TEST: Ik zoek virussen, spyware en trojans

[KK]

Terwijl iedereen alles doet om rommel zoals virussen, spyware en trojans ver weg van PC te houden, wil ik als test net zoveel mogelijk van die rommel uitproberen.
De bedoeling is dit allemaal uit te proberen op een PC onder een account met beperkte rechten in Windows XP. Ik wil dus testen of er met zo'n beperkte account eigenlijk iets van schade aan het systeem kan toegebracht worden.
Ondertussen reeds enkele P2P programma's zoals Kazaa, Limewire en Bearshare proberen installeren (omdat die meestal gebundeld zijn met een hoop rommel), maar die willen zelfs niet beginnen met de installatie zonder admin rechten. Dus dat zit al goed

Als iemand links moest hebben naar eender welke vorm van virus, spyware of andere rommel, dan mag die mij dat altijd meedelen via PM.

Let op: links enkel via PM! Het is niet de bedoeling zo'n links hier open en bloot op het forum te plaatsen.

[meon]

In je tests kan je misschien ook eens kijken naar DropMyRights, waarmee je programma's kan uitvoeren met verlaagde rechten, ook al ben je Administrator:
http://msdn2.microsoft.com/en-us/library/ms972827.aspx

[KK]

Bedankt voor de link, maar het is eigenlijk de bedoeling dat ik een PC installeer die gebruikt gaat worden door enkele 'newbies' (publiek toegankelijke PC). Het is dus de bedoeling dat ze er op geen enkele manier in slagen ook maar iets aan Windows zelf om zeep te helpen.
Installatie van programma's en games gebeurt via een account met admin rechten, die uiteraard paswoord beveiligd is. De newbies mogen dus enkel de programma's en games kunnen starten, maar zelf niks installeren.

[meon]

Ik neem aan dat je dan ook alle policies eens nagaat? Want je kan windows manueel nog veel meer dichttimmeren dan standaard het geval is. Of ga je kijken hoe erg iets mis kan gaan met standaard instellingen?

[KK]

Met policies ga ik inderdaad ook wat experimenteren. Momenteel is het toch nog maar een test, dus als er iets mis gaat is het geen ramp
Eens alles werkt zoals ik het zou willen, dan pas gaat het 'live'.

Eigenlijk wil ik gewoon weten of er iets van virus of dergelijke bestaat dat toch op één of andere manier die beperkte accounts weet te omzeilen.
Dus als iemand toevallig een verzameling virussen en/of trojans heeft, mag die mij altijd een PM sturen

[wem]

Geen direct antwoord op je vraag, maar misschien ook wel nuttig:

Een image maken van het OS en bijhorende programma's, instellingen, ... en deze bv. elke nacht of elke reboot of manueel laten terugzetten.
De gebruikers kunnen dan doen wat ze willen op die pc, zonder dat je achteraf ergens last van hebt. Je voorkomt ook dat, als er toch eentje spyware heeft binnengehaald die een onbekend lek uitbuit om admin te worden, je hele pc verknoeit.
Het enige nadeel blijft dan nog dat de malware die er opkomt tijdens een sessie, wel die sessie (of die dag desnoods) nog kan blijven draaien en dus bv. verder andere pc's proberen infecteren.

Een combinatie van deze maatregel met beperkte gebruikersrechten is natuurlijk nog beter

[Blue-Sky]

Terwijl iedereen alles doet om rommel zoals virussen, spyware en trojans ver weg van PC te houden, wil ik als test net zoveel mogelijk van die rommel uitproberen.

Zolang die experimenten maar niet op de site UB terecht komen...?
Je weet wel de Regels eh...

Post geen bestanden die geïnfecteerd zijn met viruscode

Waarbij ik in geen geval de goede bedoelingen van "KK" in twijfel trek.
Research is noodzakelijk, om die virussen en trojaner te ontdekken en af te blokken.

[deej]

Gebruik gewoon VMWare Server of MS VirtualPC en installeer daar je XP op. Zorg dat de netwerksettings van die dingen liefst niet in bridge staan. Dan kan je naar hartelust experimenteren.

Een Windows XP draait in een VM al vlot bij 256 MB ram. Wij testen zo de impact van o.a. GPOs op een gros van VMs die geconnecteerd zijn op een virtuele AD .

[KK]

Mijn testPC is een laptop die momenteel nergens anders voor gebruikt wordt. Die laptop gebruik ik dus ook niet om naar dit forum te surfen

En vanaf dat het testen gedaan is, wordt die toch terug geformatteerd.

[mm2]

In je tests kan je misschien ook eens kijken naar DropMyRights, waarmee je programma's kan uitvoeren met verlaagde rechten, ook al ben je Administrator:
http://msdn2.microsoft.com/en-us/library/ms972827.aspx

Wel leuk als je de screenshots even bekijkt: Location of the item:
C:\Warez\...

[khsw]

Er bestaat ook hardware die de PC kan beschermen, bijvoorbeeld:
http://www.juzt-reboot.com/ of http://www.radix-int.com/businessprotector.htm

[gedeco]

Terwijl iedereen alles doet om rommel zoals virussen, spyware en trojans ver weg van PC te houden, wil ik als test net zoveel mogelijk van die rommel uitproberen.
Let op: links enkel via PM! Het is niet de bedoeling zo'n links hier open en bloot op het forum te plaatsen.

Gewoon aansluiten op het internet, zonder patches, virusscanner en anti spyware. Een beetje surfen:Je wensen worden vervuld.

[Maglor]

Toevallig vandaag net een artikel hierover op ZDNet. Misschien zit daar ook iets bruikbaars tussen?

[TRiSS]

met een beperkte account kan je zowiezo al geen software installeren. Let er echter wel op dat sommige software er gewoon vanuit gaat dat het onder een account draait met adminrechten, en als je deze dan start met een beperkte acocount zijn er vaak dingen die niet willen werken of zelfs helemaal niet opstarten. Meestal kan je dat wel remediëren door bestands en/of registerpermissies aan te passen...