@matze
Ah, endlich konstruktive Kritik. Erfrischend!
Zitat:
Ich habe eine Frage: Was bringt es mir, wenn ich einen Ordner auf eine bestimmte Datei überwachen kann? Wann sollte sich denn eine Datei anlegen, die ich nicht haben möchte? Angenommen ich habe einen Virus, der eine Datei anlegt und das bei jedem Systemstart, dann wäre das letzte, was ich machen würde, die Datei jedesmal zu löschen. Für solche Fälle gibt es VirenScanner, die den Virus - falls sie es können - gleich richtig beseitigen.
Denn nur das Löschen bringt ja nichts. Oder habe ich den Sinn dienes Programmes missverstanden?
mein Tool erstzt nicht den Virenscanner, den jeder darauf haben sollte. Es kann eine Ergänzung darstellen.
Das Tool hatte ich geschrieben, weil ich eine Datei ohne BootCd loswerden musste.
Aus der Praxis:
DeleteOnreboot für mein Beispiel "Kernel.ime" durchgeführt. Gleichzeitig suchte ich den Verursacher, den ich nicht finden konnte. Also Image auf meinen Rechner (und damit mein altes System überschrieben) mit allen Grundprogrammen eingespielt und mein Tool drauf.
Das Erscheinen der kernel32.ime (und aller anderen Files) wird nun überwacht und ist nicht erstellt worden. Nach und nach habe ich meine Programme aus das System aufgespielt. Dabei hätte mein Tool gemeldet, wenn der Virus zugeschlagen hätte. Währscheinlich auch der Virenscanner.
Neustart mal zur Sicherheit. Die Prozessliste habe ich dabei auch überwacht.
Wenn ich jetzt ein Programm auf mein "sauberes" System reinspiele, meldet mein Programm die verdächtigen Files, wenn Sie erstellt werden. Der Virenscanner konnte die Datei nicht beseitigen. mein Tool fragt dann nach Löschen, Deleteonreboot. Das zur praktischen Anwendung. Ob jemand dafür mein Prog braucht oder nicht, mag dahingestellt sein. Suchfunktion, Fileonreboot, Möglichkeit gefundene Datei in die Liste aufzunehmen, zu überwachen und löschen zu lassen.
Besser wäre doch, wenn man nicht wohl über 40.000 alkteller Signaturen zur Erkennung von Viren erstellen kann, folgendes:
Dateien auf verdächtige Signnaturen überprüfen und abfangen, wäre natürlich das Beste.
Mein Programm kann leider auch nicht:
Verdächtige Datei vor dem Erstellen schon abfangen.
Parent lokalisieren.
Parent killen.
Das macht mein Programm leider nicht, die Anfrage in der
DP war bisher erfolglos.
Zur
GUI:
Auf Watch 0.6 dem Open Source Vorgänger hat niemand davon etwas gemeldet.
Das die EButtons wohl nicht mehr passen, wußte ich nicht. Hast Du mal einen Screenshot unter XP? Hab nur windows2000.
Zum XP Manifest: Die fehlte in der Watch 0.6 - Daher der Hinweis!
[quote]Mit Benutzerrechten (Eingeschränkt,
Zitat:
also nicht als Admin angemeldet) scheint das nicht zu funktionieren. Beim Notepad-TestIt erhalte ich einmal ein ShowMessage mit "Zugriff verweigert" und anschließend noch eine Windows-Meldung mit ähnlichem Inhalt.
Uhi, geht nur unter Adminrechten? Da stellt sich die Frage, ob man nur als Admin
im System "pfuschen" sollte. Als Admin unter Windows2000 habe ich den ganzen Tag das Programm
ausprobiert.
Zitat:
Der Inhalt Überwachungsliste sollte im Einstellungsmenü auch direkt nachvollziehbar sein, ohne den Umweg über die Watch.ini. Beispielsweise mit einer eine ListBox/ListView realisiert, aus der man auch direkt heraus Einträge löschen kann.
Stimmt. Gute Idee. Ich hatte nur mit der Listbox noch nicht gearbeitet.
Wenn Du auf der Hauptseite auf beobachte gehst, öffnet sich das File direkt zur Bearbeitung.
Zitat:
"Datei suchen und in die Überwachungsliste" ist irgendwie etwas Unnötiges finde ich. Was ist, wenn mehrere Dateien gefunden werden? Wieso eine Suchfunktion integrieren? Ich kann doch wunderbar mit dem Windows-Explorer Dateien suchen und diese würde ich dann gerne über Drag&Drop in die Liste einfügen können.
Du kannst meine Eingabe auch nutzen. Wenn Du die "kernel32.ime" gefunden wird, kannst Du diese
in die Liste einfügen. Es wird dabei geprüft, ob die Datei schon drin ist.
Eigentlich sollte hier auch ein Löschen, DeleteOnreboot und Ignorieren angeboten bekommen.
Habe ich wohl übersehen. Das geht mit dem Explorer nicht so elegant und die Überprüfung auf Doppeleinträge auch nicht.
Zitat:
Gehe ich über Einstellungen -> Logdatei ansehen, dann sehe ich die Watch.ini, über den Button "Log" im Hauptmenü ist dies nicht der Fall. Dort erscheint die Meldung, dass die Logdatei nicht vorhanden sei.
"Logdatei ansehen" ist geändert.
Du hast die Log gelöscht und willst dann auf der Hauptseite die Log sehen. das kann nicht funktionieren. Die Log wird dann erst dann angelegt, wenn ein Ereignis eingetroffen ist. Beim Öffen wird ein Eintrag getätig. Beim Löschen wird Dir ein erfogreiches Löschen im panel angezeigt.
Wenn Du ein gelöschtes Log sehen willst, gibt es eine Fehlermeldung. Das ist irreführend. Ich habe sie gerade in: 'Keine Ereignisse in Logdatei vorhanden.' geändert.
AutoOff/on: Ich glaube unter XP ist der Autoruneintrag wohl anders...
dazu muss ich erst prüfen, auf welchen System ich laufe und ob ich unter Admin bin.
Das mit Userverzeichnis habe ich noch nie beachtet. Danke!
Zitat:
Wieso steht im Programm "Beobachte: 28 Files". Entweder alles auf deutsch oder alles auf englisch. Das gleiche gilt für den Status bzw. die Anzahl der Funde. Wieso steht dort "Status: Running" bzw. "Alerts: keine"?
Es werden alle Dateizugriffe angezeigt. Bei Dir waren es 28 Files. Ja, ich deutsche es ein. Gute Idee!
(Schon passiert, ready!)
Zitat:
Beim Ändern der Formulargröße die Controls anpassen oder diese Funktion deaktivieren
Wie deaktiviere ich denn das Ändern der Größe des Formulars?
Vielen Dank für Dein Test.
Insbesondere das Problem Autorun unter XP und die Veränderung der Daten als angemeldeter Benutzer
muss ich noch überprüfen.
Vielen Dank!
Go2EITS