Hoe kan ik _voorkomen_ dat er alternative data streams met een bestand van internet meekomen?

Question

(Windows.) Ik weet dat 't kan door je bestanden op een FAT32-partitie te zetten - maar FAT32 is niet zo efficient en betanden > 4GB zijn dan ook niet mogelijk.

 · Answer

Lastige vraag,

Allereerst is het handig om de ADS van de lokale bestanden op te detecteren en te auditen met CrucialADS.
daarnaast zou je eventueel IDS kunnen overwegen.
http://www.snort.org/
wellicht ben je hiermee al bekend.
een handmatige configuratie van je firewall en een ADS shell(in verband met detectie) zou eventueel ook nog een oplossing kunnen zijn.

Dit zijn enkele alternatieven maar vergt veel werk en het probleem is dat alternative data streams niet geheel te voorkomen zijn in eerste instantie maar na detectie wel te vermijden.

Toegevoegd na 15 minuten:
hier nog een handig link over de functionaliteiten van application proxy firewalls.

AWM · Answer

Goede tips hierboven.
Hier nog twee freeware tools om ze te detecteren.

Hoe kan ik _voorkomen_ dat er alternative data streams met een bestand van internet meekomen?

Antwoorden (2)

Bekijk alle vragen in deze categorieën: