Henno
Expert
Expert
  • 2613Posts
  • 79Oplossingen
  • 728Likes

Hoe houd je je Windows systeem langer virus- en probleemvrij: gebruik en beheer scheiden!

Heel veel gebruikers denken dat je Windows systeem behoorlijk goed beveiligd is als je een virusscanner aan hebt staan en dat je goed oplet bij gebruik:
* Open geen mailtjes met mogelijk dubieuze inhoud.
* Klik niet zomaar ergens op.
* Let op dat je niet naar dubieus ogende sites gaat.

Toch worden legio Windows PC's met allerlei rommel besmet of installeren de kinderen al dan niet per ongeluk ongewenste software.
Hoe zorg je ervoor dat schade op je Windows PC / Laptop zeer beperkt blijft?
Heel simpel: gebruik en beheer middels aparte accounts van elkaar scheiden:
* Maak een lokaal account aan "Beheer" en zet er een wachtwoord op. Maak dit niet te moeilijk, je hebt het soms nodig voor installaties op updates. Maak deze gebruiker "beheerder".
* Geef elke huisgenoot een eigen account (op Windows 8.x of 10 een Microsoft Account), deze moeten met een wachtwoord beveiligd zijn.
* Maak deze accounts allemaal "Gebruiker", GEEN beheerder.
* Laat "gebruikers accountbeheer" / "User account control" AAN staan!

Nu kunnen alle gebruikers onder hun eigen account werken, er hun email programma configureren en gebruiken en hun eigen dingen doen.
Als een gebruiker iets wil installeren of aan het systeem aanpassen krijgt hij of zij netjes een logon schermpje van "Beheer" met verzoek om het wachtwoord in te voeren.
Installaties zijn dus eenvoudig mogelijk, maar niet zomaar en men wordt erop geattendeerd.

Hoe beperkt deze werkwijze nou de "impact" van een virus- of malware besmetting?
Omdat je hierboven gebruik hebt gemaakt van in Windows aanwezige rechten kan een regulier gebruiker account alleen aanpassingen doen in zijn / haar "Windows profiel".
Dat zijn al jouw bestanden en instellingen onder het pad "C:\Gebruikers\'gebruikersnaam'" / "C:\Users\'gebruikersnaam'".
Dat is de enige plek op het Windows systeem waar je als gewone gebruiker rechten hebt, en daarmee het virus ook.. :cool:
Hiermee zorg je ervoor dat niet het hele systeem besmet en onklaar wordt gemaakt en dat de
bestanden en spullen van de andere gebruikers heel blijven.
Oh ja denk er aan: laat Windows update op automatisch staan, voor alle Microsoft producten.
Heb je een bedrijfsnetwerk met Windows PC's in een domein? Configureer dan AppLocker! Je IT omgeving is bijna niet meer vatbaar voor malware.
22 Reacties 22
Erik-Rik

Gedreven Raadgever
  • 476Posts
  • 11Oplossingen
  • 22Likes

Dit is nu eens een heel goed advies, zo maak je wel van je pc en laptop een beter veilig iets. Ik ben gelukkig alleen dus maak ik alleen gebruik van pc en laptop maar gebruik veel veel dingen een apart account en wachtwoord voor de veiligheid. Een lijstje op papier gemaakt wat in de kluis ligt en waar niemand een donder van snapt hoe of wat..... .
kzin

Gedreven Raadgever
  • 328Posts
  • 29Oplossingen
  • 83Likes

Goede punten Henno,
Ik probeer ook altijd iedereen duidelijk te maken dat ze de UAC aan moeten laten staan, maar vaak vind men die waarschuwingen vervelend. Ze zijn er echter niet voor niets. Als je denkt op een pdf document te clicken, en de UAC vraagt je of je wel zeker weet of je dit programma wilt starten, heeft hij je toch mooi gered. Het werken met een apart beheer account is inderdaad het beste. Zo werk ik ook.

