Hét vraag- en antwoordplatform van Nederland

Hoe kan ik _voorkomen_ dat er alternative data streams met een bestand van internet meekomen?

(Windows.)
Ik weet dat 't kan door je bestanden op een FAT32-partitie te zetten - maar FAT32 is niet zo efficient en betanden > 4GB zijn dan ook niet mogelijk.

Verwijderde gebruiker
15 jaar geleden
764
Verwijderde gebruiker
15 jaar geleden
http://www.informit.com/articles/article.aspx?p=413685&seqNum=5 :
"One thing you can't do on an NTFS Windows computer is turn off alternate data streams. Not only do a lot of applications use ADS; so does Windows itself. There's no way to disable ADS the way you can disable many unneeded Windows services."
Grrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr!!! Wat heb ik een gloeiende hekel aan dat Windows.

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Antwoorden (2)

Lastige vraag,

Allereerst is het handig om de ADS van de lokale bestanden op te detecteren en te auditen met CrucialADS.
daarnaast zou je eventueel IDS kunnen overwegen.
http://www.snort.org/
wellicht ben je hiermee al bekend.
een handmatige configuratie van je firewall en een ADS shell(in verband met detectie) zou eventueel ook nog een oplossing kunnen zijn.

Dit zijn enkele alternatieven maar vergt veel werk en het probleem is dat alternative data streams niet geheel te voorkomen zijn in eerste instantie maar na detectie wel te vermijden.

Toegevoegd na 15 minuten:
hier nog een handig link over de functionaliteiten van application proxy firewalls.
(Lees meer...)
Verwijderde gebruiker
15 jaar geleden
Verwijderde gebruiker
15 jaar geleden
Ik zie niks over 't kunnen blocken van A.D.S. in die PDF... Of zie ik 't over 't hoofd?
Verwijderde gebruiker
15 jaar geleden
dat klopt, het was mij ook meer te te doen om de multi threat security services te laten zien.
en dan met name gelet op traffic shaping en ids/ips
Goede tips hierboven.
Hier nog twee freeware tools om ze te detecteren.
(Lees meer...)
AWM
15 jaar geleden

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 5000
Gekozen afbeelding