title image


Smiley Re: Wo sind hier "ZoneAlarm-Fans"?
Also gut, gucken wir uns mal die zwei Programme genauer an. Die Regel müßte lauten - weg mit dem Zeug. Die hatten 5 Jahre Zeit ein Windows XP kompatibles Programm zu erstellen und haben es nicht hingekriegt. Was soll man von so einer Firma halten? Da du aber anscheinend nicht drauf verzichten willst, gucken wir uns mal wo die beiden Programme zugreifen. Lad dir mal das Programm FileMon runter. Hier der Link:



http://www.sysinternals.com/Utilities/Filemon.html



Dieses Programm benötigt die Adminrechte. Nach dem Start legt das Programm sofort los. Stoppe ihn als erstes (das geht am einfachsten mit STRG+A). Drück dann STRG+L und gibt im "Include" den Dateinamen deines Programms an, z.B. "EXIFView.exe" oder wie es sich sonst nennet. Starte das Loggen wieder mit STRG+A und starte dein EXIF Viever Programm. Wenn du alles richtig gemacht hast, dann wird nur dein Programm mitgeloggt. In der Sparte "Request" müßten auch "WRITE" Zugriffe aufgelistet sein. Guck ob das Programm irgendwo im Programme- oder Windows-Ordner schreibend zugreift. Notier dir die Dateien die geschrieben werden.



Soviel fürs erste. Bevor wir weitermachen wollen wir sehen ob das geklappt hat. Wenn ja, dann kannst du das gleiche mit deinem Powermanager machen. Beende ihn zuerst und starte ihn neu. Viele Programme greifen nur beim Start oder Ende auf das System zu. Am besten also neu starten. Wenn alles gut geklappt hat, dann geben wir deinem Konto mit eingeschränkten Rechten die Zugrifferlaubnis auf die Dateien. Sollten noch zusätzlich Zugriffe auf die Registry nötig sein, dann gibt es dafür auch noch Programme mit denen man das kontrollieren kann.



Wie ich schon gesagt habe ist es eigentlich nicht nötig solche Programme zu nutzen. Und schon garnicht würde ich wegen der paar Programme auf das Arbeiten mit Eingeschränkten Konten verzichten. Zur Not und als letzte Möglichkeit besteht immer noch die Möglichkeit diese Programme mit Adminrechten zu starten. Wenn schon, dann lieber nur ein Programm als das System so laufen lassen.



Zu deinem AntiVir. Was bringt es dir eigentlich bereits geprüfte Dateien noch mal zu prüfen? Genau, geprüft ist bereits geprüft und wenn die geschützt sind, dann können die nicht infiziert worden sein.









Popov


Diskutiere nie mit einem Irren - zuerst zieht er dich auf sein Niveau herunter und dann fehlt ihm die nötige Erfahrung! ;o)


Delphi TopTenFAQ und Sonstiges

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: