Interessante Ergänzung zur FW > System Safety Monitor

#0
08.05.2002, 17:10
zu Gast
#1 Hi

Falls ihr es noch nicht kennt würde ich euch ein interessantes Schutz-
Tool kurz vorstellen.Es ist der System Safety Monitor.Es überwacht
das System und meldet Veränderungen in der Registry(Autostartschlüssel/
wo sich gerne Trojaner einnisten) sowie alle ausführbare Dateien.
Man hat die Option veränderte Registryeinträge zuzulassen oder nicht.
Ausführbare Dateien werden in einer erlaube/block-Liste aufgenommen.
(sämtliche bekannte Leak-Tests werden somit erkannt)
Wenn ein unbekanntes Programm gestartet wird poppt SSM auf und fragt
ob man es zulassen möchte oder nicht.Einen Schönheitsfehler hat jedoch
SSM unter Win98.Während dieser Nachfrage wird die Datei ausgeführt.
Einmal in die Blockliste aufgenommen wird sie zuverlässig geblockt.
Laut Hersteller sollte auf NT basierte Systeme dieser Schönheitsfehler
nicht vorkommen.Das Tool kann als ideale Ergänzung zu einer FW verwendet
werden.Es bedarf keiner großen Installation,bloß eine ZIP-Datei die
entpackt werden muß.(achte dabei auf die Anleitung!) Ja es ist auch
Freeware.Falls ich euch jetzt neugierig gemacht habe, hier ist der Link
zur Downloadseite:

http://www.kormushkin.narod.ru/

Gruß
Ajax
Seitenanfang Seitenende
08.05.2002, 19:06
Member
Avatar Laserpointa

Beiträge: 2175
#2 Hi Ajax,

Danke für den guten Tipp!
Hab das Tool (~300kb) gerade ausprobiert und bin zwar noch am testen aber bisher wirklich überzeugt, klein aber fein, kann ich weiterempfehlen.

Download Mirror ist ein wenig langsam vieleicht wirft Lukas es ja mal auf seinen Webspace?

Greetz
Lp
Dieser Beitrag wurde am 08.05.2002 um 19:07 Uhr von Laserpointa editiert.
Seitenanfang Seitenende
11.05.2002, 21:34
zu Gast
#3 Hey

Danke für den Tip
Wenn die in einer der nächsten Versionen noch das Manko entfernen ist das Tool ein Gott!

Teatre
Seitenanfang Seitenende
11.05.2002, 22:42
zu Gast

Themenstarter
#4 Hi Teatre

Falls du damit den "Schönheitsfehler" unter Win98 meinst,muß ich dich leider
enttäuschen.Dies ist KEIN Bug.Für besseres Vreständnis wiedergebe ich eine
E-Mail des Entwicklers:

Hello.

Thank you all for testing SSM. I hope I will fix all the bugs you've been talking about in future.

I would like to explain something, that is not clear:

1) SS and SSM have no conflicts and doing different things. You should continue using SS.
2) SSM does not watching what some application is doing. If your web-browser will decide to delete all files from your HDD, SSM will not stop it, but if your web- browser will start "format.com" then SSM can take action.
3) SSM does not trace a child-processes (flaw). So if old (DOS or Win31) application was started, SSM will only notify you that virtual machine (WINOLDAP.MOd, NTVDM.EXE, ...) was started.
4) SSM does not using Internet connection under any circumstances
5) SSM does not guard incoming/outgoing connections. It's firewall's job.
6) SSM does not halt new applications until you decide what to do in windows 9x. This feature is applied only in NT. (flaw)
7) DonPunkMCs registry key is used as config-file backup. Your config is automatically restored from the registry when .ssm.cfg file was deleted.
8) SSM could be started only from directory when it was executed in first time. To move SSM to another folder you should open "Uninstall" tab and delete configuration backup. Note this if you are prompted for password during startup.

Max Burmistrov,
SSM developer.

(mit SS ist das Progrmm Script Sentry gemeint)

Alle Win98-User müssen bedenken daß MS noch heuer den Support für Win98 offiziell einstellt.Am Rande erwähnt sei auch ein Kerio-Statement wonach der
Support seiner Produkte für Win98 im Laufe des nächsten Jahres eingestellt wird.Andere könnten folgen.Persönlich finde ich aber alles nicht so tragisch da Win2K ohnehin das bessere BS ist.(ich meine unter Windows)Das Umsteigen
sollte nicht sooo schwerfallen.

Gruß
Ajax
Seitenanfang Seitenende
19.09.2002, 23:02
Member

Beiträge: 32
#5 Es gibt mal wieder eine neue Version ! ;)

---------------------------------------------------------------
What´s new ?

Version 1.9.1 September 20 2002
* Interception method in *NT extremely improved
* Fixed "F1-F5 Hotkeys in multiply dialog instances"
* Fixed "system overload at SSM startup when App DBase becomes large"
* Fixed "Start SSM Automatically" option
* Fixed "removing from RunOnce key"
* Fixed "refreshing of Registry tab"

----------------------------------------------------------------

Achja, neuer Link-> http://maxcomputing.narod.ru/ssme.html

PS: der SERVER ist immer noch lam wie eine Ente

MFG abbi ;)
Dieser Beitrag wurde am 19.09.2002 um 23:06 Uhr von abbi editiert.
Seitenanfang Seitenende
22.12.2004, 09:17
Member

Beiträge: 35
#6 kannst mir wer genau sagen wie man das Programm optimal einstellt. bei dem Reiter Plugins habe diesen aktiviert nur wie man was wie einstellt ist mir nicht klar, das selbe bei den Rules. bei dem Reiter Applications kann man oben Watch App Activity aktivieren, soll man das auf ein oder nicht? wenn ich zB den IE oder Outlook Starte kommt keine Meldung vom dem Programm, sollte es nicht normal warnen wenn was raus will den ZA macht das ?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: