Archive for March 2010

Installation og opsætning af Online Armor

Med Online Armor (OA), kan man effektivt stoppe diverse malware angreb, som udnytter sårbarheder i programmer og browser plug-ins.
Online Armor benytter whitelist teknologi, som kun tillader godkendte eksekverbare filer at bliver afviklet.
Programmet er freeware og kan downloades fra nedenstående link.
http://www.tallemu.com/downloads.php (vælg her Online Armor Free)

Jeg vil i denne blog-post beskrive installation og opsætning af OA, samt teste drive-by angreb.
Jeg har testet OA på Windows XP (SP3) og Windows 7 (32-bit).

Download Online Armor og gem den i en folder eller ude på skrivebordet.
Kør filen “OnlineArmor_Setup_Free.exe” (For Vista og Windows 7, højre musetast på filen og vælg kør som administrator).

Vælg “Next”.

Vælg “I accept the agreement” og klik på knappen “Next”.

Vælg “Next”.

Vælg “Next”.

Indtast din e-mail adresse to gange og vælg “Next”.

Vælg “Install”.

 

Installationen udføres. Når den er færdig, klik på knappen “Finish”.

En konfigurationsguide fremkommer herefter. Vælg “Next”.

Vælg “Next”, når Online Armor har færdiggjort scannings-processen.

 

Fravælg “Send anonymous information….”. Klik på knappen “Next”.

Vælg “Finish”. Computeren genstarter herefter.

Efter genstart fremkommer nedenstående billede, når man logger ind på sin computer. Dette tager omkring 2 minutter.

Dobbeltklik herefter på “Online Armor” ikonet, som jeg har indrammet med gult. Ikonet findes nede ved systemuret nederst i højre hjørne.

 

Klik på ikonet “General”.

Fravælg “Firewall”. Vi er kun interesseret i “Program Guard” funktionen, som vil beskytte os effektivt mod, at malware sniger sig ind på systemet uden at vi har godkendt det.

Vælg “Yes”. Windows egen indbygget firewall vil herefter bliver aktiveret. Dette vil være den bedste løsning for almindelige hjemmebrugere.

 

Vælg “Close”.

Højre musetast på “Online Armor” ikonet nede ved systemuret. Vælg “Set Password”.

Vi låser herefter OA konsollen, så drive-by malware automatisk bliver blokeret.
Skriv dit ønskede password 2 gange og sæt hak udfra “Enable autolock” og “Lock GUI now”.
Afslut med klikke på “OK” knappen.

Hvis man downloader og installere såkaldt trusted software, som ikke findes i “Online Armor” whitelist databasen, vil dette program blive blokeret.
Som eksempel ønsker jeg i dette tilfælde at installere programmet “KeePass”.
http://keepass.info/

Jeg downloader programmet og gemmer det på mit skrivbord. Jeg dobbeltklikker på filen for at installere det.

OA kender ikke programmet i whitelistdatabasen og blokerer det.

 

For at installere KeePass eller andre programmer, skal man gøre følgende:
Højre musetast på OA ikonet nede ved systemuret og vælg “Unlock GUI”.

Indtast dit føroprettede password og klik “OK”.

Kør KeePass setup filen. OA promter nu om du ønsker at stole på dette program.
Sæt hak udfra “Trust this program” og “Install mode”. Afslut med “Allow”.

Efter installationen af det ønskede program. Vælger jeg igen at låse OA konsollen.
Høre musetast på “Online Armor” ikonet igen og vælg “Lock GUI”.

Så proceduren er som følger, hver gang man skal installere nye trusted programmer.

1. Hent og gem det ønskede program fra en side du stoler på. Søg forinden på google hvis du er i tvil om programmet.
2. Unlock GUI.
3. Kør setup-filen.
4. Ved OA prompt, Vælg “Trust this program” og “Install mode”.
5. Efter installation, vælg “Lock GUI” igen.

Nedenstående billeder viser drive-by malware der automatisk bliver blokeret af “Online Armor”.
Ved at have låst OA konsollen, bliver alle ikke godkendte filer automatisk blokeret.



 

Med ovenstående konfiguration, vil OA effektivt beskytte dig mod nuværende og fremtidige malware angreb,
som udnytter sårbarheder i de programmer du har installeret på din computer. Herunder din browser (Internet Explore-Firefox mfl.).

Installation og opsætning af Executable LockDown

Med Executable LockDown, kan man effektivt stoppe diverse malware angreb, som udnytter sårbarheder i programmer og browser plug-ins.
Executable LockDown benytter whitelist teknologi, som kun tillader godkendte eksekverbare filer at bliver afviklet.
Programmet er ikke freeware og koster p.t. 208 kr. Det er valgfrit om man vil betale et årligt beløb på 41 kr, som dækker nye versioner og support.
Det kan downloades fra nedenstående link.
http://www.horizondatasys.com/169602.ihtml

Jeg vil i denne blog-post beskrive installation og opsætning af Executable LockDown, samt teste drive-by angreb.
Jeg har testet Executable LockDown på Windows XP (SP3) og Windows 7 (32-bit).

Download prøve-versionen af Executable LockDown og gem den i en folder eller ude på skrivebordet.

 

Udpak zip-filen og kør filen “Exe Lockdown.exe” (For Vista og Windows 7, højre musetast på filen og vælg kør som administrator).

Vælg “Next”.

Indtast “Username” og “Company Name”. Indtast prøve nøglen som er = 580997-912391-999797.
Klik på knappen “Next”.

 

Vælg “Next”.

Klik på knappen “Finish”.

 

Executable LockDown ikonet fremkommer herefter nede ved systemuret, nederst i højre hjørne.

Dobbeltklik på Executable LockDown ikonet. Vælg fanebladet “Password” og angiv et password. Afslut med at klikke på “OK” knappen.

 

Klik på “OK” knappen. Luk herefter Executable LockDown på krydset op i højre hjørne.

 

Du er nu beskyttet mod malware der udnytter sårbarheder i dine applikationer der er installeret på din maskine.
Alle nye filer/programmer vil ikke kunne afvikles på dit system, før du har godkendt dem.
Alle programmer du havde installeret inden Executable LockDown blev installeret er whitelistet og kan afvikles.
Malware kan således ikke auto-eksekveres på dit system, uden at du får en alarm. Se nedenstående billeder.
Hvis man kommer til at klikke på knappen “Allow” ved en fejl, bliver man derefter afkrævet et password.


Hvis man ønsker at hente og installere såkaldt trusted software, skal man forinden gøre følgende med Executable LockDown.
Dobbeltklik på Executable LockDown ikonet og angiv dit før indtastede password.

Under “Main” fanebladet, klik her på knappen “Stop Executable LockDown”, for midlertidigt at stoppe Executable LockDown.

Installer herefter det ønskede program og start det op en gang efter installationen er afsluttet.
Start herefter Executable LockDown igen og luk menuen ved krydset oppe i højre hjørne. Programmet er nu whitelistet.

Hvis man ønsker at købe og registrer Executable LockDown, skal man gøre følgende.
Klik på nedenstående link og vælg “Pricing / Order” i menuen til venstre.
http://www.horizondatasys.com/169602.ihtml

 

Klik herefter på “Home and Small Office License”.

 

Angiv om du ønsker “Annual Maintenance”. Fravælg “CD Media Pack”. Du kan hente programmet fra deres hjemmeside. så en CD/DVD er ikke nødvendigt.
Udfyld herefter dine personlige oplysninger og køb programmet. Du modtager registreringskoden via e-mail.

 

Registrering af Executable LockDown, sker som følger.
Højre musetast på Executable LockDown ikonet nede ved systemuret. Vælg “About”.

Klik på knappen “Activate”.

 

Klik på knappen “Next”.

Indtast “Product ID”, som du modtog via e-mail. Klik på knappen “Activate”.