Mijn AV licentie loopt binnenkort af en ben al een tijdje op zoek of ik bij mijn huidige AV moet verlengen of overstappen naar een andere.
Nou kom ik ook steeds vaker "Application Whitelisting" tegen en ik vind deze manier van het tegengaan van malware/badware een slimmere manier dan het huidige blacklisting.
Er zijn natuurlijk wat maren.
Application Whitelisting kan goed werken als:
-Dit slim gebeurt via een cloudserver betrouwbare signatures verkrijgen.
-Vraagt of ik de applicatie wel ken, zoals een firewall (vind het niet erg om in het begin veel vragen te krijgen)
-Sub programma's onderscheid (Ik mag dan wel Chrome gebruiken maar een plugin dient opnieuw toestemming te verkrijgen)
-Blocked by default erg sterk en diep geïntegreerd is waar geen enkele software omheen kan.
Ik weet dat Application Whitelisting niet weg gelegd is voor mams die klikgraag is bijvoorbeeld, maar ik zie zelf veel voordeel aan deze manier van beveiligen.
Ook gebruik ik Comodo Firewall welke ook veel vragen stelt maar dit neemt al snel af en dan heb je erg goede controle over welke verbindingen er open staan en door welk programma, dus in mijn ogen een ideale firewall.
Wat vinden jullie van Application Whitelisting en zie ik iets over het hoofd?
Heeft iemand ervaring hiermee en welke programma's zou ik eventueel voor thuisgebruik kunnen gebruiken?
Veel van dit soort software is voor zeer grote bedrijven en is niet eens via het net te koop maar op afspraak en voor bedrijven.
Windows Applocker (ingebakken in Windows) is geen handige optie aangezien hier continu regels aan moeten worden toegevoegd, 1 update van een programma vereist een nieuwe regel, de corporate oplossingen bieden cloud service met signatures aan waardoor dit niet handmatig hoeft plus dat deze suites enige behavor detection hebben.
Enkele voorbeelden zijn:
Bit9 Parity
Coretrace Bouncer
Nou kom ik ook steeds vaker "Application Whitelisting" tegen en ik vind deze manier van het tegengaan van malware/badware een slimmere manier dan het huidige blacklisting.
Er zijn natuurlijk wat maren.
Application Whitelisting kan goed werken als:
-Dit slim gebeurt via een cloudserver betrouwbare signatures verkrijgen.
-Vraagt of ik de applicatie wel ken, zoals een firewall (vind het niet erg om in het begin veel vragen te krijgen)
-Sub programma's onderscheid (Ik mag dan wel Chrome gebruiken maar een plugin dient opnieuw toestemming te verkrijgen)
-Blocked by default erg sterk en diep geïntegreerd is waar geen enkele software omheen kan.
Ik weet dat Application Whitelisting niet weg gelegd is voor mams die klikgraag is bijvoorbeeld, maar ik zie zelf veel voordeel aan deze manier van beveiligen.
Ook gebruik ik Comodo Firewall welke ook veel vragen stelt maar dit neemt al snel af en dan heb je erg goede controle over welke verbindingen er open staan en door welk programma, dus in mijn ogen een ideale firewall.
Wat vinden jullie van Application Whitelisting en zie ik iets over het hoofd?
Heeft iemand ervaring hiermee en welke programma's zou ik eventueel voor thuisgebruik kunnen gebruiken?
Veel van dit soort software is voor zeer grote bedrijven en is niet eens via het net te koop maar op afspraak en voor bedrijven.
Windows Applocker (ingebakken in Windows) is geen handige optie aangezien hier continu regels aan moeten worden toegevoegd, 1 update van een programma vereist een nieuwe regel, de corporate oplossingen bieden cloud service met signatures aan waardoor dit niet handmatig hoeft plus dat deze suites enige behavor detection hebben.
Enkele voorbeelden zijn:
Bit9 Parity
Coretrace Bouncer
/u/45013/GoT%2520-%2520QR.png?f=community)
:strip_icc():strip_exif()/u/316430/crop5639ed8aa4345_cropped.jpeg?f=community)