Computerbeveiliging - Hoe je bad guys buiten de deur houdt

email links en bijlagen openen

26-05-2016, 15:59 door akfteo, 2 reacties
Laatst bijgewerkt: 26-05-2016, 15:59
Mijn vader opent vaak spam emails met bijlagen (zoals zip.exe) in Thunderbird. Zucht...

Ik probeer een manier te bedenken om zijn systeem hiervoor veiliger te maken. Wat ik heb bedacht is dit:

* een speciaal ingerichte browser voor het openen van email links en bijlagen
* de browser is een portable Firefox browser
* welke altijd opent in Sandboxie
* en is voorzien van de no-script addon

Door de links en bijlagen nu altijd te openen in een sandbox portable browser, bovendien voorzien van no-script, lijkt het mij dat het voor mijn vader een stuk(je) veiliger is geworden wanneer hij toch weer op deze links en bijlagen klikt (nogmaals... zucht..!!)

Misschien heeft iemand nog een beter idee of aanvullingen?
Reacties (2)
26-05-2016, 16:57 door Anoniem
Misschien moet je eens kijken naar de software exeblock, het is een vrij simpele tool waarmee je aan kan geven welke .exe bestanden wel uitgevoerd mogen worden en welke niet. Hiermee kan je vaak voorkomen dat ongewilde bestanden uitgevoerd worden.

Je kan daarmee dus de software blokkeren waarmee de zip extensie geassocieerd is. Met een snelkoppeling op het bureaublad kan je dit dan vrij geven in het geval er toch een zip tussen zitten die echt uitgevoerd moet worden
26-05-2016, 22:17 door Anoniem
Als je bestandsextensies zoals .zip.exe wilt blokkeren kun je ook gebruik maken van (de freeware versie van) CryptoPrevent.
Te downloaden op https://www.foolishit.com/cryptoprevent-malware-prevention/

Deze blokkeert al dat soort combinaties van filextensie + .exe (en bijv. in combinatie met .js).
Tevens blokkeert ie alle uitvoeringsbestanden vanuit de persoonlijke omgeving.
Die blokkades geschieden via (policy)instellingen in de registry, het programma zelf doet na instellen ervan niets, is dus geheel niet in het systeem actief.

Ik heb zelf de combinaties zoals met .zip.exe en .pdf.exe getest: je krijgt dan altijd deze mededeling: "Dit programma wordt geblokkeerd door Groepsbeleid. Neem voor meer informatie contact op met de systeembeheerder."

Instellen op Default zou goed moeten werken, evt. instellen op Maximum Protection.

Er is een mogelijkheid om zelf in te stellen welke combinatie wel of niet toegestaan wordt (bijv. altijd .zip blokkeren) maar dat werkt alleen in de betaalde versie (15 dollar via Paypal). Ik had dat geprobeerd ivm .wsf bestanden (zie het andere onderwerp van Erik van Straten), dat ging dus niet. En ik heb (nog) geen Paypal. Het lukte wél door gewoon het gekoppelde programma voor de extensie .wsf te wijzigen: hij opent nu de tekst editor.

Het is natuurlijk niet alles-zalig-makend, maar wel een extra stapje beveiliging, dat verder geen ruimte gebruikt of vertragend werkt. Want het is zoals al gezegd alleen een stuk policy wat wel en niiet geopend mag worden.

Het nadeel van NoScript is dat er dan heel veel sites niet werken. Binnen de kortste tijd heeft ie in de gaten dat je ergens kunt klikken om de site toch te kunnen zien. Doet ie dan óók als het malware betreft... Alhoewel je natuurlijk alle knoppen om dat te doen kunt verbergen, dan kun je het alleen nog instellen via het addon-menu. Ik denk echter dat een browser die een heleboel sites onbruikbaar maakt niet gaat werken, dan kiest ie een andere browser. Internet Explorer kun je niet geheel uitschakelen dus...

Beter zou je dan (bijv.) AdBlock met een abonnement "Disable Malware" kunnen installeren. Van dat filter wordt de browser soms wel wat trager. Ook niet alles-zalig-makend, risico's blijf je houden.

Sandboxie kan ik niet beoordelen, gebruik ik zelf niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.