men wordt erop geattendeerd.

Hoe beperkt deze werkwijze nou de "impact" van een virus- of malware besmetting?
Omdat je hierboven gebruik hebt gemaakt van in Windows aanwezige rechten kan een regulier gebruiker account alleen aanpassingen doen in zijn / haar "Windows profiel".
Dat zijn al jouw bestanden en instellingen onder het pad "C:\Gebruikers\'gebruikersnaam'" / "C:\Users\'gebruikersnaam'".
Dat is de enige plek op het Windows systeem waar je als gewone gebruiker rechten hebt, en daarmee het virus ook.. :cool:
Hiermee zorg je ervoor dat niet het hele systeem besmet en onklaar wordt gemaakt en dat de
bestanden en spullen van de andere gebruikers heel blijven.
Oh ja denk er aan: laat Windows update op automatisch staan, voor alle Microsoft producten.
Heb je een bedrijfsnetwerk met Windows PC's in een domein? Configureer dan AppLocker! Je IT omgeving is bijna niet meer vatbaar voor malware.
22 Reacties 22
Meldingen
Aan Uit
almodovaris

Level 11
  • 839Posts
  • 30Oplossingen
  • 42Likes
Over paranoia: er was een Foxit deskundige op de NOS Journaal en hij zei "Een bepaalde dosis paranoia is gezond in de ICT." Zelfs Bitdefender en Kaspersky (de bedrijven achter de beste antivirussen) waren gehackt.
robbo

Level 20
T.E.A.M.
  • 17625Posts
  • 731Oplossingen
  • 4294Likes
Ja, als deskundigen een goede virusscanner kunnen fabriceren, dan heb je altijd een meestal criminele tegen partij waar ook deskundige zitten. Een bekende feit. als ik nu bv een virus over het internet gooi is de beste virusscanner al te laat, om te voorkomen dat er dan al wellicht vele vele pc's besmet zijn. En dan duurt het alijd even dat de lek is gedicht... oud nieuws natuurlijk maar toch...:$
Ruud Sma

Level 1
  • 168Posts
  • 3Oplossingen
  • 13Likes
Begin eerst is met DSW(Do not spy windows eenmalig te doen) https://github.com/Nummer/Destroy-Windows-10-Spying/releases. Dan ben je al een heel eind, neem Eset Nod Antivirus/Security enzzz.