Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

30-05-2012, 15:54 door [Account Verwijderd], 4 reacties
[Verwijderd]
Reacties (4)
30-05-2012, 16:07 door Anoniem
Volgens mij heb je met deze maatregelen geen scanner meer nodig.
30-05-2012, 22:19 door Anoniem
Goed bezig lijkt me, je bent strenger dan ik. Kijk nog naar je instellingen voor DEP en installeer evt EMET. Surf voor je internetbankieren met een apart gebruikersaccount. Gebruik een aangepaste hosts m.b.v. b.v. HostMan van abelhadigital.com. Gebruik ook browserplugins als Ghostery en Noscript.
Let wel EMET heb ik nog niet geprobeerd, een apart account voor bankieren moet ik ook nog eens instellen.
Alternatief voor Secunia kan zijn Ninite laten starten bij elke inlog via Taakplanner, alternatief voor CCleaner is Bleachbit. Verder gebruik ik MSE of Avast.
31-05-2012, 14:40 door regenpijp
Door Anoniem: Goed bezig lijkt me, je bent strenger dan ik. Kijk nog naar je instellingen voor DEP en installeer evt EMET. Surf voor je internetbankieren met een apart gebruikersaccount. Gebruik een aangepaste hosts m.b.v. b.v. HostMan van abelhadigital.com. Gebruik ook browserplugins als Ghostery en Noscript.
Let wel EMET heb ik nog niet geprobeerd, een apart account voor bankieren moet ik ook nog eens instellen.
Alternatief voor Secunia kan zijn Ninite laten starten bij elke inlog via Taakplanner, alternatief voor CCleaner is Bleachbit. Verder gebruik ik MSE of Avast.

EMET werkt onderandere als een extra laag tegen geheugencorruptie, ik had hem zelf wel, maar het is niet een zandbak tegen malware. Een volledig up-to-date systeem is genoeg, de normale consument zal geen 0day's tegen zich gebruikt zien worden, FlashBack is een ander verhaal. Met EMET kan je wel strengere eisen voor DEP en ASLR inschakelen, daar bovenop moet je ieder individueel programma handmatig selecteren om door EMET gebruikt te worden, dit is redelijk wat werk en cruciale Windows processen zoals winlogon.exe en csrss.exe zullen niet beschermd worden, omdat deze eerder opstarten dan EMET. Maar Firefox, IE, Chrome kan je best instellen om te werken onder EMET, ook al is dit handiger voor IT'ers die met kritieke infrastructuur werken, ook al is Red Hat Enterprise Linux dan wat beter, en als consument Fedora 17, die heeft ook wel redelijk wat beveiligingen tegen geheugencorruptie.
31-05-2012, 16:54 door Spiff has left the building
Als antwoord op de vraag van astip:

Ik weet niet hoe groot het aandeel van de realtime virusscanner is in de totale beveiliging in jouw configuratie.
Wel kan ik je zeggen dat ik een vrijwel identieke systeemconfiguratie gebruik en daarbij een antivirus-programma wens te gebruiken dat het hoogste niveau van bescherming biedt. Het maakt me niet uit of dat een paar tientjes per jaar kost of gratis is, ik wil het beste. Of het nodig is, zoals wat jij vroeg, dat weet ik niet, maar ik neem hierbij liever het zekere voor het onzekere.


En in reactie op de posts waarin EMET wordt aangekaart:

Prima hoor, het gebruiken van EMET, maar voor het inschakelen van DEP voor alle programma's en services is het niet nodig, dat kan ook eenvoudig via Windows, evenals het zo nodig maken van een uitzondering voor DEP voor een enkele applicatie.
En via EMET kan ook SEHOP worden ingeschakeld, maar ook dat kan op een andere manier, met een heel eenvoudige registeraanpassing:
http://support.microsoft.com/kb/956607/
Alleen voor het eventueel toepassen van ASLR instellingen per applicatie (opt-in) heeft EMET werkelijk een toegevoegde waarde (mits je ten minste voldoende kennis bezit om dit op de juiste wijze te configureren).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.