Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Process Guard en beveiliging.

Als je hoort over alle (internet)gevaren die ons, nietsvermoedende gebruikers bedreigen, alleen al 'rootkits' bijvoorbeeld, dan zou je denken dat een programma als Process Guard heel populair zou zijn en dat veel mensen het gebruiken. Toch hoor of lees ik er weinig over, behalve dan op het [url=http://www.wilderssecurity.com/forumdisplay.php?f=13]Process Guard forum[/url] zelf. Wat rondgoogelen op Nederlandse sites levert ook niet zo veel op. Vandaar mijn vraag: zijn er hier Process Guard gebruikers en hoe denken die over het programma? Ik stel deze vraag ook omdat ik het zelf een programma met twee gezichten vind: als je het installeert volgens de regels draait het op de achtergrond braaf mee en heb je er weinig last van. Echter, als zich iets onverwachts voordoet kom je vaak vragen tegen die niet zo makkelijk te beantwoorden zijn. Zo'n geval komt bijvoorbeeld ter sprake in [url=http://www.wilderssecurity.com/showthread.php?t=107773&page=2]deze[/url] thread van november 2005 in bovengenoemd forum Zelf kreeg ik onlangs de melding dat een bestandje, genaamd 'ins31.exe' tijdens het booten opgestart was maar dat PGuard de gebruiker niet had kunnen vragen wat te doen omdat het na het booten alweer verdwenen was. Of zoals de log meldde: 21:32:20 [EXECUTION] "c:\docume~1\naam\locals~1\temp\ins31.exe" was allowed to run [EXECUTION] Started by "c:\windows\explorer.exe" [1280] [EXECUTION] Commandline - [ "c:\docume~1\naam\locals~1\temp\ins31.exe" /onreboot /silent ] Overal gezocht, ook met Google uiteraard, nergens iets te vinden over ins31.exe. Omdat het bestand was gestart door explorer ben ik er maar vanuit gegaan dat het niet gevaarlijk was en heb het verwijderd uit de 'security-sectie'. Echter, wat het nou precies is weet ik nog steeds niet. Hier iemand? Maar goed, dit vind ik nou zo'n geval waar PGuard weinig soelaas biedt, omdat het programma je info over iets geeft maar je volkomen in het ongewisse laat wat ermee te doen. En als het om rootkits gaat: met het gratis stand-alone progje [url=http://www.sysinternals.com/Utilities/RootkitRevealer.html]RootkitRevealer[/url] van Systernals kun je een scan doen. In verband met het bovenstaande uit nieuwsgierigheid (en voor de zekerheid) toch maar eens zo'n scan gedaan. krijg je dit: HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6\ProductName 24-1-2006 14:52 26 bytes Data mismatch between Windows API and raw hive data. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\DisplayName 24-1-2006 14:55 26 bytes Data mismatch between Windows API and raw hive data. HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf40 23-1-2006 23:06 0 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet001\Services\Vax347s\Config\jdgg40 24-1-2006 15:39 0 bytes Hidden from Windows API. C:\Program Files\ESET\cache\FND0.NFI 26-1-2006 18:24 361 bytes Visible in Windows API, but not in MFT or directory index. K:\Dat krijg je dan.....:Zone.Identifier 16-11-2004 11:26 26 bytes Hidden from Windows API. En wat moet je daar dan weer mee? Ik ben geen pro, ook geen echte n00b, maar wanneer ik deze materie induik wordt het mij toch wat stroets aan de huich: als het klopt dat er allerlei gevaren, zoals rootkits, op de loer liggen en je kennis omtrent computers is niet echt op ICT-niveau, hoe rooskleurig is onze digitale toekomst dan?

Anoniem
HankPiano