Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
features uit total security suite ook los verkrijgbaar?
09-07-2012, 21:16 door Anoniem, 3 reacties
Ik heb gezien dat diverse zgn. total security suites features bieden als een virtueel toetsenbord,sandbox en encryptie,alsook wachtwoordbeheer en system tuning.Mijn vraag aan jullie is nu: zijn deze features ook los te verkrijgen? Wat de sandbox betreft heb ik al begrepen dat er zoiets bestaat als sandboxie en wat encryptie betreft zijn er ook programma's voor.Blijft over een virtual keyboard en system tuning en wachtwoordbeheer.Weten jullie waar ik deze programma's kan verkrijgen zonder zo'n total security suite te moeten aanschaffen? Bieden bepaalde browsers zoals bijv. google chrome standaard sandbox feature? Alvast dank voor jullie beantwoording.
Reacties (3)
Ik heb onderussen begrepen dat windows vista zelf een virtueel toetsenbord heeft.Of dit voldoende bescherming biedt tegen keylogging en soortgelijke spy-tricks waag ik enigszins te betwijfelen.Maar toevallig liep ik tegen het gratis programmaatje "keyscrambler" aan en heb ik dat maar even geinstalleerd.Maar ik geloof dat de gratis versie niet werkt voor bijv. windows live messenger,das nou weer jammer.Heeft er nog iemand alternatieven,tips? Graag alleen ser. reacties.Alvast dank.
11-07-2012, 23:33 door
choi
Vanwege het late uur en tijdgebrek een enigszins rommelig verhaal, maar hopelijk heb je er wat aan.
De belangrijkste onderdelen van de doorsnee security-suite zijn:
Bi-directionele firewall
HIPS (systeembewaker)
Virus-scanner (onder 'virus' versta ik allerhande kwaadaardige software incl. trojans en rootkits)
HTTP-scanner: (ook wel web-scanner genoemd) om internetverkeer in real time te scannen op kwaadaardige code (bijv.javascript)
URL-blocker: om websites die kwaadaardige software serveren te blokkeren
Als aanvullende features zijn er vaak ook mechanismen ingebouwd die op een of andere manier, op basis van het gedrag van een uitvoerbaar bestand, proberen vast te stellen of deze kwaadaardig is of niet w.o:
Virtualisatie: waarmee mogelijk kwaadaardige (uitvoerbare) bestanden in een virtuele omgeving worden uitgevoerd om deze te analyseren op eventueel kwaadaardig gedrag (vaak met behulp van cloud-analyse).
Sandboxing van individuele executables: waarmee mogelijk kwaadaardige (uitvoerbare) bestanden met beperkte rechten worden uitgevoerd om eventuele schadelijke acties te beperken (sandboxing kan in deze context ook wel een vorm van virtualisatie zijn).
Sandboxing van de browser: waarmee alle handelingen binnen de browser (incl. downloads e.d) in een virtuele omgeving plaatsvinden.
Een zelf samengesteld pakket dat zoveel mogelijk de bovenstaande onderdelen bevat zou kunnen zijn:
Bi-directionele firewall/HIPS/virus-scanner (incl. cloud scanning) sandboxing van onbekende executables: Comodo Internet Security
URL-blocker: Hostman (i.c.m custom host file)
Browser sandbox: Sanboxie
Hier ontbreekt dus de HTTP-scanner
Bovenstaande combinatie vereist een bovengemiddelde kennis van Windows (dit heeft vooral te maken met het HIPS gedeelte van Comodo).
Een pakket met wat minder complexiteit zou kunnen zijn:
Zone Alarm firewall (simpele bi-directionele firewall) of alleen de firewall component van Comodo
Eenvoudige HIPS/anti-virus/HTTP-scanner/URL-blocker: Avast!
Hier ontbreekt de automatische sandboxing van onbekende/verdachte executables.
Browser sandbox: Sandboxie
System tuning: Met de ingebouwde schijfopruimer en defragmentatiesoftware van Windows kan je in feite volstaan. Eventueel kan je CCleaner gebruiken als vervanger van de ingebouwde schijfopruimer. Verhalen over software die je systeem sneller maken moet je met een korrel zout nemen.
Wachtwoordbeheer: Keepass (lokaal) of Lastpass (online)
Andere firewall/HIPS combinaties zijn Online-Armor en Outpost free (incl anti-virus)
Eventuele andere features z.a key-scramblers en virtuele toetsenborden zijn in-mijn optiek-van secundair belang, staar je daar dus niet blind op; wat heeft het versleutelen van Live Messenger berichten nu voor zin tenzij je lanceercodes van kernraketten aan het uitwisselen bent?
