De nieuwe versie van Microsofts systeemmonitor-service Sysmon kan nu het aanmaken van uitvoerbare bestanden blokkeren. Met het FileBlockExecutable-event kan voorkomen worden dat een programma .exe- of .dll-bestanden download of kopieert naar de harde schijf. Blogger Olaf Hartong demonstreerde de functie met dit configuratiebestand: Uitvoerbare bestanden kunnen hiermee niet naar de Downloads-map gekopieerd worden. Een .exe-bestand downloaden met Edge geeft meteen een foutmelding. Een kopie va...
Continue reading...
Continue reading...