Spybot - Search & Destroy, immunisieren? Einstellungen

[bricktop]

Hallo,

jetzt hab' ich mal 'ne Frage.
Spybot S&D 1.2 hat ja eine Funktion namens "immunisieren" eingebaut. Ist ja an sich recht nett, mich würde allerdings interessieren was da genau in meinem System geändert wird.
Ich hab' bisher nichts dazu finden können.

Gruß
Oliver

[Gast_Bo Derek_*]

Schon mal in die Hilfe gesehen?

Immunisieren Search & Destroy
Ab der Version 1.2 erlaubt Spybot-S&D Ihnen, Ihren Rechner gegen Spyware zu immunisieren. Zur Zeit bietet es 3 verschiedene Immunitäten:

Permanent Internet Explorer Immunität

Ähnlich wie beim JavaCools SpywareBlaste erlaubt Ihnen dies einige internen Einstellungen zu verändern, so dass die Installation von bereits bekannter Spyware (und ähnlichen Bedrohungen) abgeblockt wird. Spybot-S&D kann alle Einträge, die in unserer Datenbank vorhanden sind, als zu blocken eintragen. Wenn sie unterscheiden wollen, installieren sie einfach SpywareBlaster.

Permanent laufender schlechte Downloads Blocker für den Internet Explorer

Dies ist eine 2. Schicht des Schutzes für den Internet Explorer. Während die permanente Immunität Installationsprogramme mit ihrer ActiveX ID blockt, blockt dieser jene, die auf eine andere Art durchkommen.
Sie können einen Bericht der geblockten Installationsprogramme im Werkzeuge / Resident Bereich einsehen.

Verschiedene empfohlene Schutzmaßnahmen

Dies sind sehr kleine Veränderungen, um Ihr System ein wenig sicherer und stabiler zu machen. Die Hostdateien zu sperren wird die meisten Hijacker (auch unbekannte) davon abhalten, Schaden anzurichten; die Internet Explorer Einstellungen zu sperren, wird andere User Ihres Rechners davon abhalten, ihre Einstellungen zu verändern.

[bricktop]

Schon mal in die Hilfe gesehen?

Die hab' ich gelesen. Nur wollte ich mehr darüber wissen.

Besonders hierzu:

Permanent Internet Explorer Immunität

Ähnlich wie beim JavaCools SpywareBlaste erlaubt Ihnen dies einige internen Einstellungen zu verändern, so dass die Installation von bereits bekannter Spyware (und ähnlichen Bedrohungen) abgeblockt wird. Spybot-S&D kann alle Einträge, die in unserer Datenbank vorhanden sind, als zu blocken eintragen. Wenn sie unterscheiden wollen, installieren sie einfach SpywareBlaster.

Was genau wird denn da geändert?

Die anderen Optionen sind mir klar.

Danke
Oliver

Der Beitrag wurde von bricktop bearbeitet: 06.01.2004, 16:05

[Gast_Bo Derek_*]

Das geht so:

How? By setting a "kill bit" for the CLSIDs of spyware ActiveX controls, it prevents the installation of any of them from a webpage. You can run Internet Explorer with Active-X enabled, but you will never even get a "Yes/No" box popped up, asking you to install a spyware Active-X control (Internet Explorer will never download or run it!). All other Active-X controls or plug-ins will work fine.

The database contains information on these known spyware Active-X controls. Make sure you run the Check For Updates feature frequently to get the latest database! (And make sure you check the new items to protect your system against them!)

As a side benefit, setting this "kill bit" will also prevent the spyware Active-X from running, in many cases, if it is already installed on your system.

[bricktop]

Dankesehr!
Das hab' ich bisher nicht gekannt.

Gruß,
Oliver

Der Beitrag wurde von bricktop bearbeitet: 06.01.2004, 16:38

[MyThinkTank]

@bo:
Heißt das in verständlichen Worten: Wenn ich nicht den Internet Explorer benutze, sondern Firebird (unter Win XP), dann kann ich mir das Immunisieren schenken?

fragt sich
MyThinkTank

[Gast_Bo Derek_*]

So sieht es jedenfalls mit den ersten beiden Immunisierungsmethoden aus:

"Permanent Internet Explorer Immunität" und "Permanent laufender schlechte Downloads Blocker für den Internet Explorer" bringt Dir bei Alternativbrowsern natürlich nichts. Die Hosts Datei ist jedoch unabhängig vom verwendeten Browser, weswegen die Immunisierung im dritten Fall auch bei der Verwendung alternativer Browser Sinn macht.

[bricktop]

Heißt das in verständlichen Worten: Wenn ich nicht den Internet Explorer benutze, sondern Firebird (unter Win XP), dann kann ich mir das Immunisieren schenken?

Ich würde das so sehen, da das anscheinend eine IE-Funktion ist.
Siehe auch hier: KnowledgeBase Artikel

[Gast_Bo Derek_*]

Naja, ActiveX ist halt nur unter dem IE nutzbar. Das ist ja auch eines der Topargumente für alternative Browser.

[bricktop]

Naja, ActiveX ist halt nur unter dem IE nutzbar.

*räusper* stimmt eigentlich, wissen 'tu ich's auch. Bin auf der Leitung gestanden.
Danke jedenfalls für die Infos.

Gruß,
Oliver