Je hebt een klacht over de onderstaande posting:
Door Anoniem: de entropy van een (of meerdere) files zien veranderen (indicatie van encrytie) is volgens mij niet beter een detectie als een goede intrusion detection middels een database met hashes van je files (die zelfs een hele kleine verandering zal detecteren). Een controlesom is geschikt voor de monitoring van wijzigingen in kritieke binaire of statische bestanden onder de beheerder, waarin geen onverklaarbare zaken mogen optreden. Mogelijk verdachte codes kan men ook opsporen op basis van de aard en mate van hun compressie of hoogte van de entropie waarde, als aanvulling op de antivirus scan. Entropie detectie is ook geschikt om de reserve bestanden van de gebruikers te monitoren, omdat de inhoud van hun werk nu eenmaal vaak aan verandering onderhevig is. Een daardoor afgaand alarm bij hoge entropie kan verhinderen dat gegijzelde bestanden met de geplande automatische routines in de kritieke reserve opslag terecht komen. Besef wel dat de inbreker dan al binnen is. Het komt dan aan op hoe goed de ...
Beschrijf je klacht (Optioneel):