Hét vraag- en antwoordplatform van Nederland

Antwoorden (1)

Je zou daar achter kunnen komen door bijvoorbeeld een antivirusprogramma dat gebaseerd is op HIPS (Host Intrusion Prevention System) als Comodo Internet Security te installeren en die op de modus Paranoid te zetten. Je moet dan voor bijna elke handeling die programma's uitvoeren expliciet toestemming geven. Programma's kunnen dan niet zomaar bestanden wegschrijven, registersleutels wijzigen of contact leggen met het internet. Het is een vrij arbeidsintensieve methode, want je moet zeer vaak toestemming geven (of weigeren). Maar dat maakt deze methode ook leerzaam voor wie geïnteresseerd is in wat er allemaal op je PC gebeurt. Verder kun je programma's als betrouwbaar markeren zodat je minder vaak lastiggevallen wordt.

Op veel sites over dit onderwerp staan de inkoppers als vreemd gedrag van je muis e.d., maar dat is het voor de hand liggende werk. Deze methode met Comodo is de enige die ik tot nog toe ken die het mogelijk maakt alle verdachte verschijnselen te traceren. Mogelijke bezwaren kunnen zijn dat je systeem al zo gecompromitteerd is dat Comodo al niet meer betrouwbaar is (enigszins waarschijnlijk) of dat je door de grote hoeveelheid data en onervarenheid niet ziet wat wel en wat niet kwaad kan, dus door de bomen het bos niet meer kunt zien (nogal waarschijnlijk).
(Lees meer...)
Verwijderde gebruiker
7 jaar geleden
Verwijderde gebruiker
7 jaar geleden
Ik wil je de meest en op een na meest erge trucs niet onthouden. De op één na ergste werkt zonder bestanden. Een gewone virusscanner zoekt bestanden af naar "vuil" en vindt die inbreker niet. Soms verschuilt die inbreker zich in het Register met een adres van niet-ascii tekens en dat is dus onleesbaar..en onvindbaar. De allerergste infiltreert in de kern van Windows en daar wordt ook nooit gezocht. Ben je schat hemel rijk of zitten geheime diensten achter je aan, dan loop je risico. (Eens is het link voor iedereen, maar nu nog niet.)
Verwijderde gebruiker
7 jaar geleden
Heb je het nu in uiterst vage bewoordingen over rootkits, @Dennetak?
Comodo CIS houdt elke wijziging in het register bij en ook al het uitgaand en inkomend verkeer, dus CIS valt daarmee zeker niet onder de gewone virusscanners. Een rootkit is een ander verhaal. Die zul je moeten proberen op te sporen met speciale rootkitscanners.
SimonV
7 jaar geleden
Uitstekend en informatief antwoord. Plus!

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 5000
Gekozen afbeelding