Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Gebundelde Anti Malware oplossingen

27-03-2009, 11:24 door Anoniem, 3 reacties
Waarde collega's,

Sinds Anti Virus paketten tegenwoordig steeds vaker buiten spel worden gezet door steeds geavanceerder programmeerwerk van de malware auteurs ben ik benieuwd hoe andere mensen (bedrijven) dit oplossen. Volgens mij is er bijna geen pakket die een oplossing biedt tegen al deze bedreigingen. De combinatie van dit soort software pakketten kan vaak voor performance- (of andere) problemen zorgen en is iets wat je natuurlijk het liefste zoveel mogelijk vermijdt.
Het gaat in mijn geval om een Windows netwerk met 2003 servers en XP werkstations.
Wat ik het liefst zou willen is een samengesteld pakket die op zoveel mogelijk malware controleert. Denk bijvoorbeeld aan Microsoft's Forefront Client Security (http://www.microsoft.com/Forefront/clientsecurity/en/us/overview.aspx).
Graag hoor ik tips, adviezen, commentaar, suggesties, vragen..... etc.


Vriendelijke groenten,
anonymous maximus
Reacties (3)
27-03-2009, 13:59 door Napped
Om optimale veiligheid te krijgen kan je gaan kijken naar cloud computing / serverbased computing.
Door bijvoorbeeld op een platform als ESX meerdere XP desktops op te zetten met een goede centrale security suite kan je met snapshots werken die na een reboot alles terug zetten, de email profielen staan op de server en de data op het SAN.
Je verbindt met die computers via linuxbased thinclients waar alleen een rdp client op draait.
Voeg daarbij user awareness en goede hardware firewall's.

En je heb een redelijk veilige oplossing, dit alles moet je dan nog eens redundant uitvoeren ;)
27-03-2009, 15:58 door SirDice
Haal de (lokale) administrator rechten weg van je gebruikers. 99% van de malware zal dan geen vat meer kunnen krijgen op de machines. De rest is goed af te vangen met een goede virusscanner.

Omdat gebruikers geen admin rechten meer hebben kan de eventuele malware ook de aanwezige virusscanner of firewall niet meer uitschakelen. BHOs kunnen niet meer geinstalleerd worden en drive-by-downloads werken ook nauwelijks meer.
27-03-2009, 18:45 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.