Security Tip van de Week: scan USB-sticks met Windows Defender
In de Security Tip van de week geeft elke week een andere professional, expert, onderzoeker of lezer een security tip. Persoonlijke tips, variërend van het veilig configureren van Windows, een handige security tool of het juist instellen van een firewall, waarmee de tipgever zijn systeem, applicatie of netwerk veiliger maakt.
Heb jij ook een leuke, originele, maar bovenal goede security tip die niet mag ontbreken, stuur dan een mail naar redactie@security.nl.
Deze week de tip van Joris Jan Goos
Windows Defender instellingen wijzigen
Ik werk zelf thuis met een externe harde schijf op mijn pc. Vandaar dat ik het handig vindt dat deze ook meegenomen wordt in de anti-virus scans. USB-sticks zijn tegenwoordig erg goedkoop en zijn natuurlijk een verspreider van virussen. Ik heb in het verleden wel eens meegemaakt dat iemand een bestand met mij wilde delen via USB (een stick die deze persoon zelfs zakelijk gebruikte) en die bleek geïnfecteerd te zijn. Ik wil de bedrijfsnaam helaas niet noemen want het gaat om een persoonlijke relatie.
Windows Defender staat standaard aan en heeft natuurlijk al de juiste settings voor de gemiddelde gebruiker. Maar voor de echte security liefhebber zijn er 2 instellingen die men kan aanzetten.
Windows Defender vindt je door naar het start scherm te gaan, typ Windows Defender in. Klik op Windows Defender, Ga naar instellingen (vierde tabblad).
- Zip-bestanden en USB-opslagmedia toevoegen aan je scans
- System Restore Points aanmaken (zorgt voor een herstelpunt voordat malware of virussen worden verwijderd, mocht er iets mis gaan)
- Bekijk je scan historie en quarantaine. Dan weet je ook welke virussen of malware er zijn gedetecteerd en kan je wellicht herleiden waar je geïnfecteerd bent.
Een zeer uitgebreid overzicht van Windows Defender vindt je hier.
Joris Jan Goos is Product Marketing Manager Windows bij Microsoft.
Dit artikel is geschreven op persoonlijke titel van de auteur en reflecteert niet noodzakelijk de zienswijze van Security.NL.
Het enige juiste advies wat je hier kan geven: sluit nooit onbekende USB sticks aan!
Windows Defender in Windows 8 is te vergelijken met Microsoft Security Essentials voor XP, Vista en Windows 7.
Windows Defender in Vista en Windows 7 en voor XP is echter een geheel ander product, en slechts een beperkte anti-spyware systeembewaking.
Dit voor alle duidelijkheid.
Overigens begrijp ik niet hoe Microsoft het in het hoofd heeft gehaald om die naam Windows Defender te hergebruiken voor een geheel ander product. Omdat ze de naam zo mooi vinden? Of misschien is de redenatie dat die naam geldt voor een anti-malware component die meegeleverd wordt in Windows? Prima, maar voor wie niet bedacht is op het verschil tussen Windows Defender in Windows 8 en Windows Defender in Vista en Windows 7 en voor XP kan het knap verwarrend zijn.
Dit klinkt niet als een behoorlijk objectief artikel maar als een reclame, en niet eens echt geloofwaardig na de recentste AV en anti-malware testen waarin het pakket niet heel goed scoorde.
Raar product heb je dan. Externe media zijn toch juist het belangrijkste om te scannen?
Overigens als je toch aan het instellen bent kun je veel beter instellen dat er geen executables
gestart mogen worden van USB sticks.
En oja, natuurlijk ook AUTORUN uit en extensies voor bekende bestandstypen ZICHTBAAR.
Misschien kan meneer Goos intern bij Microsoft aan de orde stellen dat dit laatste de default
instelling in Windows wordt? Dat zou wel nuttig zijn.
Bij de meeste anti-virus pakketten worden USB-sticks automatisch gescand (in ieder geval bij G Data InternetSecurity 2014 die ik zelf gebruik).
De ingebouwde firewall van G Data werkt m.i. veel beter.
Malwarebytes Anti-Malware (MBAM) met automatische bescherming in de betaalde versie helpt ook goed om het syteem "schoon" te houden.
Misschien beter om van "Security Tip van de Week" om te katten naar "Security Sales Pitch van de Week"?
Persoonlijke titel OK, maar alleen het product van je eigen werkgever noemen degradeert een 'artikel' naar een 'tekst'. In dit geval eigenlijk een 'advertorial'.
Een Nederlandstalige handleiding was zeker handig voor wie de Engelse taal niet machtig is.
http://windows.microsoft.com/nl-be/windows-8/windows-defender#1TC=t1
http://windows.microsoft.com/nl-be/windows-vista/set-up-windows-defender-alerts
Eerst voorzorgen nemen , en dan pas extern medium aankoppelen.
Intressant om ook eens te gaan lezen.
http://www.zdnet.be/nieuws/148086/microsoft-repareert-gevaarlijke-usb-hack/
Ik, een vijf en zeventiger kan er redelijk mee over weg, maar dat beroepsjargon is me ook niet altijd even duidelijk.
Ook veel jongeren zijn behoorlijke dummy's, op hun werk zijn ze dagelijks bezig op de computer, met dat ene programma
maar thuis zijn het onbenullen en daar maken de criminelen gaarne gebruik van.
laatsen lukt niet melding "captcha" is onjuist eh, was dat ?? ......
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