Bij twijfel over mail kun je ook even kijken op de site van fraudehelpdesk.nl. Zelf kreeg ik onlangs een zeer legtiem ogende mail dat men vanuit het buitenland had geprobeerd in te breken op mijn Apple account. Mijn account was automatisch geblokkeerd, en ik moest op de bijgaande link inloggen om die blokkade ongedaan te maken. Phishing mail dus.
N.N.
Expert
Expert
  • 12986Posts
  • 818Oplossingen
  • 596Likes

Ook zonder een Microsoft-account kun je meerdere gebruikersaccounts aanmaken op een Windowscomputer.
De eerste beveiliging vind ik al géén Microsoft-account gebruiken en alle privacyinstellingen op optimaal instellen zodat Windows wel werkbaar blijft, maar 'werkbaar' is voor iedereen een persoonlijk iets.
In mijn Laptop mijn W10 NL mag niemand iets behalve ikzelf en werkt alleen bekabeld en is ingericht als openbare computer, niets gedeeld en alle privacy instellingen op maximaal en tevens het Ziggo antivirusprogramma.
Ik vind het al jammer dat ik noodgedwongen een Google-account nodig heb i.v.m. mijn Samsung Android tablets.
Sparco1955
Expert
Expert
  • 1714Posts
  • 163Oplossingen
  • 428Likes

Wat betreft email, ik ga altijd eerst naar de webmail pagina om aldaar de email te bekijken. De afgelopen 2 jaar steeds vaker echt lijkende emails van bekende bedrijven zoals de nieuwsbrief van AH, NS, Wehkamp en andere bedrijven. Sommige slippen gewoon door het filter van Ziggo heen maar via de webpagina kan men mooi zien waar een link naartoe leidt indien men erop gaat staan. Vaak ziet men dan een webadres dat eindigt op bijvoorbeeld .RU en daar komt de AH nieuwsbrief echt niet vandaan. Dus meteen verplaatsen naar de spam-map. Als men dan vervolgens met een email programma de boel ophaalt is de narigheid al gezuiverd.
kzin

Gedreven Raadgever
  • 328Posts
  • 29Oplossingen
  • 83Likes

Sparco©1963 wrote:
Wat betreft email, ik ga altijd eerst naar de webmail pagina om aldaar de email te bekijken.


Ook een heel goed idee. Het heeft als voordeel dat attachments op de server blijven staan. Als iemand je een mail stuurt met een kwaadaardig script heb je er geen last van.
Nick999
Expert
Expert
  • 3913Posts
  • 225Oplossingen
  • 1073Likes

verder zouden mensen nog moeten leren dat méér niet altijd beter is. Ik heb nu weer een PC staan die trager opstart dan mijn oma van 96 en ook verder niet vooruit te branden is.
Wat bleek? men had uit veiligheid zowel het Ziggo veiligheidspakket als Norton Antivirus en Mcafee geïnstalleerd zodat bij het opstarten de harddisk meteen naar 100% vloog en daar bleef staan, want iedere antivirus wilde gelijk even gaan scannen... :?:D


verder heb ik zelf, met het oog op WannaCry, ook mijn NAS aangepast zodat ik daar iedere keer als ik bij mijn bestanden wil, moet inloggen en deze niet langer direct te benaderen is. Dat voorkomt dat infecties ook meteen naar de NAS kunnen overspringen.
robbo
Super Expert
Super Expert
  • 16554Posts
  • 703Oplossingen
  • 2975Likes

Ik heb het volgende gedaan inzake e-mails. Ik maak gebruik van gewoon de ziggo account. Deze gebruik ik uitsluitend voor echt prive doeleinden. (Vrienden, de communyti etc). Voor andere dingen bv info voor bedrijven of voor apps store zowel ms, android, en apple een tweede e-mail via een andere e-mail server. Die ik uitsluitend opent en nakijk op wat oudere tablet. De belangrijke mails stuur ik dan door.

Met het resultaat dat ik in mijn ziggo mail haast geen rare mails ontvang. In de andere e-mail programna soms spam die automatisch in spam map komt en die ik direct verwijderd.