Let op: het concept achter de sandbox van Chrome is totaal anders dan die van Sandboxie, informeer je dus goed over deze verschillen. De ene sandbox is de andere niet.
Links
http://www.filehippo.com/download_zonealarm_free/
http://www.filehippo.com/download_comodo/
http://www.online-armor.com/products-online-armor-free.php
http://free.agnitum.com/
http://www.filehippo.com/download_avast_antivirus/
http://www.filehippo.com/search?q=keepass
https://lastpass.com/
http://www.abelhadigital.com/ http://winhelp2002.mvps.org/hosts.htm (uitleg over het gebruik van de hostfile)
http://www.sandboxie.com/
De belangrijkste onderdelen van de doorsnee security-suite zijn:
Bi-directionele firewall
HIPS (systeembewaker)
Virus-scanner (onder 'virus' versta ik allerhande kwaadaardige software incl. trojans en rootkits)
HTTP-scanner: (ook wel web-scanner genoemd) om internetverkeer in real time te scannen op kwaadaardige code (bijv.javascript)
URL-blocker: om websites die kwaadaardige software serveren te blokkeren
Als aanvullende features zijn er vaak ook mechanismen ingebouwd die op een of andere manier, op basis van het gedrag van een uitvoerbaar bestand, proberen vast te stellen of deze kwaadaardig is of niet w.o:
Virtualisatie: waarmee mogelijk kwaadaardige (uitvoerbare) bestanden in een virtuele omgeving worden uitgevoerd om deze te analyseren op eventueel kwaadaardig gedrag (vaak met behulp van cloud-analyse).
Sandboxing van individuele executables: waarmee mogelijk kwaadaardige (uitvoerbare) bestanden met beperkte rechten worden uitgevoerd om eventuele schadelijke acties te beperken (sandboxing kan in deze context ook wel een vorm van virtualisatie zijn).
Sandboxing van de browser: waarmee alle handelingen binnen de browser (incl. downloads e.d) in een virtuele omgeving plaatsvinden.
Een zelf samengesteld pakket dat zoveel mogelijk de bovenstaande onderdelen bevat zou kunnen zijn:
Bi-directionele firewall/HIPS/virus-scanner (incl. cloud scanning) sandboxing van onbekende executables: Comodo Internet Security
URL-blocker: Hostman (i.c.m custom host file)
Browser sandbox: Sanboxie
Hier ontbreekt dus de HTTP-scanner
Bovenstaande combinatie vereist een bovengemiddelde kennis van Windows (dit heeft vooral te maken met het HIPS gedeelte van Comodo).
Een pakket met wat minder complexiteit zou kunnen zijn:
Zone Alarm firewall (simpele bi-directionele firewall) of alleen de firewall component van Comodo
Eenvoudige HIPS/anti-virus/HTTP-scanner/URL-blocker: Avast!
Hier ontbreekt de automatische sandboxing van onbekende/verdachte executables.
Browser sandbox: Sandboxie
System tuning: Met de ingebouwde schijfopruimer en defragmentatiesoftware van Windows kan je in feite volstaan. Eventueel kan je CCleaner gebruiken als vervanger van de ingebouwde schijfopruimer. Verhalen over software die je systeem sneller maken moet je met een korrel zout nemen.
Wachtwoordbeheer: Keepass (lokaal) of Lastpass (online)
Andere firewall/HIPS combinaties zijn Online-Armor en Outpost free (incl anti-virus)
Eventuele andere features z.a key-scramblers en virtuele toetsenborden zijn in-mijn optiek-van secundair belang, staar je daar dus niet blind op; wat heeft het versleutelen van Live Messenger berichten nu voor zin tenzij je lanceercodes van kernraketten aan het uitwisselen bent?
Let op: het concept achter de sandbox van Chrome is totaal anders dan die van Sandboxie, informeer je dus goed over deze verschillen. De ene sandbox is de andere niet.
Links
http://www.filehippo.com/download_zonealarm_free/
http://www.filehippo.com/download_comodo/
http://www.online-armor.com/products-online-armor-free.php
http://free.agnitum.com/
http://www.filehippo.com/download_avast_antivirus/
http://www.filehippo.com/search?q=keepass
https://lastpass.com/
http://www.abelhadigital.com/ http://winhelp2002.mvps.org/hosts.htm (uitleg over het gebruik van de hostfile)
http://www.sandboxie.com/
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
