Door Anoniem: Ik zou zelf naar minder conventionele methodes kijken en de uitvoer van de software simpelweg saboteren. Als je weet waar Anydesk zijn tijdelijke bestanden opslaat die het nodig heeft voor het werken van het programma kun je simpelweg een van die directories of bestanden immutable maken. Die truuk gebruikte we ook in verleden om bepaalde software te voorkomen dat de neiging had honderden poorten te kunnen pogen en niet op executable name te blocken was door te veel variaties. Je kan dan ook filteren op specifieke toegang blokkade in je logs en een auto alert genereren. Iets als auditctl kan je daarvoor gebruiken en de data dan parsen naar een sms modem bijvoorbeeld of een dashboard. Uiteraard wel goed afbakenen, anders heb je een audithell. En omdat het geen connectie aanpassingen vergt, ga je het ook niet terugvinden in je netwerk logs of de boel trager ermee maken want wie houdt er nu niet van minder firewall rules en schonere logs. De eindgebruiker in kwestie krijgt een nietszeggende ...