Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Veilige PC
21-10-2011, 17:39 door Anoniem, 7 reacties
Beste Mensen,
Graag had ik eens geweten wat jullie zo allemaal op een nieuwe (clean install) pc zetten voor de beveiling.
Neem nu dat ik een nieuwe installatie met windows doe.
dan zet ik er standaard een "gratis" antivirus op. (bv. avira)
de firewall van windows staat automatisch aan.
sandboxie voor oa cracks van programma's in te openen.
alle updates van windows.
wat zetten jullie er dan nog op voor een veilig systeem te hebben?
mvg
Graag had ik eens geweten wat jullie zo allemaal op een nieuwe (clean install) pc zetten voor de beveiling.
Neem nu dat ik een nieuwe installatie met windows doe.
dan zet ik er standaard een "gratis" antivirus op. (bv. avira)
de firewall van windows staat automatisch aan.
sandboxie voor oa cracks van programma's in te openen.
alle updates van windows.
wat zetten jullie er dan nog op voor een veilig systeem te hebben?
mvg
Reacties (7)
24-10-2011, 12:23 door
Spiff has left the building
Tsja, allereerst, het spelen met cracks is wellicht niet het allerverstandigste dat je kunt doen.
Maar verder:
Een verstandige configuratie toepassen:
- indien mogelijk zoveel mogelijk werken in een Standaardgebruiker-account in plaats van in een Administrator-account;
- onder Windows 7, Gebruikersaccountbeheer liefst instellen op "Altijd een melding weergeven" (de strengste instelling);
- DEP voor alle programma's en services inschakelen;
- SEHOP inschakelen, indien dat geen conflicten oplevert; zie:
http://support.microsoft.com/kb/956607/en
http://support.microsoft.com/kb/956607/nl
http://blogs.technet.com/b/srd/archive/2009/02/02/preventing-the-exploitation-of-seh-overwrites-with-sehop.aspx
http://blogs.technet.com/b/srd/archive/2009/11/20/sehop-per-process-opt-in-support-in-windows-7.aspx
- Bestands- en printerdeling voor Microsoft-netwerken uitschakelen;
- WebClient service uitschakelen;
- alle programma's altijd updaten met de beschikbare security-patches (al dan niet met ondersteuning van Secunia PSI);
- browsers veilig instellen, waaronder het niet opslaan/bewaren van passwords.
Daarnaast ter beveiliging en om te scannen:
- een goed Internet Security programma gebruiken;
- SpywareBlaster gebruiken;
- regelmatig scannen met Malwarebytes Anti-Malware;
- tenslotte, regelmatig scannen met Hitman Pro.
HitmanPro kan een goede aanvulling zijn voor een laatste eenvoudige check. Het kan af en toe malware detecteren en verwijderen die gemist wordt door andere anti-malware programma's, waaronder ook MBAM.
Maar verder:
Een verstandige configuratie toepassen:
- indien mogelijk zoveel mogelijk werken in een Standaardgebruiker-account in plaats van in een Administrator-account;
- onder Windows 7, Gebruikersaccountbeheer liefst instellen op "Altijd een melding weergeven" (de strengste instelling);
- DEP voor alle programma's en services inschakelen;
- SEHOP inschakelen, indien dat geen conflicten oplevert; zie:
http://support.microsoft.com/kb/956607/en
http://support.microsoft.com/kb/956607/nl
http://blogs.technet.com/b/srd/archive/2009/02/02/preventing-the-exploitation-of-seh-overwrites-with-sehop.aspx
http://blogs.technet.com/b/srd/archive/2009/11/20/sehop-per-process-opt-in-support-in-windows-7.aspx
- Bestands- en printerdeling voor Microsoft-netwerken uitschakelen;
- WebClient service uitschakelen;
- alle programma's altijd updaten met de beschikbare security-patches (al dan niet met ondersteuning van Secunia PSI);
- browsers veilig instellen, waaronder het niet opslaan/bewaren van passwords.
Daarnaast ter beveiliging en om te scannen:
- een goed Internet Security programma gebruiken;
- SpywareBlaster gebruiken;
- regelmatig scannen met Malwarebytes Anti-Malware;
- tenslotte, regelmatig scannen met Hitman Pro.
HitmanPro kan een goede aanvulling zijn voor een laatste eenvoudige check. Het kan af en toe malware detecteren en verwijderen die gemist wordt door andere anti-malware programma's, waaronder ook MBAM.
24-10-2011, 12:33 door
Flashback956
Firefox met Addblock en noscript is aan te raden. ;)
24-10-2011, 12:34 door
Flashback956
Firefox met Addblock en noscript is aan te raden. ;)
Wellicht ook handig om te weten;
De windows firewall laat standaard al het uitgaande verkeer toe.
Met het programma Windows 7 Firewall Control kun je de windows firewall makkelijker instellen om alleen bepaalde applicaties toegang naar buiten te geven.
Of ook mogelijk om een extra firewall te installeren, maar een filter op je uitgaande verkeer is geen overbodige luxe!
De windows firewall laat standaard al het uitgaande verkeer toe.
Met het programma Windows 7 Firewall Control kun je de windows firewall makkelijker instellen om alleen bepaalde applicaties toegang naar buiten te geven.
Of ook mogelijk om een extra firewall te installeren, maar een filter op je uitgaande verkeer is geen overbodige luxe!
24-10-2011, 14:16 door
Spiff has left the building
Door Anoniem: Ik zet er als eerste Linux op en dan.. klaar.. :-)
Leuk voor je, maar de TC gaf aan dat zijn/haar vraag een Windows-installatie betrof.
24-10-2011, 15:50 door
golem
Door Spiff:
Door Anoniem: Ik zet er als eerste Linux op en dan.. klaar.. :-)
Leuk voor je, maar de TC gaf aan dat zijn/haar vraag een Windows-installatie betrof.Dat heeft hij ook wel begrepen, daarom zegt ie dit.
De belangrijkste beveiliging ben je zelf.
Nadenken voordat je ergens op klikt, download enz.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!