|
Testen ob die Firewall aktiv, ein Virenscanner installiert
Hallo Forum,
ich bin Mitglied eines Bürgernetzes in dem ca. 400 user per W-Lan im Netz unterwegs sind. Nun möchte ich ein Tool programmieren, mit dem meine Vereinskolegen die Einstellungen ihres Rechners testen können. Die Netzwerkverbindungen habe ich einigermaßen gut im Griff. Jetzt fehlt es noch am Thema Sicherheit. Wie prüfe ich ob eine Firewall installiert ist? bzw, wie Prüfe ich ob ein Virenscanner installiert bzw aktiv ist? Vielen Dank im voraus mateng |
Re: Testen ob die Firewall aktiv, ein Vierenscanner installi
Den Test der Firewall kannst Du einfach durchführen, indem du einen Portscanner laufen läßt.
Den Test auf den Virenscanner, indem du ihnen eine e-mail mit einem sog. Testpattern schickst und nachfragst ob sie was gemerkt haben? |
Re: Testen ob die Firewall aktiv, ein Vierenscanner installi
Hallo Berhard,
ich habe mich die letzten Tage mit dem Thema Portscan befasst. Von einigen Startproblemen in Sachen Mulithreading mal abgesehen hat sich diese Variante zum Firewalltest nicht bewehrt. Das Tool soll lokal auf dem PC des Mitgliedes laufen. Es wird ja gerade dann benutzt, wenn Probleme mit der Netzwergverbindung zu unserem Bürgenetz bestehen. Ein Portscan von aussen ist also nicht sinnvoll. Nun der Praxistest: Das Mitglied stratet die Testsoftware. Die Software möchte Netzwerkfunktion, Firewall und Antivierenschutz testen. Ist eine Firewall installiert, dann wird diese wohl Alarm schlagen. Der user vertraut im Regelfall der Software die ihm der Verein zur Verfügung stellt und klickt: "jeglichen Verkehr dieser Anwendung vertrauen" ....oder ähnliches. Und nun? Wie macht das denn zum Beispiel XP im Servicepack? Dein Tip, den Virenscanner zu testen klingt sehr interessant. Werde gleich mal nach "Testpattern " googeln. Gehört habe ich davon leider noch nie. Vielen Dank für Deine Hilfe mateng |
Re: Testen ob die Firewall aktiv, ein Vierenscanner installi
Du könntest natürlich auch nachschauen, ob bestimmte Programme laufen und bestimmte Dienste aktiv sind.
|
Re: Testen ob die Firewall aktiv, ein Vierenscanner installi
Hi,
Du koenntest auch per FindWindow ueperpruefen, ob ein bestimmter Firewall, AntiVirenscanner laeuft. Braeuchtest dann nur von den bekanntesten Firewall u. AntiVirenscanner Software den Klassennamen. Antivir hat z.B den Klassennamen AfxFrameOrView42. |
Re: Testen ob die Firewall aktiv, ein Vierenscanner installi
Zitat:
Delphi-Quellcode:
Weiter Informationen findest du unter
procedure TesteMeineAntiVirenSoftware;
const AV_TEST_STR = 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*'; AV_TEST_FILENAME = 'ANTIVIRUS-TEST-FILE'; var TempPath: String; FileStream: TFileStream; FileNameTxt: String; FileNameExe: String; begin SetLength(TempPath, MAX_PATH); SetLength(TempPath, GetTempPath(Length(TempPath), PChar(TempPath))); TempPath := IncludeTrailingPathDelimiter(TempPath); FileNameTxt := TempPath + AV_TEST_FILENAME + '.TXT'; FileNameExe := TempPath + AV_TEST_FILENAME + '.EXE'; FileStream := TFileStream.Create(FileNameTxt, fmCreate); try FileStream.WriteBuffer(AV_TEST_STR, Length(AV_TEST_STR)); finally FileStream.Free; end; if RenameFile(FileNameTxt, FileNameExe) then ShellExecute(0, 'open', PChar(FileNameExe), nil, nil, SW_SHOWNORMAL); end;  http://www.eicar.org/anti_virus_test_file.htm |
Re: Testen ob die Firewall aktiv, ein Vierenscanner installi
Hallo,
nach Klassennnamen und Diensten suchen.... das scheint mir ein sehr feiner Ansatz zu sein. Bleiben die Klassennamen von Version zu Version gleich? Denkt ihr, dass es ein großer Aufwand wird die Klassennamen der gängigsten Virenscanner und Firewalls herauszufinden? Ich hab nochmal über Bernhards Ansatz mit dem Portscan nachgedacht. Man vergisst alzuleicht, dass ja vor dem Rechner auch noch ein User sitzt. Natürlich währe es fein, wenn man die Aktivität der Firewall automatisch abfragen könnte. Aber man könnte es ja auch so lösen: Dialogfelder: Mussten sie ihre Firewall ausschalten um diesed Programm starten zu können? Ja/Nein. Ich fürher jetzt einen Test durch (Portscan). Dieser sollte von Ihrer Firewall verhindert werden..... ... Das währe zwar nicht besonders Schick, aber würde seinen Zweck wohl erfüllen. Vielen Dank für Eure schnellen Antworten Gruß mateng // Edit Holla! Sprint hat mir einen Quelltext gepostet. Das muss ich doch Gleich mal ausprobieren. Danke Sprint! |
Re: Testen ob die Firewall aktiv, ein Vierenscanner installi
Super!
Danke Sprint! ich habe lediglich eine winzige Änderung am den Code vorgenommen
Code:
Hat jemand Bedenken bezüglich der Änderung?
// SetLength(TempPath, MAX_PATH);
// SetLength(TempPath, GetTempPath(Length(TempPath), PChar(TempPath))); // TempPath := IncludeTrailingPathDelimiter(TempPath); TempPath:=ExtractFilePath(Application.ExeName); Gruß mateng |
Re: Testen ob die Firewall aktiv, ein Vierenscanner installi
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:48 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz