Ad-Watch konfigurieren

Dieses Thema im Forum "Sicherheit" wurde erstellt von the_hofers, 3. August 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. the_hofers

    the_hofers Kbyte

    Registriert seit:
    29. Mai 2002
    Beiträge:
    261
    Hi, bei jedem Boot meldet Ad-Watch von Ad-Aware völlig richtig: "Registry modification detected. Root: HKEY_LOCAL_MACHINE Key:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows Value: AppInit_DLLs Data: New Data:sockspy.dll". Das File gehört zu BitDefender, der wird jedesmal upgedatet, so weit, so gut. Um das Ad-Watch Pop-up nicht nach jedem Hochfahren wegklicken zu müssen - nur um diese "Komfortfrage", die natürlich auch eine Wissensfrage ist, geht's mir -, kann man in Ad-Watch Regeln konfigurieren, wo man aber nur Key oder Value angeben kann (so dass eine Änderung des Key bzw. Value ignoriert wird). Mit dem Value hab' ich's schon probiert, funktioniert auch, bloß: Dann kann ja wohl jedes File diesen Value (AppInit_DLLs) unbemerkt ändern - was ich natürlich nicht will - und nicht nur sockspy.dll (die das ruhig darf, weil BitDefender, siehe oben). Es lässt sich in Ad-Watch aber nicht festlegen, welchem File man die Änderung erlauben will. Bin ich übervorsichtig? Ciao.
     
  2. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    Ich würde mal bei getrennter Verbindung folgende zwei Einstellungen testen:

    Prüfung - Suchoptionen - Prüfe Registrierung

    und/oder

    Prüfung - Suchoptionen - Erweiterte Registrierungsprüfung

    und je nach Ergebnis mich entscheiden.

    Fällt die automatische Nachfrage bei der erweiterten weg, dann würde ich diese Sache deaktivieren.
    Ansonsten erst einmal so lassen.
     
  3. the_hofers

    the_hofers Kbyte

    Registriert seit:
    29. Mai 2002
    Beiträge:
    261
    Danke, aber auskennen tu' ich mich nicht: Meinst Du das Hauptprogramm "Ad-Aware"? Um das geht's nicht, und ich will sockspy.dll nach jedem BitDefender-Signaturen-Update (mehrmals täglich) durchaus erlauben, die Registry zu ändern. Es geht um Ad-Watch, das jedesmal Alarm schlägt (nach jedem Hochfahren des PC und auch während des Betriebs nach jedem automat. Einspielen neuer Signaturen), was sich nur vermeiden ließe, konfigurierte man Ad-Watch so, dass es jede Änderung des betreffenden Key oder jede Änderung des betreffenden Value ignoriert (siehe meine ursprüngl. Frage). Meine Sorge ist, dass dann "jeder" daran Änderungen vornehmen könnte und nicht nur die brave sockspy.dll, da in Ad-Watch eine Einstellmöglichkeit fehlt, durch die man einzelnen Files die Berechtigung, die Registry zu ändern, geben könnte. Liebe Grüße aus Wien.
     
  4. hackerz

    hackerz ROM

    Registriert seit:
    11. August 2005
    Beiträge:
    1
    Hallo the_hofers,

    ich stelle mir diese Frage auch schon ne Weile, weil ich genau dass gleiche Problem habe.

    Besitze "BitDefender 8 Standart" und "Ad-Aware SE Professional". Und bei mir ist es genau das gleich.
    Wenn ich dein posting betrachte, denke ich, der könnte genauso von mir sein. ;)

    Ich würd auch gern wissen wie ich diese Einstellung vornehmen kann ohne gleich allen die Rechte zu geben an meiner Registry zu manipulieren. Ich möchte nur das "Ad-Watch" diese routine mäßigen updates und veränderungen in der registry erlaubt/ignoriert.

    Nervig ist es alle mal ständig "Ad-Watch" zu sagen dass er diese Veränderung aktzeptieren soll! :motz:

    Jetzt zu meiner Frage, weil ich dich nicht direkt per Email kontaktieren konnte. Hast du schon rausbekommen wie man es machen muss damit Ad-Watch nicht "meckert"??

    Wenn du es weiß, oder wenn du es irgendwann mal rausbekommst, dann wäre es echt nett mir bescheid zu sagen! :spitze:

    Also bis dann!

    Grüße aus Stuttgart.

    PS.: Geschieht diese Warnung von "Ad-Watch" auch wärend du am PC sitzt und z.B. im I-Net rumsurfst? Bei mir kommt die meldung nach einem Update (in der Zeit wo ich am PC angemeldet bin, aber auch wenn ich den PC starte...)

    Nochwas: Es gab vor nicht all zu langer Zeit über lavasof.de ein deutschsprachiges Forum. Es hieß: http://www.lavasoftsupport.com/

    Aber ist komischerweiße nicht mehr online...??

    Der Admin war "Herumtsu" oder "Herumsu" oder sowas. versuche ihn übers googeln zu finden, weil er richtig ahnung hat was "Ad-Aware" betrifft! Habe ihn in einem Forum mal gesehen, weiß aber leider nicht mehr wo.

    Wenn du was weißt, sag mir doch bitte bescheid. Der könnte uns beiden bei diesem "Problem" helfen.

    So das wars....ab ins bett... :schlafen:
    Auch Hacker müssen mal schlafen... :)

    cu!
     
  5. the_hofers

    the_hofers Kbyte

    Registriert seit:
    29. Mai 2002
    Beiträge:
    261
    Lieber Hackerz,
    es ist ja kein Problem, Ad-Watch zum Schweigen zu bringen, so dass es nicht nach jeder online-Einspielung von BitDefender-Virensignaturen und jedem Boot um Erlaubnis fragt, ob sockspy.dll den Key "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows", Value: "AppInit_DLLs", ändern darf. Dazu braucht man bloß in Ad-Watch eine Regel zu erstellen, wonach dieser Key bzw. Value ohne Nachfrage geändert werden darf (entweder bezieht sich die Regel auf den Key oder auf den Value). Bei einem meiner anderen Hintergrundprogramme hab' ich das gemacht, und zwar bei "REM - Sticky Notes", einem "Notizzettelprogramm" (um Notizzettel auf den Desktop zu "kleben"). Da ist der Value programmspezifisch und seine nachfragelose Änderung bei jedem Boot wohl unproblematisch. Aber soll "irgend jemand" ohne Ad-Watch-Nachfrage den Key oder Value ändern dürfen, den BitDefenders sockspy.dll ändert? Und eine Schwäche von Ad-Watch scheint es zu sein, dass man bei Erstellung einer Regel nur den nachfragelos zu ändernden Key oder Value angeben kann, aber nicht, welches File die Erlaubnis haben soll, eine Änderung an diesem Key bzw. Value vorzunehmen; sockspy.dll könnte man's ja problemlos erlauben. Mit meiner persönlichen PC-Biografie - ich hätt' gruselige Malwaregeschichten zu erzählen - bleib' ich also lieber auf der sicheren Seite und erteil' die Erlaubnis jedes Mal manuell. Kleine Mühe angesichts der Gefahr. Vielleicht nicht sonderlich elegant, aber vielleicht kommt ja jemand mit einer eleganten Lösung daher. Ciao.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen