Zum Inhalt springen

Winpooch

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 19. Januar 2009 um 15:46 Uhr durch Erschaffung (Diskussion | Beiträge) (Funktionsweise: fortfluss). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Winpooch

Basisdaten

Entwickler Benoit Blanchon
Aktuelle Version 0.6.6 (beta)
(19. März 2007)
Betriebssystem Microsoft Windows
Kategorie Sicherheit
Lizenz GPL
deutschsprachig ja
winpooch.free.fr

Winpooch, auch als Winpooch Watchdog bekannt, ist eine freie Sicherheitssoftware für die 32-Bit-Varianten von Windows 2000, Windows XP und Windows Server 2003. Das in C geschriebene Projekt wird unter der GPL veröffentlicht und soll unter anderem eine Alternative zu dem kommerziellen ProcessGuard sein.

Autor Benoit Blanchon hat die Entwicklung von Winpooch pausiert, da diese – laut eigener Aussage – seine Freizeit zu sehr in Anspruch nimmt. Er bietet anderen Programmierern an, das Projekt zu übernehmen.[1]

Funktionsweise

Winpooch ist dafür gedacht, das Einnisten sämtlicher Formen von Malware zu verhindern, ohne das dazu Signaturen benötigt werden. Realisiert wird dieser Schutz durch „API Hooking“, eine ständige Überwachung der Programmierschnittstelle von Windows. Der Benutzer kann Programmen Rechte erteilen oder entziehen, wie das Aufbauen von Netzwerkverbindungen, das Starten/Beenden von anderen Programmen, das Schreiben/Lesen in Verzeichnissen der Festplatte, sowie Eingriffe in die Windows-Registrierungsdatenbank. Mit Hilfe von Wildcards können diese Restriktionen auch auf bisher unbekannte Programme angewandt werden, wovon dann auch Malware betroffen wäre. Kommt es zu einem vordefinierten Szenario, wird der Benutzer wahlweise aufgefordert zu entscheiden was geschehen soll, oder der Vorgang wird automatisch aufgehalten, akzeptiert oder simuliert (wobei Winpooch versucht, dem jeweiligen Prozess vorzutäuschen, dass die von ihm gewünschte Aktion ausgeführt worden wäre).

Standardmäßig ist es jedem Programm verboten, in sensiblen Bereichen von Windows Änderungen vorzunehmen. Ferner ist Winpooch in der Lage, Ausführbare Dateien vorher mit dem beilegenden Antivirus ClamAV zu überprüfen.[2]

Kritik

Eine bislang fehlende Dokumentation, wie auch eine Reihe von heftigen Bugs ab der frühen, öffentlichen Testphase der 0.6er-Reihe führten dazu, dass Winpooch bei einigen Benutzern in Misskredit fiel. Da die Software bei falscher bzw. vernachlässigter Konfiguration Abstürze oder ungewollte Einschränkungen verursachen kann, wird ihr Einsatz stellenweise als riskant tituliert.[3]

Einzelnachweise

  1. Entnommen der beiliegenden Readme-Datei, Abschnitt "Next evolutions"
  2. Eintrag und Erläuterung von Winpooch bei pctipp.ch
  3. Eintrag bei freenet.de in welchem unerfahrenen Benutzern von Winpooch abgeraten wird

Siehe auch

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Winpooch&oldid=55525973