Hoe "DropMyRights" ons de afgelopen jaren heeft beschermd.
Laat ik het maar afkloppen, de afgelopen jaren heb ik geen last gehad van virussen en andere mal-ware op ons netwerk. Voor een deel komt dat omdat bij ons IE 7 alleen gebruikt wordt als het écht nodig is (en dat terwijl IE 7 al heel wat veiliger is dan IE 6). Eigenlijk gebruiken we meestal Firefox (sinds 2004) of Chrome (omdat het zo lekker snel is).
In Firefox heb ik overal No-Script draaien, maar dat is voornamelijk om click-jacking te voorkomen want werken zonder scripts is wel erg lastig.
Wat volgens mij het beste heeft gewerkt om ons in de afgelopen jaren te beschermen is het programma DropMyRights. Dit programma laat mij onder XP als power user of administrator werken terwijl mijn browsers (IE, FF, Chrome) en email (Thunderbird) draaien met de rechten van een gelimiteerde gebruiker. Hierdoor kan de browser (en de mal-ware die er eventueel via binnen komt) bepaalde gevaarlijke zaken zijn gewoon niet uitvoeren. Mocht er mal-ware binnen gekomen zijn dan heeft die (waarschijnlijk) nooit kunnen draaien (omdat daarvoor de rechten ontbraken) en kan een antivirus programma deze mal-ware gemakkelijk verwijderen.
Hoe installeer je DropMyRights?
Download en installeer het programma. Daarna zoek je het programma op en schrijf (kopieer) je het gehele pad op. Bij mij is dat:
"C:\Program Files\DropMyRights\DropMyRights.exe"
Nu neem je het icoontje (als je het goed wil doen alle icoontjes die je gebruikt voor al je browsers) waarme je jouw favoriete browser start en klik je er met rechts op en selecteer je "Eigenschappen". Onder het tweede tabje voeg je dan het pad van DropMyRights toe aan het bestaande pad. Het ziet er dan zo uit (de dubbele haakjes moeten net zo overgenomen worden).
"C:\Program Files\DropMyRights\DropMyRights.exe" "C:\Program Files\Mozilla Firefox\firefox.exe"
Alles hierboven staat in werkelijkheid op één regel (Target veld) in het dialoogboxje.
In het podcast programma "Security Now" van Steve Gibson en Leo Laporte werd DropMyRights een paar weken geleden besproken. Vanaf nu zal het programma SandBoxIE dat op een andere manier tegen mal-ware beschermt ook de eigenschappen van DropMyRights krijgen. SandBoxIE is echter niet gratis en DropMyRights is dat wel.
Waarschuwing. Wanneer je NIET beschermt bent.
Er is een maar aan verbonden. Om beschermd te zijn is het wel belangrijk dat je eerst je browser start via dropmyrights (waarvoor je die eigenschappen in het icoontje had aangepast) voordat in andere programma's (b.v. email) op links klikt. Als je browser draait onder drop my rights zal de externe link geopend worden in je (beschermde) browser maar als de browser nog niet draait, zal Windows de browser starten zonder DropMyRights. Dit kun je hoogst waarschijnlijk aanpassen in de start eigenschappen van file types, maar die moeite heb ik zelf niet genomen.
Hoe kan je testen of het werkt?
Probeer maar via je browser een plaatje of PDF te downloaden in de folder:
C:\WINDOWS\system32
Als DropMyRights goed werkt zal je een foutmelding krijgen dat dit niet mogelijk is.
No comments:
Post a Comment