winpooch Einstellungen

[Gast_seiyaryu_*]

Hallo,

was haltet Ihr von diesem Programm? ist es sinnvoll zusätzlich zu einem Virenscanner, oder ist es unnötiger Balast?

http://winpooch.sourceforge.net/home/index.php

Was ist API Hooking?

Vielen Dank für Eure Antworten

Nachtrag:

hab noch mal google zum Thema API Hooking befragt und das hier gefunden:

http://www.derentwickler.de/itr/online_art...,nodeid,56.html

Hab zwar das meiste nicht verstanden, aber ich ja auch kein Programmierer

Der Beitrag wurde von seiyaryu bearbeitet: 22.11.2005, 15:43

[Remover]

Hoert sich gut an, werde es mal antesten.

[Gast_kruemmel_*]

Hab hier nen Guide zur Einrichtung gefunden:

http://www.neowin.net/forum/index.php?showtopic=436364

Hat einer die Firewall schon getestet, hört sich viel versprechend an, bitte jetz nich mit dem Flamewar über das Hin-Und-Her von Firewalls kommen, danke

[Gast_clambo_*]

Sehr schönes Programm, kleiner Tipp:

Lässt sich mit ClamWin als Echtzeitscanner kombinieren. Man sollte nur wissen, wie man ihn einstellt, ist aber einmal gemacht und braucht später nie wieder angewendet werden.


Noch ein Tipp an die ganz vorsichtigen:

Winpooch und ClamWin kommen keinem Virenscanner in die Quere, so könnt ihr also 2 Echtzeitscanner parallel fahren lassen ohne euer System lahmzulegen!

[Luzifer]

Sorry, bin kein Bastler, mein Rechner wie Handwerkszeug, muss mir bei der Arbeit erleichtern.
Sicher bin gesichert, aber FBI oder Weisses Haus will auch nicht sein,
so verzichte gerne auf die letzten erwaehnten Programme.

Vertraue noch auf die beruflichen Programme, und bin gerne denen bereit das Geld zuzahlen.

Gratis meist irgendwann dass teuerste.

[Gast_clambo_*]

Open Source Software ist allerdings nicht vergleichbar mit irgendwelchen verbuggten Freeware Tools, bei denen man noch aufpassen muss, dass kein Trojaner bei ist.

[Gast_Faith_*]

ClamAV mag zwar einigermaßen gut sein, aber die Erkennung ist nicht sehr gut. Und dann frage ich mich, warum wird kein Echtschutz in ClamAV eingebaut ?

Und ist Winpooch wirklich gut, wie ist die Erkennung ? ... Nur AntiSpyware und Trojaner ? ... bisschen wenig oder ?

@IBK, was meinst du ?

Der Beitrag wurde von Faith bearbeitet: 25.02.2006, 13:16

[Gast_clambo_*]

@Faith:
Clam AV hat sehr wohl einen Echtzeitscanner: ClamRT (Clam Real Time)

Er wird aus gutem Grunde nicht direkt eingebaut, ich hoffe, dass das so bleibt, auch wenn Clam meint, dass bald einer kommen soll - das "bald" gibts aber schon seit einiger Zeit auf der Homepage zu lesen.

Du siehst ja ausserdem, dass On access Scanner nicht überall erwünscht sind.

ClamAV wird vorwiegend in Mail Servern eingesetzt. Die Erkennung uralter Viren ist nicht gut, dafür die Aktualität neuer Viren umso besser!


Winpooch ist kein Virenscanner, kann somit auch nicht Trojaner im eigentlichen Sinne erkennen, sondern nur ihre Tätigkeit, Dateien zu verändern oder die Registry - das muss man auf jeden Fall vorher wissen. Es ist keine Firewall und kein Virenscanner, sondern ein on access Wachhund

Ausprobieren und selbst testen. Kann nichts schiefgehen

http://winpooch.free.fr/home/index.php

Der Beitrag wurde von clambo bearbeitet: 25.02.2006, 13:44

[Luzifer]

wenn ich dich jetzt richtig verstand, so ist dein erwaehntes Programm nicht empfehlendswert.
Wenn ich mich irren sollte, bringe Beweise.
Noch so'n Freeprogramm fuer Kidds und wir Eltern oder Urgrosspapa muss nen neuen Rechner fuer das Urenkelkind spenden?

Nee, ne, lass mal das basteln, da verdient nur dein Techniker, der weiss ja nie, wo du wieder drinnen warst.

[Gast_clambo_*]

Was bitte willst du mit Beweisen ?

Sorry, aber entweder ausprobieren oder lassen - aber keine Softwaremacher denunzieren, die sich freiwillig um gute spywarefreie Sicherheitsprogramme bemühen!

Sei froh, dass es solche Programmierer noch gibt!

