Home » Interessante Security Tools & Programme » Winsonar 2003 Freeware Edition » Themenansicht

Winsonar 2003 Freeware Edition
#0
31.05.2003, 18:33
Ajax
Member
Avatar Ajax

Beiträge: 890
#1 Winsonar 2003 Freeware Edition

http://digilander.libero.it/zancart/winsonar/odyframe.htm

Winsonar 2003 is a program specifically designed for process monitoring purposes: it detectes new processes that permanently install into memory while system is working. Windows (Tm) has a built-in task monitor, but the user will not be prompted for new-installed tasks and even using the task monitor he won't able to distinguish normally running modules from new-added ones. The basic idea is that if the user could know a new program permanently installed into memory, he could readily scan it using an updated antivirus program: viruses couldn't really hide for a long time before being detected.
The program has been updated to the version 3.04.03, released on March 12, 2003. New features of this version:
* Registry autorun keys are regularly scanned, to detect programs attempting to be loaded on system startup.
* Processes included in the unsafe list will be prevented from loading.
* Winsonar Probe has been enhanced with a ports scanner: this could be useful in order to know if an unknown process opened a TCP port on your system.
* As advanced feature it is now possible to edit the default safe process list: the user will be able to terminate almost every process.
* Winsonar will now resist to attempts of closing the program, requesting user's authorization.
* By switching from default to fast scanning rate it is now possible to detect short-acting malicious programs.
* Processes are now displayed with the number of open threads.
Winsonar 2003 Freeware Edition

http://digilander.libero.it/zancart/winsonar/odyframe.htm
Winsonar 2003 is a program specifically designed for process monitoring purposes: it detectes new processes that permanently install into memory while system is working. Windows (Tm) has a built-in task monitor, but the user will not be prompted for new-installed tasks and even using the task monitor he won't able to distinguish normally running modules from new-added ones. The basic idea is that if the user could know a new program permanently installed into memory, he could readily scan it using an updated antivirus program: viruses couldn't really hide for a long time before being detected.
The program has been updated to the version 3.04.03, released on March 12, 2003. New features of this version:
* Registry autorun keys are regularly scanned, to detect programs attempting to be loaded on system startup.
* Processes included in the unsafe list will be prevented from loading.
* Winsonar Probe has been enhanced with a ports scanner: this could be useful in order to know if an unknown process opened a TCP port on your system.
* As advanced feature it is now possible to edit the default safe process list: the user will be able to terminate almost every process.
* Winsonar will now resist to attempts of closing the program, requesting user's authorization.
* By switching from default to fast scanning rate it is now possible to detect short-acting malicious programs.
* Processes are now displayed with the number of open threads.
* This version of Winsonar comes with runtime files needed to properly run the program.
This program has been tested and works under Windows 95\98, Me, XP.

Download: http://digilander.libero.it/zancart/winsonar/winsonar_free/winsonar_free_30403.zip

Bin eben auf dieses Proggy gestoßen.Hört sich interessant an ;) Habe es selber noch nicht ausprobiert.
Falls jemand Lust und Zeit zum Testen hat würde mich interessieren ob das Ding auch hält was es verspricht ;)

Gruß
Ajax
Seitenanfang Seitenende
02.06.2003, 14:36
Blurp
Member

Beiträge: 233
#2 Was verstehst du unter testen ?
Also hab keine Lust Viren oder Ähnliches bei mir zu installieren um zu gucken, ob es funktioniert.
Aber ich habe es mir mal runtergeladen ...
__________
Wenn jeder an sich selbst denkt, ist an alle gedacht.
Seitenanfang Seitenende
02.06.2003, 22:41
Ajax
Member

Themenstarter
Avatar Ajax

Beiträge: 890
#3 Ich meinte mit Leaktests die eine Firewall umgehen.Über Leaktests findest Du Infos mit der Bordsuchfunktion oder über Google ;)
Da ich selber win2k benutze werde ich es wohl nicht testen aber auf Testergebnisse wäre ich schon ein bissl neugierig gewesen ;)

Gruß
Ajax
Seitenanfang Seitenende
03.06.2003, 06:50
Blurp
Member

Beiträge: 233
#4 Ok, ich werde mal gucken ob ich Zeit finde.
Muss mich dann aber noch mal genauer über Leaktests informieren.
Kann also nichts versprechen.
__________
Wenn jeder an sich selbst denkt, ist an alle gedacht.
Seitenanfang Seitenende
03.06.2003, 14:29
forge77
Member

Beiträge: 813
#5 Ein Test gegen Leaktests lohnt sich nicht... Winsonar ist gar nicht mit entsprechenden Fähigkeiten ausgestattet, um Leaktests zu begegenen. ;)

Wie man der o.g. Beschreibung entnehmen kann, hat Winsonar einen Port- und Registryscanner, und man kann einzelne Prozesse als sicher/unsicher markieren (und u.U. automtisch killen lassen.)
Das einzige, was einer "Leak-Abwehr" nahe kommt, ist die Anzeige von Parent/Child-Verhältnissen bei Prozessen (manche Leaktests starten ja z.B. den Browser, was man mit Winsonar zumindest 'zurückverfolgen' könnte...)

Also vom Hocker gehauen hat mich das Teil nicht gerade. ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Dieser Beitrag wurde am 03.06.2003 um 14:29 Uhr von forge77 editiert.
Seitenanfang Seitenende
03.06.2003, 21:54
Ajax
Member

Themenstarter
Avatar Ajax

Beiträge: 890
#6 Daß dieses Programm nicht der absolute Reißer ist war mir schon klar ;)
Eines der vielleicht bequemsten und unauffälligsten Methoden würde der Missbrauch des laufenden Browsers oder Downloadmanagers sein.Unklar ist mir ob wenigstens so etwas zuverlässig erkannt wird.Persönlich habe ich auch da meine Zweifel ;)

Gruß
Ajax
Seitenanfang Seitenende
04.06.2003, 16:00
forge77
Member

Beiträge: 813
#7 Nein, das "Hijacken" des laufenden Browsers wird gar nicht erkannt.
Wie gesagt: alles was das Prog in dieser Hinsicht bietet, ist die Anzeige, von welchen Prozessen ein Prozess abhängt. Das macht aber schon z.B. der "Prozess Explorer" von Systernals wesentlich besser... ;)

Aber was heißt: "ob wenigstens so etwas zuverlässig erkannt wird."
Soo, einfach ist das ja nicht... (siehe das Versagen der meisten Firewalls gegen aktuelle Leaktests.) ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
04.06.2003, 22:27
Ajax
Member

Themenstarter
Avatar Ajax

Beiträge: 890
#8 Habe mir jetzt die Produktmerkmale nochmals 2x angeschaut ;).Hast recht forge ;)
Blurp das Testen wird nichts bringen,vergiss es;) Tut mir leid diesen Thread hätte ich uns ersparen können ;)

Gruß
Ajax
Seitenanfang Seitenende
04.06.2003, 22:56
Blurp
Member

Beiträge: 233
#9 Jo, hatte es noch nicht mal installiert ;)
__________
Wenn jeder an sich selbst denkt, ist an alle gedacht.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1