ITjes en datjes

Dingen uit dagelijks IT werk

Veilig surfen op internet

Veilig surfen op internet blijft toch moeilijk met de verschillende manieren waarop malware zich kan nestelen in het systeem.
Het kan komen door een lek in de browser zelf, maar ook door ondersteunende software zoals Java, Adobe Flash, PDF readers, etc., maar ook door het downloaden van die “handige” programmatjes die het zoeken makkelijker maken, of Windows versnellen, of leuke smilies vertonen bij tekst.

Anti-virus kan veel tegehouden, zolang het de dreiging maar herkend. Doet deze dat niet dan wordt de malware gewoon doorgelaten. Meestal houdt dit in dat er op 1 van de verschillende manieren waarop Windows automatisch programma’s start een verwijzing komt te staan naar het malware bestand. Eenmaal opgestart zorgt het er ook wel voor dat die verwijzing hersteld wordt mocht deze verwijderd worden.

Om dit gedrag tegen te houden moet dus voorkomen worden dat de malware in de eerste plaats het systeem kan aanpassen; geen verwijzing naar de malware in het systeem betekend dat deze dus ook niet opgestart wordt.

Om dit voor elkaar te krijgen zijn we bezig met twee oplossingen die een virtuele schil bouwen; een browser pakket waarin de belangrijkste onderdelen geïntegreerd zijn, en een pakket wat het hele systeem afschermd van de programma’s die draaien.

Het (Nederlandstalig) browserpakket verwijst alle wijzigingen die naar het systeem gaan om naar een aparte map, die worden dus niet in werkelijkheid uitgevoerd. Alleen binnen de browser is dit zichtbaar. Malware die hierin terechtkomt kan dan ook verwijderd worden door de map leeg te halen zodat de browser weer schoon opstart.

Het andere pakket schermt met uitzondering van specifiek aangegeven programma’s het hele systeem af. Programma’s worden uitgevoerd maar kunnen het systeem niet wijzigen, en hierbij kunnen ook bepaalde mappen met waardevolle gegevens tegen lezen beschermd worden.

Voor meer info over deze zaken neem contact op via info@mbitz.nl, of ga naar www.mbitz.nl.

Overigens zijn er nog meer mogelijkheden in bescherming op het gebied van virtualisatie en zelfs het gebruik van Linux i.p.v. Windows.

 

Written by mnystrom

2012/10/08 bij 14:20

%d bloggers op de volgende wijze: