Je hebt een klacht over de onderstaande posting:
Door SurfRight: Het 'mooie' van Citadel (en eigenlijk alle hedendaagse malware) is dat het ook werkt als de gebruiker geen systeemrechten heeft. Dus deze rechten afnemen helpt eigenlijk weinig. De malware kan zijn werk doen uit naam van de gebruiker dus het beperken van de gebruikersrechten op de file shares had in het geval van Dorifel sowieso geholpen. En hoe werkt dat dan? Hoe voeren ze software meteen al met systeemrechten uit zonder als gebruiker te beginnen? Het uitvoeren van software die op gebruiker-schrijfbare locaties staat is simpel te blokkeren. Dus een exe downloaden met een exploit erin die de rechten verhoogt daar kom je er niet mee. En wat dacht je dan te beperken aan gebruikersrechten? Ik neem toch aan dat de gemiddelde netwerkbeheerder de rechten al zodanig ingesteld heeft dat gebruikers alleen bij de directories mogen waar ze uit hoofde van hun functie moeten zijn. Wat is de mogelijkheid om dat verder te beperken?
Beschrijf je klacht (Optioneel):