Wees uiteraard voorzichtig met gratis programma's via een andere site die de programma's aanbied. Ik installeer uitsluitend van originele websites.
N.N.
Expert
Expert
  • 12986Posts
  • 818Oplossingen
  • 596Likes

robbo wrote:
Ik heb het volgende gedaan inzake e-mails. Ik maak gebruik van gewoon de ziggo account. Deze gebruik ik uitsluitend voor echt prive doeleinden. (Vrienden, de communyti etc). Voor andere dingen bv info voor bedrijven of voor apps store zowel ms, android, en apple een tweede e-mail via een andere e-mail server. Die ik uitsluitend opent en nakijk op wat oudere tablet. De belangrijke mails stuur ik dan door.

Met het resultaat dat ik in mijn ziggo mail haast geen rare mails ontvang. In de andere e-mail programna soms spam die automatisch in spam map komt en die ik direct verwijderd.

Wees uiteraard voorzichtig met gratis programma's via een andere site die de programma's aanbied. Ik installeer uitsluitend van originele websites.

Dat Ziggo-account kun je dus ook gewoon op je eigen computer gebruiken met je eigen software, mits je maar de IMAP-instellingen gebruikt, dan lijkt het net of je in de Ziggo Webmail zit en loop je ook geen risico.
robbo
Super Expert
Super Expert
  • 16554Posts
  • 703Oplossingen
  • 2975Likes

N.N. wrote:
robbo wrote:
Ik heb het volgende gedaan inzake e-mails. Ik maak gebruik van gewoon de ziggo account. Deze gebruik ik uitsluitend voor echt prive doeleinden. (Vrienden, de communyti etc). Voor andere dingen bv info voor bedrijven of voor apps store zowel ms, android, en apple een tweede e-mail via een andere e-mail server. Die ik uitsluitend opent en nakijk op wat oudere tablet. De belangrijke mails stuur ik dan door.

Met het resultaat dat ik in mijn ziggo mail haast geen rare mails ontvang. In de andere e-mail programna soms spam die automatisch in spam map komt en die ik direct verwijderd.

Wees uiteraard voorzichtig met gratis programma's via een andere site die de programma's aanbied. Ik installeer uitsluitend van originele websites.

Dat Ziggo-account kun je dus ook gewoon op je eigen computer gebruiken met je eigen software, mits je maar de IMAP-instellingen gebruikt, dan lijkt het net of je in de Ziggo Webmail zit en loop je ook geen risico.


Weet ik. Maar dit op deze manier altijd zo gedaan... Dus. Ik heb gewoon imap etc etc. Dus ziggo mail altijd van uit eigen pc. En de rest hoe ik beschreef.
Henno
Expert topicstarter
Expert
  • 2613Posts
  • 79Oplossingen
  • 728Likes

Ten aanzien van virusscanners ben ik, samen met bovenaan genoemde account maatregelen, gebruiker van de Defender op Windows 8.x en 10, en forefront en System Center Endpoint Security op Windows, 7.
Ik vind de kwaliteit van de software van veel virus scanners buitengewoon matig. Men propt er zoveel mogelijk in, er zit nog net geen spreadsheet in.. 😞
Veel producten hebben regelmatig false positives, nog erger.
Nick999
Expert
Expert
  • 3913Posts
  • 225Oplossingen
  • 1073Likes

Daarom draai ik NOD32. Klein ean gebruikt weinig resources en ook alleen een virusscanner zonder extra's.
Defender vind ik nogal opdringerig; wil zichzelf niet altijd uitschakelen als je een andere virusscanner hebt en zorgt daardoor regelmatig voor hardiskgebbruik wat naar 90-100% schiet
robbo
Super Expert
Super Expert
  • 16554Posts
  • 703Oplossingen
  • 2975Likes

Nogal allemaal persoonlijk: de keuze van virusscanners. Zo ben ik weer zeer tevrede al enige jaren met avira antivirus. Deze komt ook vaak goed uit de bus. Enige jaren geleden zelfs bij een test dat de gratis versie beter scoorde dan de betaalde versie van norton. Over de betrouwbaarheid van deze test ... ?? Ja zeg het maar.
Erik-Rik

