andy_m4
Vice Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.009
Ich möchte einen Thread starten, indem es explizit nicht um irgendwelche Antivirenprogramme gehen soll.
Generelle Maßnahmen wie Backup, Updates usw. sollten klar sein (wobei z.B. bei letzterem auch Tipps zum Update-Management gut wären; gerade unter Windows ist das ja mitunter schwierig).
Es geht also um ganz konkrete Maßnahmen.
Wie z.B. Prozesse niederprivilegiert ausführen. Im Zuge von Windows Vista wurden ja Security-Level eingeführt, die ja u.a. für den geschützter Modus des Internet Explorer eingesetzt werden, wodurch der der IE quasi rechtlos wird.
Nutzen kann man das, wenn man sich via API-Aufruf CreateRestrictedToken ein Security-Token besorgen.
Für die einfache Anwendung lässt sich das über das Tool psexec zugänglich machen:
Generelle Maßnahmen wie Backup, Updates usw. sollten klar sein (wobei z.B. bei letzterem auch Tipps zum Update-Management gut wären; gerade unter Windows ist das ja mitunter schwierig).
Es geht also um ganz konkrete Maßnahmen.
Wie z.B. Prozesse niederprivilegiert ausführen. Im Zuge von Windows Vista wurden ja Security-Level eingeführt, die ja u.a. für den geschützter Modus des Internet Explorer eingesetzt werden, wodurch der der IE quasi rechtlos wird.
Nutzen kann man das, wenn man sich via API-Aufruf CreateRestrictedToken ein Security-Token besorgen.
Für die einfache Anwendung lässt sich das über das Tool psexec zugänglich machen:
Code:
psexec -l myprogram.exe