Multidesk.be » Forums » Beveiliging » beveiliging (gesloten)

Helpinformatie
Dit onderwerp werd gesloten.
Het is bijgevolg niet mogelijk er nog op te reageren.
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten
0 gasten lezen dit onderwerp.
^ Onderwerp geschreven door ss3wim op donderdag 27 maart 2008 om 18:19:52.
ss3wim heeft nog geen avatar toegevoegd
Multiviteit: 178
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
ik heb een aantal vragen en het zou fijn zijn als iemand we wat meer uitleg kan geven. zou er iemand willen helpen?


1) is er programma om het register te beveiligen? ik heb de indruk dat ik veel problemen op het register krijg

2) is er een programma waar je bestanden in kan zette en ze uitpakken zonder risico op een virus te krijgen? ( een soort van beveiligde omgeving ), ( dit kan altijd handig zijn )

3) welke antivirus is het beste? avg, nod32 of kaspersky?
^ Reactie #1 geschreven door SMG op donderdag 27 maart 2008 om 19:16:58.
SMG's avatar
Multiviteit: 12000
Moderator
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
1. !Windows XP/2000! Werken in beperkte rechten. Als je werkt met beperkte rechten kan je geen kritische wijzigingen doen in het register.
Echter dit lijkt voor veel gebruikers te moeilijk (?) omdat je dan geen 'vrijheid' meer hebt met betrekking tot installeren van programma's (daarvoor moet je dan uitloggen, inloggen met iemand met wel installatie rechten, programma installeren en terug inloggen met je beperkte rechten account).
Ook Windows XP nogal slecht ontwikkeld met beperkte rechten, zo kan je bijvoorbeeld basis de klok niet wijzigen (want nu niet echt valt onder een kritische wijzigen).

Als je met Vista werkt zit je normaal gezien automatisch in beperkte rechten. Maar het is de eerste poging die Microsoft maakt om kernel modus goed af te schermen van gebruikersmodus en is die dus rotslecht ge´mplementeerd (constante meldingen) waardoor de mensen de veiligheid rapper gaan uitzetten (nut van beveiliging?).
Dat komt ervan als je pas vanaf Vista gaat beginnen met een degelijke scheiding tussen kernel en user modus. Bij Linux hadden ze dit al langer door wat dus voor een stabielere en veiligere omgeving zorgt (helaas is bij Linux nog steeds de CLI centraal wat tot andere ergernissen zorgt).

Als je, als zoveel mensen, niet met beperkte rechten wilt werken heb je een aantal tooltjes. Eentje ervan is de teatimer dat in Spybot S&D zit.

2. Ja, dat noemt men een zandbox (sandbox) of een andere methode is virtuele machines. Die eerste technologie is echter nooit echt doorgebroken, virtuele machines wel maar niet met dat als doel.
Sandbox: http://www.zdnet.be/downloads.cfm?id=74967
Best wel dat je eerst genoeg informatie verzameld voordat je hiermee begint.

Virtuele machines zorgen ervoor dat je een Windows/Linux in een Windows/Linx kan draaien. Dat ander OS is dus compleet afgeschermd van het andere wat dus betekend dat je het hele spul volledig naar de knoppen mag doen zonder dat de andere er iets van merkt.
Leuk om bijvoorbeeld virussen, programma's, ... uit te testen. De technologie wordt vaak gebruikt bij programmeurs die hun programma's willen testen zonder dat hun OS waar ze op bezig zijn eronder zal leiden, servers zodat je met 1 zeer sterk machine meerdere servers (dus meerdere taken) kan draaien.

3. Kan ik niet zeggen. Ze hebben allemaal hun voordelen en nadelen (de prijs is al 1 nadeel ;)).
NOD32 is een super antivirus en als de prijs niet zou meetellen zou ik voor hen kiezen. Reden is omdat ik vind dat een antivirus niet zwaar mag zijn en dat is de beste wat betreft performance.
Als de prijs wel zou meetellen zou ik kiezen voor Avast (dus niet voor AVG ;)). ik vind Avast toch dat beetje beter (vraag me niet waarom :p).

