Winsonar 2003 Freeware Edition |
||
---|---|---|
#0
| ||
31.05.2003, 18:33
Member
Beiträge: 890 |
||
|
||
02.06.2003, 14:36
Member
Beiträge: 233 |
#2
Was verstehst du unter testen ?
Also hab keine Lust Viren oder Ähnliches bei mir zu installieren um zu gucken, ob es funktioniert. Aber ich habe es mir mal runtergeladen ... __________ Wenn jeder an sich selbst denkt, ist an alle gedacht. |
|
|
||
02.06.2003, 22:41
Member
Themenstarter Beiträge: 890 |
#3
Ich meinte mit Leaktests die eine Firewall umgehen.Über Leaktests findest Du Infos mit der Bordsuchfunktion oder über Google
Da ich selber win2k benutze werde ich es wohl nicht testen aber auf Testergebnisse wäre ich schon ein bissl neugierig gewesen Gruß Ajax |
|
|
||
03.06.2003, 06:50
Member
Beiträge: 233 |
#4
Ok, ich werde mal gucken ob ich Zeit finde.
Muss mich dann aber noch mal genauer über Leaktests informieren. Kann also nichts versprechen. __________ Wenn jeder an sich selbst denkt, ist an alle gedacht. |
|
|
||
03.06.2003, 14:29
Member
Beiträge: 813 |
#5
Ein Test gegen Leaktests lohnt sich nicht... Winsonar ist gar nicht mit entsprechenden Fähigkeiten ausgestattet, um Leaktests zu begegenen.
Wie man der o.g. Beschreibung entnehmen kann, hat Winsonar einen Port- und Registryscanner, und man kann einzelne Prozesse als sicher/unsicher markieren (und u.U. automtisch killen lassen.) Das einzige, was einer "Leak-Abwehr" nahe kommt, ist die Anzeige von Parent/Child-Verhältnissen bei Prozessen (manche Leaktests starten ja z.B. den Browser, was man mit Winsonar zumindest 'zurückverfolgen' könnte...) Also vom Hocker gehauen hat mich das Teil nicht gerade. __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? Dieser Beitrag wurde am 03.06.2003 um 14:29 Uhr von forge77 editiert.
|
|
|
||
03.06.2003, 21:54
Member
Themenstarter Beiträge: 890 |
#6
Daß dieses Programm nicht der absolute Reißer ist war mir schon klar
Eines der vielleicht bequemsten und unauffälligsten Methoden würde der Missbrauch des laufenden Browsers oder Downloadmanagers sein.Unklar ist mir ob wenigstens so etwas zuverlässig erkannt wird.Persönlich habe ich auch da meine Zweifel Gruß Ajax |
|
|
||
04.06.2003, 16:00
Member
Beiträge: 813 |
#7
Nein, das "Hijacken" des laufenden Browsers wird gar nicht erkannt.
Wie gesagt: alles was das Prog in dieser Hinsicht bietet, ist die Anzeige, von welchen Prozessen ein Prozess abhängt. Das macht aber schon z.B. der "Prozess Explorer" von Systernals wesentlich besser... Aber was heißt: "ob wenigstens so etwas zuverlässig erkannt wird." Soo, einfach ist das ja nicht... (siehe das Versagen der meisten Firewalls gegen aktuelle Leaktests.) __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
||
04.06.2003, 22:27
Member
Themenstarter Beiträge: 890 |
#8
Habe mir jetzt die Produktmerkmale nochmals 2x angeschaut .Hast recht forge
Blurp das Testen wird nichts bringen,vergiss es Tut mir leid diesen Thread hätte ich uns ersparen können Gruß Ajax |
|
|
||
04.06.2003, 22:56
Member
Beiträge: 233 |
#9
Jo, hatte es noch nicht mal installiert
__________ Wenn jeder an sich selbst denkt, ist an alle gedacht. |
|
|
||
http://digilander.libero.it/zancart/winsonar/odyframe.htm
Winsonar 2003 is a program specifically designed for process monitoring purposes: it detectes new processes that permanently install into memory while system is working. Windows (Tm) has a built-in task monitor, but the user will not be prompted for new-installed tasks and even using the task monitor he won't able to distinguish normally running modules from new-added ones. The basic idea is that if the user could know a new program permanently installed into memory, he could readily scan it using an updated antivirus program: viruses couldn't really hide for a long time before being detected.
The program has been updated to the version 3.04.03, released on March 12, 2003. New features of this version:
* Registry autorun keys are regularly scanned, to detect programs attempting to be loaded on system startup.
* Processes included in the unsafe list will be prevented from loading.
* Winsonar Probe has been enhanced with a ports scanner: this could be useful in order to know if an unknown process opened a TCP port on your system.
* As advanced feature it is now possible to edit the default safe process list: the user will be able to terminate almost every process.
* Winsonar will now resist to attempts of closing the program, requesting user's authorization.
* By switching from default to fast scanning rate it is now possible to detect short-acting malicious programs.
* Processes are now displayed with the number of open threads.
Winsonar 2003 Freeware Edition
http://digilander.libero.it/zancart/winsonar/odyframe.htm
Winsonar 2003 is a program specifically designed for process monitoring purposes: it detectes new processes that permanently install into memory while system is working. Windows (Tm) has a built-in task monitor, but the user will not be prompted for new-installed tasks and even using the task monitor he won't able to distinguish normally running modules from new-added ones. The basic idea is that if the user could know a new program permanently installed into memory, he could readily scan it using an updated antivirus program: viruses couldn't really hide for a long time before being detected.
The program has been updated to the version 3.04.03, released on March 12, 2003. New features of this version:
* Registry autorun keys are regularly scanned, to detect programs attempting to be loaded on system startup.
* Processes included in the unsafe list will be prevented from loading.
* Winsonar Probe has been enhanced with a ports scanner: this could be useful in order to know if an unknown process opened a TCP port on your system.
* As advanced feature it is now possible to edit the default safe process list: the user will be able to terminate almost every process.
* Winsonar will now resist to attempts of closing the program, requesting user's authorization.
* By switching from default to fast scanning rate it is now possible to detect short-acting malicious programs.
* Processes are now displayed with the number of open threads.
* This version of Winsonar comes with runtime files needed to properly run the program.
This program has been tested and works under Windows 95\98, Me, XP.
Download: http://digilander.libero.it/zancart/winsonar/winsonar_free/winsonar_free_30403.zip
Bin eben auf dieses Proggy gestoßen.Hört sich interessant an Habe es selber noch nicht ausprobiert.
Falls jemand Lust und Zeit zum Testen hat würde mich interessieren ob das Ding auch hält was es verspricht
Gruß
Ajax