Outpost & Komponenten-Kontrolle |
||
---|---|---|
#0
| ||
26.10.2004, 19:34
...neu hier
Beiträge: 3 |
||
|
||
26.10.2004, 20:44
Member
Beiträge: 813 |
#2
Da hast du etwas missverstanden: Outpost meldet dir i.d.R. keine Veränderung an den Komponenten (dll-Dateien), sondern Veränderungen an laufenden Prozessen, d.h. wenn ein Prozess, der eine Netzwerkverbindung aufnimmt, eine neue dll "beinhaltet", die bisher nicht registriert wurde.
Auf diese Weise können z.B. Trojaner, die als dll-Dateien in "vertraute" Prozesse geladen werden, theoretisch erkannt werden. Zumindest zu Beginn sind viele Alarmmeldungen der Komponenten-Kontrolle normal, die Häufigkeit sollte dann aber abnehmen. __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
Soweit ich es verstanden habe, legt Outpost in einer eigenen Datenbank zu allen Komponenten aus dem Windows-Systemverzeichnis eine Kennung ab, vermutlich eine Prüfsumme, o.ä. Wenn bei einer Datei eine Änderung erfolgte, kommt der Sicherheitshinweis an den Benutzer.
Bei mir kommt manchmal mehrmals täglich ein Hinweis, meist auf bestimmte DLL's im system32-Verzeichnis. Nach der Installation z.B. eines Patch wäre mir das verständlich. Aber andernfalls muss ich jetzt wohl annehmen, dass bei mir irgendeine Security-Lücke besteht, oder?
Oder gibt es noch andere Gründe, warum sich diverse Komponenten verändern?
Eine Aktualisierung der Komponenten-Datenbank habe ich bereits durchgeführt.
Danke für Hinweise.
Martin