Wat betreft Kaspersky, dit is ook een zeer goede antivirus. Van heel het rijtje van antivirus programma's zijn de beste volgens mij NOD32, Kaspersky, Symantec corp edition (dus niet de loodzware versie), Avast. De slechtste (gewoon omdat ze veel te zwaar zijn met teveel toetsers en bellen): Symantec Norton, McAfee, Panda.
De middenmotor: F-secure, AVG
Deze tekst werd het laatst bewerkt voor 10.21 % door SMG op donderdag 27 maart 2008 om 19:22:19.
^ Reactie #2 geschreven door ss3wim op donderdag 3 april 2008 om 11:56:51.
ss3wim heeft nog geen avatar toegevoegd
Multiviteit: 178
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
ik heb nog een vraagje ik heb op de site gelezen over die sandbox maar ik bedoelde...

als ik een programma download kan ik die openen zonder dat een virus zich verspreid (als er 1 in zit) met een sandbox?
^ Reactie #3 geschreven door SMG op donderdag 3 april 2008 om 12:26:49.
SMG's avatar
Multiviteit: 12000
Moderator
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Als je die in die sandbox opent wel ja. Een sandbox zal er juist voor zorgen dat een bepaald programma geen andere mappen kan aantasten dan die dat jij kiest.
Echter, een goede sandbox vinden is een andere kunst. Een sandbox zelf is zeer moeilijk om goed in te stellen dus daarom zijn diegene die je kan vinden geconfigureerd voor een browser (zoals de link die ik je gegeven heb) of andere programma's die wel vaker virussen ofzo kunnen binnen halen.

Een zeer professionele Firewall/sandbox is CoreForce, maar ik moet je zeggen dat het een zeer moeilijke toepassing is om te begrijpen/onderhouden.
Dit programma zal functieren als een firewall (dus poorten bewaken) en als sandbox. Als een programma iets wilt wijzigen/verwijderen/toevoegen in het register/mappen/... dan zal het beginnen zeuren.

Maar als je echt graag virussen wilt uitvoeren, kan je dit veel beter doen in een virtuele omgeving ipv in een sandbox. Het risico bij een virtuele machine is quasi nihil (toch als je voor geen netwerkconnectie kiest) en het is vele male simpeler om op te stellen (het is immers enkel een installatie van Windows/Linux uitvoeren maar dan in een virtuele omgeving).
In onze artikels kan je vinden hoe je Linux kan installeren in een virtuele omgeving (voor Windows zal dat niet veel anders zijn). Wel opmerken dat je een licentie of trial moet hebben van Windows om die in een virtuele machine te draaien.
^ Reactie #4 geschreven door StOosh op donderdag 3 april 2008 om 14:39:48.
StOosh's avatar
Multiviteit: 1526
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
ik versta niet helemaal wat je bedoeld denk ik, maar ik denk dat als je WinRAR gebruikt je dan voor het uitpakken een virusscan kan doen op het bestand dat je wil uitpakken... misschien is dat een oplossing?

groeten De Klak
^ Reactie #5 geschreven door SMG op donderdag 3 april 2008 om 15:33:58.
SMG's avatar
Multiviteit: 12000
Moderator
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Een sandbox biedt meer bescherming dan een antivirus. Bij een antivirus moet je een virus oplopen dat hij kent, anders zal je niet veel zijn met je antivirus, met een sandbox daarentegen zal die elk ding (of het nu goed of slecht is) behandelen alsof het een kwaadaardig iets is (tenzij jij het anders zegt).
Een sandbox kan je toepassen om te experimenteren met virussen, programma's of als standaard beveiliging.

Een sandbox wordt zelfs in andere toepassingen gebruikt, zo zit IE7 op Vista normaal gezien al meteen in een sandbox.
^ Reactie #6 geschreven door ss3wim op woensdag 21 mei 2008 om 15:56:41.
ss3wim heeft nog geen avatar toegevoegd
Multiviteit: 178
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
thx :)

je hebt me echt geholpe nu ^^ het is niet dat ik virussen wil uitproberen ofzo



maar ik weet niet waarom maar bijna alles wat ik download is geinfecteerd :p
^ Reactie #7 geschreven door SMG op woensdag 21 mei 2008 om 16:05:00.
SMG's avatar
Multiviteit: 12000
Moderator
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Als alles wat je download geinfecteerd blijkt te zijn is dit niet normaal!
Ook niet vergeten, als je een sandbox slecht gebruikt kan het zijn dat het nog steeds slecht afloopt. Maw, zelf met een sandbox zal je nog steeds moeten nadenken voordat je klikt.
^ Reactie #8 geschreven door ss3wim op woensdag 21 mei 2008 om 16:24:49.
ss3wim heeft nog geen avatar toegevoegd
Multiviteit: 178
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
zeker ^^ maar ik heb nog een vraagje


is er een programma zoals een sandbox waar ik bestanden kan inzetten zodat die niet kapot gaan en er dan een paswoord opzetten?
^ Reactie #9 geschreven door SMG op woensdag 21 mei 2008 om 17:09:31.
SMG's avatar
Multiviteit: 12000
Moderator
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Bestanden kan inzetten zodat ze niet kapot gaan... Dat moet je toch eens verduidelijken...
Bestanden kan je niet veilig op je computer stellen tegen virussen enz, tenzij ze op een extern medium zetten. Als een desastreus virus toeslaat kan het elk bestand (of het nu met encryptie beschermd is of niet) kapot doen. Aangezien het op de harde schijf staat kan het kapot.

Je kan het beschermen door gebruik te maken van hardwarematige encryptie of door versleutelde partitie (bijvoorbeeld Linux of NTFS encryptie). Zelf als je dat laatste doet heb je misschien pech. Enkel op een extern medium ben je zeker dat je bestanden veilig staan (tenzij natuurlijk dat het medium iets overkomt :p).
Maar je moet natuurlijk wel opletten dat als je het extern medium aansluit dat dit niet beschadigd kan worden als de computer ge´nfecteerd is.
^ Reactie #10 geschreven door ss3wim op woensdag 21 mei 2008 om 18:03:09.
ss3wim heeft nog geen avatar toegevoegd
Multiviteit: 178
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
ah oke

maar bestaat er dan een programma waar ik bestanden e kan zetten en dan met een wachtwoord kan beveiligen?
^ Reactie #11 geschreven door SMG op woensdag 21 mei 2008 om 18:48:13.
SMG's avatar
Multiviteit: 12000
Moderator
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Tuurlijk, ik gebruik altijd 7zip (of een ander archiveringsprogramma). Hiermee kan je kiezen voor de optie 'store' waardoor het archief zeer rap gemaakt wordt. Je kan dan verder een wachtwoord opgeven waardoor je bestanden geŰncrypteerd staan.

In bijlage kan je zien hoe dit moet via 7zip. Andere archieveringsprogramma's werken via hetzelfde principe.
Optie 1 is een SFX bestand, hiermee maak je een exe aan waardoor je het programma (7zip in mijn geval) niet nodig hebt als je het terug wilt uitpakken (in het ander geval zal dit dus wel aanwezig moeten zijn op de PC).
Optie 2 lijkt wel logisch. Dit zal de bestandsnamen ook encrypteren zodat men niet meteen kan weten wat er in het archief zit.

Wat betreft het archief, je ziet dat het op store staat, wat dus betekend dat er geen compressie bij te pas komt. Dit maakt dus dat de bestanden snel uitgepakt en ingepakt zullen worden.

Dit is de makkelijkste manier om bestanden in van een goede encryptie te voorzien. Je hebt ook andere programma's maar vaak zijn die vrij moeilijk om te gebruiken. Een ander programma is True Crypt maar hier raad ik het serieus aan om de handleiding ervan te lezen voordat je begint.

BTW, True Crypt en 7zip zijn beide gratis programma's ;)
^ Reactie #12 geschreven door slasher op woensdag 11 juni 2008 om 16:04:50.
slasher heeft nog geen avatar toegevoegd
Multiviteit: 45
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Ik gebruik axcrypt om te encrypteren, het werkt ook heel goed en het is gebruiksvriendelijk.
Mvg. Slasher.
^ Reactie #13 geschreven door AJC op donderdag 5 februari 2009 om 16:39:05.
AJC's avatar
Multiviteit: 288
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
HJT scant het register, dus dat raad ik je aan. Als je nog wat vragen hebt over HJT, vraag het dan aan HJT-experts
With the computer is nothing wrong, but you let the virus in.
^ Reactie #14 geschreven door StOosh op donderdag 5 februari 2009 om 16:42:29.
StOosh's avatar
Multiviteit: 1526
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid

Randinformatie

@AJC: Misschien moet je eens naar de datum kijken?

Opmerking van de crew

Inderdaad, (lock).
Suriv
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten