Whitelist programma - Privacy en beveiliging

zaterdag 4 maart 2017 11:55

Acties:

Topicstarter

Ik ben op zoek naar een goede whitelist programma (voor een kleine prijs). Wie heeft hier ervaring mee?
Ik gebruik nu zelf Windows 10 pro en log in als een gebruiker die gast rechten heeft. Daarnaast d.m.v. policy's maak ik gebruik van SRP.
Om rommel via het browsen te voorkomen is mijn browser m.b.v. Comodo ge-sandboxt.
Daarnaast gebruik ik nog een antivirus.

Ik zie dat ransomware al bij sommige mensen is voorgekomen, gelukkig maak ik wel backups. Echter er schijnt iets mogelijk iets nieuws op de markt te komen. Malware die ervoor zorgt dat al je gegevens op het net worden gegooid (met alle mogelijk gevolgen van dien). Een whitelist programma zou dit moeten kunnen voorkomen.

zaterdag 4 maart 2017 22:44

Acties:

Squ1zZy

Applocker

zondag 5 maart 2017 11:19

Acties:

phantom09

Topicstarter

Bedankt, maar Applocker werkt niet op windows 10 Professional. Daarnaast is het niet zo praktisch als bijvoorbeeld RES. Helaas is RES alleen voor bedrijven.

zondag 5 maart 2017 12:14

Acties:

BelJoost

phantom09 schreef op zaterdag 4 maart 2017 @ 11:55:
d.m.v. policy's maak ik gebruik van SRP.

Als je EMET nog niet gebruikt, zou ik daar naar kijken als aanvulling; samen met "werken als gebruiker met beperkte rechten"; en schrijftoegang tot netwerkshares beperken/beveiligen. Of andere "home user" opties: http://www.thewindowsclub.com/whitelist-program-windows-10

phantom09 schreef op zondag 5 maart 2017 @ 11:19:
Helaas is RES alleen voor bedrijven.

Lijkt me overkill voor thuis, maar je kan het proberen; ik heb geen idee of de whitelisting functie actief is in de express versie: http://www.davethijssen.n...rkspace-manager-2012.html

Download a copy of the free, production-ready Express Edition to take the first steps in delivering a personalized and reliable user workspace to your end users. Evaluate Express for 45 days for up to 25 users. You can activate your free licenses at any point during evaluation. Once activated, there is no expiration and no limitation on the number of users.

zondag 5 maart 2017 13:27

Acties:

Squ1zZy

phantom09 schreef op zondag 5 maart 2017 @ 11:19:
Bedankt, maar Applocker werkt niet op windows 10 Professional. Daarnaast is het niet zo praktisch als bijvoorbeeld RES. Helaas is RES alleen voor bedrijven.

Open eens gpedit.msc, computer configuration, windows settings, security settings, application control.

Daar kan je toch rules instellen welke pad/hash is toegestaan etc?

zondag 5 maart 2017 14:00

Acties:

Vorkie

Squ1zZy schreef op zondag 5 maart 2017 @ 13:27:
[...]

Open eens gpedit.msc, computer configuration, windows settings, security settings, application control.

Daar kan je toch rules instellen welke pad/hash is toegestaan etc?

Als aanvulling:

[quote]You can use the AppLocker CSP to configure AppLocker policies on any edition of Windows 10. You can only manage AppLocker with Group Policy on devices running Windows 10 Enterprise, Windows 10 Education, and Windows Server 2016.[/quote]

https://technet.microsoft...irements-to-use-applocker

Dus het lijkt erop dat je een non domain joined Windows 10 Pro machine, zonder een Enterprise versie van Windows 10 applocker niet kan instellen met GPO

/edit2

Zelf even gecontroleerd op een Win10Pro machine en daar staat gewoon in gpedit.msc de Applocker beveiligingsinstellingen, dus via gpedit.msc is het mogelijk applocker in te stellen.

[ Voor 11% gewijzigd door Vorkie op 05-03-2017 14:04 . Reden: met GPO toegevoegd. ]

zondag 5 maart 2017 14:31

Acties:

phantom09

Topicstarter

@Squ1zZy : Bedankt, dat heb ik echter al. Maar wat als een programma via de mail wat weg wil schrijven op de plek die ik heb toegestaan? Dan wordt de malware ook toegestaan.
Het beste is dat alles wat je opstart automatisch wordt geblokkeerd en je hier een pop-up van krijgt waarbij je zelf kan kiezen om dit toe te laten of niet.

RES express moet ik nog nakijken, maar ben bang dat de whitelist functie niet in de gratis versie zit.

zondag 5 maart 2017 16:18

Acties:

phantom09

Topicstarter

@ThaNetRunner Helaas werkt het niet. Je kan applocker wel in stellen maar niet toepassen in een windows 10 Pro:

https://technet.microsoft...irements-to-use-applocker

Dit had ik al toen het nog windows 7 Pro was. Je hebt hier Enterprise editie voor nodig of windows Education.

[ Voor 45% gewijzigd door phantom09 op 05-03-2017 16:23 ]

zondag 5 maart 2017 16:46

Acties:

Squ1zZy

phantom09 schreef op zondag 5 maart 2017 @ 16:18:
@ThaNetRunner Helaas werkt het niet. Je kan applocker wel in stellen maar niet toepassen in een windows 10 Pro:

https://technet.microsoft...irements-to-use-applocker

Dit had ik al toen het nog windows 7 Pro was. Je hebt hier Enterprise editie voor nodig of windows Education.

Je kunt wel eens gelijk hebben. Dan zou je naar iets anders moeten als je geen Enterprise kan draaien zoals:

http://www.novirusthanks.org/products/exe-radar-pro/

zondag 5 maart 2017 18:34

Acties:

phantom09

Topicstarter

@Squ1zZy Bedankt. Deze had ik al een keer gevonden. Zag wel dat ze nog geen windows 10 ondersteunen maar hooguit windows 8.1. Het zal denk ik wel werken met windows 10. Ik denk dat ik de trail maar eens ga proberen. Heb je ervaring met dit programma?

zondag 5 maart 2017 18:36

Acties:

Squ1zZy

phantom09 schreef op zondag 5 maart 2017 @ 18:34:
@Squ1zZy Bedankt. Deze had ik al een keer gevonden. Zag wel dat ze nog geen windows 10 ondersteunen maar hooguit windows 8.1. Het zal denk ik wel werken met windows 10. Ik denk dat ik de trail maar eens ga proberen. Heb je ervaring met dit programma?

Edit: Whitelisting is makkelijk te bypassen. Gaat vaak op hash (bit flippen), author (metadata is aan te passen) of path (verplaatsen van bestand). Ik vraag me af of je niet de juiste maatregelen hebt getroffen en of daar whitelisting de meerwaarde aan bijdraagt.

[ Voor 27% gewijzigd door Squ1zZy op 05-03-2017 18:40 ]

Pagina: 1

Reageer