Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

23-08-2010, 13:33 door [Account Verwijderd], 12 reacties
[Verwijderd]
Reacties (12)
23-08-2010, 13:46 door SirDice
Standaard staat het op "DEP Alleen voor essentiele windows-programma's inschakelen". Deze instelling zou ik behouden. De meeste third party software is niet geschreven met DEP in gedachten. Dergelijke software zal dan ook onheroepelijk crashen.
23-08-2010, 13:52 door [Account Verwijderd]
[Verwijderd]
23-08-2010, 14:26 door Anoniem
Door SirDice: Standaard staat het op "DEP Alleen voor essentiele windows-programma's inschakelen". Deze instelling zou ik behouden. De meeste third party software is niet geschreven met DEP in gedachten. Dergelijke software zal dan ook onheroepelijk crashen.

DEP is niet de oorzaak van een eventuele crash. Als een applicatie crasht is het veroorzaakt door die applicatie.

Je kunt gerust DEP aan zetten voor alle applicaties. Als er problemen optreden kun je altijd nog programma's uitsluiten. Het is uiteraard beter die programma's te laten patchen.
23-08-2010, 15:58 door Spiff has left the building
Door SirDice: Standaard staat het op "DEP Alleen voor essentiele windows-programma's inschakelen". Deze instelling zou ik behouden. De meeste third party software is niet geschreven met DEP in gedachten. Dergelijke software zal dan ook onheroepelijk crashen.
Nee, ik ben het niet eens met SirDice.
Ik sluit me aan bij Anoniem van 14:26.

De eerste optie, "DEP Alleen voor essentiële Windows-programma's en -services inschakelen", dat is de basis-instelling.
Daarbovenop kun je gerust DEP inschakelen voor "alle programma's en services".
De meeste programma's functioneren prima onder controle van DEP.
Merk je dat een bepaald programma onverhoopt toch crasht bij het gebruik, dan kun je zo'n programma (of een bepaald onderdeel daarvan) uitsluiten van controle door DEP door dat programma of programma-onderdeel toe te voegen aan de uitzonderingen.

Ikzelf ben tot nu toe pas twee keer een programma tegengekomen dat moeite had met controle door DEP,
eerder IE7 (IE8 heeft geen problemen met DEP),
en momenteel een onderdeel van GDATA 2011 benodigd voor het branden van een GDATA boot-cd. Dat onderdeel heb ik daarom uitgesloten van controle door DEP door het toe te voegen aan de uitzonderingen.
Zie deze afbeelding:
http://img825.imageshack.us/img825/4286/dep.jpg
23-08-2010, 16:08 door [Account Verwijderd]
[Verwijderd]
23-08-2010, 16:32 door SirDice
Door Anoniem:
Door SirDice: Standaard staat het op "DEP Alleen voor essentiele windows-programma's inschakelen". Deze instelling zou ik behouden. De meeste third party software is niet geschreven met DEP in gedachten. Dergelijke software zal dan ook onheroepelijk crashen.

DEP is niet de oorzaak van een eventuele crash. Als een applicatie crasht is het veroorzaakt door die applicatie.
Dat zei ik toch? "Dergelijke software zal dan ook onheroepelijk crashen".

Uiteraard wordt de crash veroorzaakt door de software. Als die software niet geschreven is voor DEP kan die software zaken doen die DEP niet toelaat. DEP genereert dan een exceptie en de applicatie crasht.

Feit blijft dat er maar weinig software DEP "aware" is. Zie ook http://www.security.nl/artikel/34057/1/Meeste_virusscanners_negeren_Windows_beveiliging.html
24-08-2010, 16:43 door Anoniem
Ik heb sinds een tijdje ook DEP veranderd naar alle programma's en services. Geen crashes meegemaakt, alleen DVDShrink wilde niet starten, maar na toe te voegen aan uitzonderingen werkte ie weer.
24-08-2010, 20:39 door Anoniem
Ik kan vertellen dat Steam werkt niet goed met DEP aan, maar windows geeft vaak ook nettjes een balloontip als het DEP gebruikt om programma's te laten stoppen/crashen.
Je hebt géén 64bits OS/CPU nodig voor DEP, alleen een CPU die NX bit ondersteunt.
Alle software dat op .NET framework gebouwd is zal standaard DEP en ASLR ondersteuning hebben.
Dus ik zou niet weten waarom de vele het met een moderne CPU het op standaard laten "alleen voor essentiële Windows-programma's en -services inschakelen"
25-08-2010, 00:43 door [Account Verwijderd]
Draai al jaren op meerdere machines met DEP voor alle programma's en services ingeschakeld zonder enkel probleem.
25-08-2010, 09:30 door Anoniem
"Nee, ik ben het niet eens met SirDice. Ik sluit me aan bij Anoniem van 14:26."

Grappig, want je uitleg komt vrijwel exact neer op wat SirDice stelt.
25-08-2010, 12:23 door Anoniem
Kijk hier eens:

http://www.grc.com/securable.htm
25-08-2010, 12:52 door Spiff has left the building
Door Anoniem, 9:30:
[Door Spiff:] "Nee, ik ben het niet eens met SirDice. Ik sluit me aan bij Anoniem van 14:26."

Grappig, want je uitleg komt vrijwel exact neer op wat SirDice stelt.
Welnee, hoe kom je erbij.

SirDice gaf aan de standaard-instelling "DEP Alleen voor essentiële Windows-programma's en -services inschakelen" te willen behouden. En dat de meeste third party software onheroepelijk zou crashen onder controle van DEP, aangezien ze niet met DEP in gedachten zou zijn geschreven.

Ikzelf stelde dat je gerust DEP kunt inschakelen voor "alle programma's en services". En dat de meeste programma's gewoon prima functioneren onder controle van DEP, op een heel enkele uitzondering na, die je kunt uitsluiten van controle door DEP door dat programma of programma-onderdeel toe te voegen aan de uitzonderingen.

Dat lijkt me toch beslist niet vrijwel exact hetzelfde.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.