Gedreven Raadgever
  • 476Posts
  • 11Oplossingen
  • 22Likes

Allemaal hele goede tips vind ik. Maar toch is en blijft het zo dat er altijd wel iets gebeuren kan tegen en niet alleen een virus maar vooral een hacker. Vaak zie je niet of merk je niet eens dat een hacker bezig geweest is. Ik zet mijn laptop vaak helemaal uit voor zover dat gaat natuurlijk en haal de eventuele bekabeling eraf als ik hem niet nodig heb en gebruik, zet hem soms aan om te kijken of deze updates heeft die geïnstalleerd moet worden. Ook zet ik deze aan om te kijken of de accu nog goed is blabla. Verder ja, ligt altijd aan jezelf hoe of wat van wat je doet toch met computer's altijd een gevoelig iets. Heb een beveiliging van Ziggo in de hoop dat ik daar goed aan doe maar je weet het niet wat en of wanneer je iets goeds hebt en of doet.
Henno
Expert topicstarter
Expert
  • 2613Posts
  • 79Oplossingen
  • 728Likes

Diagnose: verlichte mate van paranoia... 🙂
Je zit ook nog achter een NAT-firewall en met de firewall van Windows aan.
Op een Pc of laptop achter een Ziggo aansluiting kan een hacker alleen maar komen met hulp van de gebruiker zelf om een payload binnen te brengen.
Havanna

Gedreven Liefhebber
  • 2999Posts
  • 110Oplossingen
  • 140Likes

En dat gebeurt helaas nog te veel.
Phishing mailtjes en de zogenaamde microsoft bellers maken nog altijd slachtoffers.
Voorlichting is het enige wat daar aan te doen is.
Nick999
Expert
Expert
  • 3913Posts
  • 225Oplossingen
  • 1073Likes

robbo wrote:
...Enige jaren geleden zelfs bij een test dat de gratis versie beter scoorde dan de betaalde versie van norton....



Daar noem je ook wat. :cool:
De enige keren dat ik mensen Norton adviseer is wanneer ze oude spellen willen spelen en hun systeem daar te snel voor is. Dan helpt Norton goed mee om het systeem een stuk trager te maken. :D:D:D

Verder heb ik over veel tests (en niet alleen IT gerelateerd) het idee dat degene die het meest betaalt, het hoogste in de test scoort.
Ik doe vaak zelf al een test door een Antivirus te installeren en vervolgens bij taakbeheer te kijken. Als daar dan vervolgens 8-15 processen actief zijn van die AV, dan is het voor mij al snel een no-go.
Sparco1955
Expert
Expert
  • 1714Posts
  • 163Oplossingen
  • 428Likes

@Nick999,

daarom volg ik al jaren de site https://www.av-test.org/en/
Omdat een oude vriend van mij daar bij betrokken is, weet ik dat zij testen op exact identieke computers. Dus hardware en software zijn op allemaal hetzelfde om een goede vergelijking te krijgen.
robbo
Super Expert
Super Expert
  • 16554Posts
  • 703Oplossingen
  • 2975Likes

Sparco©1963 wrote:
@Nick999,

daarom volg ik al jaren de site https://www.av-test.org/en/
Omdat een oude vriend van mij daar bij betrokken is, weet ik dat zij testen op exact identieke computers. Dus hardware en software zijn op allemaal hetzelfde om een goede vergelijking te krijgen.


En daar scoort avira ook goed:$
Nick999
Expert
Expert
  • 3913Posts
  • 225Oplossingen
  • 1073Likes

robbo wrote:
Sparco©1963 wrote:
@Nick999,

daarom volg ik al jaren de site https://www.av-test.org/en/
Omdat een oude vriend van mij daar bij betrokken is, weet ik dat zij testen op exact identieke computers. Dus hardware en software zijn op allemaal hetzelfde om een goede vergelijking te krijgen.


En daar scoort avira ook goed:$


Maar die scoort weer minder op zelfbescherming zoals DEP. En dat is tegenwoordig net zo belangrijk want een virusscanner kan nog zo goed zijn, als hij met een memory patch is uit te schakelen of te omzeilen, heb je er ook niet veel aan.




http://www.pcworld.com/article/3020327/antivirus-software-could-make-your-company-more-vulnerable.html

Uitgelicht topic