[Gast_Faith_*]

was soll ich den da runterladen ?

clamrt-bin-0.4 oder clamrt-src-0.4

[Gast_skep_*]

was soll ich den da runterladen ?
clamrt-bin-0.4 oder clamrt-src-0.4 

bin = binary (also z.B. unter win executable)
src = source (muss erst kompiliert werden, damit es funktioniert)

[Gast_Faith_*]

bin = binary (also z.B. unter win executable)
src = source (muss erst kompiliert werden, damit es funktioniert)
[right][snapback]134426[/snapback][/right]

also eher "bin" ja ?

[Gast_Faith_*]

na toll, mal wieder ne zip-datei .... dann ist noch nicht einmal sicher ob das Ding überhaupt wirklich installiert wird und dann ist die Frage, wo es hininstalliert wird und ob es überhaupt in CalmAV impletiert wird, ich kann es nähmlich nirgents finden. Nicht sehr praktisch

[Gast_clambo_*]

Damit die Erwartungen nicht zu hoch werden:

Das Programm befindet sich in der Entwicklung, Clam ist Speedmässig daran nicht angepasst, daher ist es auch nocht nicht implementiert (im Gegensatz zu Antivir lässt Clam keine unfertige Softwarekombinationen raus, sondern stellt es jedem frei, ClamRT zu nutzen oder nicht)

Winpooch in Kombi mit ClamAV ist in JEDEM Falle schneller!

[Gast_clambo_*]

Es wird garnicht installiert, sondern es handelt sich um ein ausführbares Programm das du bei Gefallen in den Autostart Ordner kopieren kannst

[Gast_clambo_*]

Hier noch Infos dazu, worum es überhaupt geht:

Wichtige System-Verzeichnisse und die Registry werden in Echtzeit überwacht; jede Änderung wird dokumentiert.

Da natürlich nicht jede Änderung zwingend auf ein bösartiges Programm hinweist, gibt das Tool Ratschläge was zu tun ist.

http://www.chip.de/downloads/c1_downloads_16575262.html

Das Programm Winnpooch ist ein Windows-Registy Überwachungsprogramm. Jeder Eintrag wird in Echtzeit überwacht und der User darüber informiert. Dann haben Sie die Möglichkeiten den Eintrag zuzulassen, zu verweigern oder gar den Prozess zu beenden.

Es sei angemerkt das nicht jeder Eintrag oder eine Änderung in der Registry negativ zu bewerten ist. Für den Ablauf vieler Programme ist dies sogar unverzichtbar. Um deshalb nicht jedesmal mit einer Warnung belästigt zu werden, können Sie Filter-Regeln erstellen, die gewünschte und bekannte Einträge zulassen.

Das Programm stellt eine gute Ergänzung zu Antivirenprogrammen dar. Es kann zwar keine Viren entfernen, erkennt aber sofort deren Zugriff auf die Datenbank der Registry. Ein gewisses Know-How über gängige Windows-Prozesse und Vorgänge sollten Sie bei diesem Programm allerdings schon besitzen. Konfigurieren und das Setzen von Filtern ist nach erstmaligem Start somit unverzichtbar. Ansonsten belästigt Sie das Programm mehr als es nützt.

http://download.freenet.de/archiv_w/winpooch_7526.html

Winpooch ist ein Systemüberwachungstool, das Ihren PC vor unerwünschten Schädlingen schützt.

Jeder Eintrag wird systemseitig überwacht und der Nutzer hat die Möglichkeit diesen zuzulassen, zu verweigern oder abzubrechen.

Winpooch entfernt zwar keine Vieren, erkennt jedoch sofort jeden Zugriff auf die Datenbank und ist somit eine gute Ergänzung zu herkömmlichen Antivirenprogrammen.

http://www.netzwelt.de/software/3911-winpooch.html

[Gast_Faith_*]

Es wird garnicht installiert, sondern es handelt sich um ein ausführbares Programm das du bei Gefallen in den Autostart Ordner kopieren kannst
[right][snapback]134434[/snapback][/right]

nicht sehr praktisch muss ich sagen !!!

Und wie kopiere ich die ganzen Dateien in den Startordner und vorallem was ?

Wird eicar überhaupt erkannt ? ...

Der Beitrag wurde von Faith bearbeitet: 25.02.2006, 14:23

[Luzifer]

clambo,
machst du Werbung auf was, wovon du nix verstehst???
Und das hier?

[Gast_clambo_*]

Also eben meintest du, eine Installation sei nicht praktisch und jetzt meinst du, ein ausführbares Programm sei nicht praktisch.


Was ist denn praktisch?

Du kopierst einfach den Ordner ins Verzeichnis Programme und verknüpfst es, wenn du es bei Systemstart aktivieren willst in den Autostart Ordner