Je hebt een klacht over de onderstaande posting:
en een nog andere aanpak is signatures (of sha512 hashes enzo) van belangrijke files bijhouden die niet zomaar mogen veranderen tenzij een nieuwe versie uit een betrouwbare bron geïnstalleerd wordt. als dan bij uitvoeren van executables de file of de .DLLs die die importeerd een andere signature hebben, een alarm geven. een voor gebruiker read only registry sleutel zou een uitstekende plek zijn om die sha512 / signature op te slaan. hoeven we alleen nog maar te zorgen dat er geen user naar admin escallaties mogelijk zijn op windows. en 2e methode is de hash / signature op een andere machine in het domein te hebben en periodiek checks uitvoeren of bij on - access.
Beschrijf je klacht (Optioneel):