Re: Unerwünschte Dateien bei Virusaktivität überwachen/lösch
 

@Luckie
Mein Tool setzt da an, wo die kommerziellen Tools nicht weiterhelfen.
Oder, wenn über eine Boot-CD, die befallene Datei beseitigt wurde, trage ich die Datei in die Liste,
damit ich weiß: System wirklich clean.

Das habe ich schon sinngemäß beantwortet:
Und genau dafür ist mein Tool da: Als Hilfe, die Ursache zu finden. Aber es ist Ggeschmackssache, wie man vorgeht. Das Tool läuft neben Virenscanner. Und sobald die kernel32.ime wieder auftritt, werde ich sofort gewarnt. Nicht erst, wenn ich meinen Virenscan, der meinen Rechner 2 Stunden lahm legt, über die ganze Platte laufen lassen. Oder ich nach div. Abstürzen meinen Explorer mühsam bemühen muss.

Und wenn jeder solche Dateien hier eintragen würde, die auf Virentätigkeit oder Rootkits schließen würde, hätte mein Prog Sinn. Da es keiner macht, hat es wohl nur für mich einen (Lehr)-Wert.

Beste Grüße
Go2EITS

Re: Unerwünschte Dateien bei Virusaktivität überwachen/lösch
 

OK. Wenn du meinst.

Ich habe die Sourcen nicht gesehen, aber nutzt du einen Timer? Das geht auch ressourcenschonender, in dem man das Verzeichnis auf Änderungen überwacht: [dp]verzeichnis überwachen[/dp].

Re: Unerwünschte Dateien bei Virusaktivität überwachen/lösch
 

@Lukie
Du hast recht. Aber alle 30 Sekunden 1-10 Dateien nachsehen ist mit einem Timer resourcenschonend.
Für die Zwecke sollte es reichen.

Die Verzeichnisüberwachung steht aber in meinem ToDo. :warn:
(In Delphi2005 ist sogar eine Unit zur Verzeichnisüberwachung dabei.)

Re: Unerwünschte Dateien bei Virusaktivität überwachen/lösch
 

Polling ist nie ressourcenschonender. Gehst du alle fünf Minuten an die Tür und guckst, ob dein Besuch schon da ist? Oder läst du dich durch die Türglocke benachrichtigen?

Re: Unerwünschte Dateien bei Virusaktivität überwachen/lösch
 

@Luckie
Wenn mehr Leute das Programm verwenden, dann füge ich die Verzeichnisüberwachung ein, vorher nicht. Die vorgesehene Aufgabe erfüllt es derweil, auch wenn es den Ansprüchen unter Euch Profis (dafür habe ich Verständis) nicht ganz gerecht wird. Das Programm ist Open Source. Du darfst es frei verwenden, ändern oder ergänzen oder sogar kommerziell nutzen.


Beste Grüße! :hi:
Go2EITS

Re: Unerwünschte Dateien bei Virusaktivität überwachen/lösch
 

Watch 0.4 online: Mo, 22.8.2006, 13.15 Uhr
Neues Design dank Cherry
http://www.delphipraxis.net/internal...ct.php?t=85812

Re: Unerwünschte Dateien bei Virusaktivität überwachen/lösch
 

Watch Version 0.5 nun erstellt. Mo, 22.08.2006, 16.00 h
- Verbessertes Design
- 2 neue Buttons zum "Aufklappen" der Form.
- "Große Ansicht" wenn ein verdächtiges File gefunden wurde.
- "Bug" mit Timer gelöst.

Einfach einmal Notepad.exe nach C:\ kopieren und sehen was passiert! :gruebel:

Programm zum Download siehe Seite 1, erster Beitrag.

Die Endversion kommt diese oder nächste Woche.

Re: Unerwünschte Dateien bei Virusaktivität überwachen/lösch
 

So eine Std. hatte ich noch zum Überarbeiten. Oben die neueste Version Watch 0.6
Geht das Programm eigentlich auch unter XP? Screenshot wäre nett!
So, bist zum nächsten Update. :coder2: CU! Go2EITS

Re: Unerwünschte Dateien bei Virusaktivität überwachen/lösch
 

Mach noch n XPManifest rein dann hast du ueberall wenn der User es moechte den XP Look!

Re: Unerwünschte Dateien bei Virusaktivität überwachen/lösch
 

@Mackhack
Das Update kommt in Kürze in Form eines Freeware Programmes namens Watch2006, dass
kurz vor der Fertigstellung ist. Damit kann man verdächtige Files aufspüren. Und es verwendet kein Polling mehr. :) Das Manifest für XP ist dann drin.

Unten zwei Screenshots vom neuen Programm, dass zum Wochenende wohl erscheint.
Auf der ersten Seite diese Threads befindet sich die Opensource Version mit der .exe um das Programm selbst zu erweitern.

Viel Vergnügen.
Go2EITS