Pagina 1 van 1
TEST: Ik zoek virussen, spyware en trojans
Geplaatst: 24 nov 2006, 18:29
door KK
Terwijl iedereen alles doet om rommel zoals virussen, spyware en trojans ver weg van PC te houden, wil ik als test net zoveel mogelijk van die rommel uitproberen.
De bedoeling is dit allemaal uit te proberen op een PC onder een account met beperkte rechten in Windows XP. Ik wil dus testen of er met zo'n beperkte account eigenlijk iets van schade aan het systeem kan toegebracht worden.
Ondertussen reeds enkele P2P programma's zoals Kazaa, Limewire en Bearshare proberen installeren (omdat die meestal gebundeld zijn met een hoop rommel), maar die willen zelfs niet beginnen met de installatie zonder admin rechten. Dus dat zit al goed
Als iemand links moest hebben naar eender welke vorm van virus, spyware of andere rommel, dan mag die mij dat altijd meedelen via PM.
Let op: links enkel via PM! Het is niet de bedoeling zo'n links hier open en bloot op het forum te plaatsen.
Geplaatst: 24 nov 2006, 20:24
door meon
In je tests kan je misschien ook eens kijken naar DropMyRights, waarmee je programma's kan uitvoeren met verlaagde rechten, ook al ben je Administrator:
http://msdn2.microsoft.com/en-us/library/ms972827.aspx
Geplaatst: 24 nov 2006, 23:30
door KK
Bedankt voor de link, maar het is eigenlijk de bedoeling dat ik een PC installeer die gebruikt gaat worden door enkele 'newbies' (publiek toegankelijke PC). Het is dus de bedoeling dat ze er op geen enkele manier in slagen ook maar iets aan Windows zelf om zeep te helpen.
Installatie van programma's en games gebeurt via een account met admin rechten, die uiteraard paswoord beveiligd is. De newbies mogen dus enkel de programma's en games kunnen starten, maar zelf niks installeren.
Geplaatst: 25 nov 2006, 00:19
door meon
Ik neem aan dat je dan ook alle policies eens nagaat? Want je kan windows manueel nog veel meer dichttimmeren dan standaard het geval is. Of ga je kijken hoe erg iets mis kan gaan met standaard instellingen?
Geplaatst: 25 nov 2006, 01:07
door KK
Met policies ga ik inderdaad ook wat experimenteren. Momenteel is het toch nog maar een test, dus als er iets mis gaat is het geen ramp
Eens alles werkt zoals ik het zou willen, dan pas gaat het 'live'.
Eigenlijk wil ik gewoon weten of er iets van virus of dergelijke bestaat dat toch op één of andere manier die beperkte accounts weet te omzeilen.
Dus als iemand toevallig een verzameling virussen en/of trojans heeft, mag die mij altijd een PM sturen
Geplaatst: 25 nov 2006, 09:20
door wem
Geen direct antwoord op je vraag, maar misschien ook wel nuttig:
Een image maken van het OS en bijhorende programma's, instellingen, ... en deze bv. elke nacht of elke reboot of manueel laten terugzetten.
De gebruikers kunnen dan doen wat ze willen op die pc, zonder dat je achteraf ergens last van hebt. Je voorkomt ook dat, als er toch eentje spyware heeft binnengehaald die een onbekend lek uitbuit om admin te worden, je hele pc verknoeit.
Het enige nadeel blijft dan nog dat de malware die er opkomt tijdens een sessie, wel die sessie (of die dag desnoods) nog kan blijven draaien en dus bv. verder andere pc's proberen infecteren.
Een combinatie van deze maatregel met beperkte gebruikersrechten is natuurlijk nog beter
Re: TEST: Ik zoek virussen, spyware en trojans
Geplaatst: 25 nov 2006, 09:29
door Blue-Sky
KK schreef:Terwijl iedereen alles doet om rommel zoals virussen, spyware en trojans ver weg van PC te houden, wil ik als test net zoveel mogelijk van die rommel uitproberen.
Zolang die experimenten maar
niet op de site UB terecht komen...?
Je weet wel de Regels eh...
Post geen bestanden die geïnfecteerd zijn met viruscode
Waarbij ik in geen geval de goede bedoelingen van "KK" in twijfel trek.
Research is noodzakelijk, om die virussen en trojaner te ontdekken en af te blokken.
Geplaatst: 25 nov 2006, 16:17
door deej
Gebruik gewoon VMWare Server of MS VirtualPC en installeer daar je XP op. Zorg dat de netwerksettings van die dingen liefst niet in bridge staan. Dan kan je naar hartelust experimenteren.
Een Windows XP draait in een VM al vlot bij 256 MB ram. Wij testen zo de impact van o.a. GPOs op een gros van VMs die geconnecteerd zijn op een virtuele AD
.
Geplaatst: 25 nov 2006, 18:25
door KK
Mijn testPC is een laptop die momenteel nergens anders voor gebruikt wordt. Die laptop gebruik ik dus ook niet om naar dit forum te surfen
En vanaf dat het testen gedaan is, wordt die toch terug geformatteerd.
Geplaatst: 27 dec 2006, 22:51
door mm2
Wel leuk als je de screenshots even bekijkt: Location of the item:
C:\Warez\...
Geplaatst: 28 dec 2006, 00:33
door khsw
Re: TEST: Ik zoek virussen, spyware en trojans
Geplaatst: 28 dec 2006, 19:56
door gedeco
KK schreef:Terwijl iedereen alles doet om rommel zoals virussen, spyware en trojans ver weg van PC te houden, wil ik als test net zoveel mogelijk van die rommel uitproberen.
Let op: links enkel via PM! Het is niet de bedoeling zo'n links hier open en bloot op het forum te plaatsen.
Gewoon aansluiten op het internet, zonder patches, virusscanner en anti spyware. Een beetje surfen:Je wensen worden vervuld.
Geplaatst: 28 dec 2006, 23:16
door Maglor
Toevallig vandaag net een
artikel hierover op ZDNet. Misschien zit daar ook iets bruikbaars tussen?
Geplaatst: 04 jan 2007, 14:37
door TRiSS
met een beperkte account kan je zowiezo al geen software installeren. Let er echter wel op dat sommige software er gewoon vanuit gaat dat het onder een account draait met adminrechten, en als je deze dan start met een beperkte acocount zijn er vaak dingen die niet willen werken of zelfs helemaal niet opstarten. Meestal kan je dat wel remediëren door bestands en/of registerpermissies aan te passen...