blokkeren van .exe bij downloaden

Je kunt zonder aanpassingen aan Windows het uitvoeren van de bestanden in een bepaalde directory voorkomen en daar dan .exe's in opnemen. Het bestand is dan al wel gedownload.

Er bestaan filters die je inzet als proxy die vervolgens de .exe's afvangen maar dan kijk je naar third party oplossingen.

Kun je wat achtergrondinformatie geven? Wat voor soort situatie praten we over, wat is je precieze doel?

Je kunt (met de zakelijke varianten) een softwarerestrictiebeleid instellen. Daar kun je dan vervolgens bv aangeven dat er geen software gestart mag worden vanuit bepaalde registerpaden of bestandslocaties. De bestanden zijn dan wel gedownload (je moet de downloadlocatie dan beperken) maar kunnen niet worden gestart.

Client proxies?
Wat je het liefste zou willen is denk ik dat de download niet eens wordt geïnitieerd.
Er zal wel software zijn die dit kan maar die ken ik zo niet.

Wat nu als een geïnfecteerd bestand de extensie .mp3 heeft terwijl het eigenlijk een .exe is?

Verwijderd schreef op zondag 25 november 2012 @ 21:47:
Wat nu als een geïnfecteerd bestand de extensie .mp3 heeft terwijl het eigenlijk een .exe is?

Dan wordt Winamp, Windows Media Player of welke andere default player geopend en tenzij in die applicaties een lek zit overeenkomstig met het aanvalspatroon van de .exe is er niet zoveel aan de hand.

Of doel je erop dat iemand moedwillig een virus binnenhaalt met .mp3-extensie en deze dan hernoemt? Er bestaan ook wel scanners die de bestanden openen en op hexniveau kunnen filteren. En dan stuurt iemand het in een opgesplitste RAR. Of compileert het ter plekke. Of... Tja.. binnen Windows zijn er zovelen wegen naar Rome.

Description of how the Attachment Manager works in Microsoft Windows

@Alt-92: Slimme zet! Die heb ik over het hoofd gezien.

Standaard werkt dit alleen voor sites in de beperkte zone maar dit kun je aanpassen.

Je kunt dan in de zone Internet de optie "Toepassingen en onveilige bestanden starten" op "Uitschakelen" zetten.

Hoi Zentyth,

HitmanPro is een second opinion scanner en geen realtime scanner. Je kunt het gebruiken maar het is niet gratis na 30 dagen. Er is dus geen sprake van 'op volle kracht'. Ik zou de testlicentie gebruiken voor als er wat aan de hand is.

NOD, MBAM en Hitman houden in principe geen generieke .exe's tegen.

Wat je ook kan doen is kijken naar je "gpedit.msc" in windows gewoon in je runbox of via cmd het volgende in typen: gpedit.msc.

vandaar uit ga je naar Computer Configuration --> Administrative Templates --> Windows Components --> Internet Explorer --> Internet Control Panel ( --> Security Page --> Internet Zone) of Security Features

Hierin moet je ff zoeken naar wat je wilt, je kan zeggen dat bepaalde sites (trusted in your own eyes) een download wel toegestaan is maar de overige niet of het complete download verhaal (this is the quick and dirty solution in my opinion, but hè, whoami?).

Mocht dit niet je wens zijn dan moet je over wegen dat normale gebruikers geen admin rechten hebben maar zeer beperkte rechten.

De meesete dingen kan je zo instellen onder je GPEDIT.MSC

Zeer handig.


:::EDIT::::
Let wel op dat deze methode geld voor de hele pc en niet per user

[ Voor 5% gewijzigd door DarkBlazer op 30-11-2012 17:05 ]