4. Desktop/Startmenü Firewall Programm Idee

Desktop/Startmenü Firewall Programm Idee

  • G

    Hallo,
    es gibt ja des öfteren den fall das jemand nicht weiss was er Programmieren soll, diesen Menschen will ich mit meiner idee helfen.

    schon lange geistert bei mir eine idee im kopf rum, ihr kennt ja die Software Firewalls wie Zonealarm oder Outpost
    "Programm xyz möche eine verbindung ins Internet"
    Die gleiche funktionalität blos für

    • Desktop Icons "Programm xyz will ein Desktop Icon anlegen, erlauben?"
    • Autostart algemein, ich will nicht nach jeder installation erstmal msconfig aufrufen um zu senen ob das programm sich in ein autostart eingetragen hat, außerdem bemerkt man ein autostart eintrag erst beim nähsten neustart was mit unter ein paar tage später sein kann
    • startmenu nicht direkt blocken sondern eine leichter drag&drop gui die mir hilft mein Ordnung zu halten (dazu später mehr)
    • datei typ zuordungen
    • contex menu einträge

    -Desktop Icon ist klar, es nerft einfach wenn jedes dumme programm ein desktop icon anlegt, (von hand kann man ihn auch noch sauber halten, aber der desktop ist auch nicht die hauptaufgabe)
    -der autostart block würe auch was gegen trojaner usw.
    im startmenu habe ich eine einfache ordung

    [Programme]
    [Internet]
    Mozilla FireFox // da ich ihn oft starte will ich ihn nicht so tief in menu
    Thunderbird
    FileZilla
        [More]
            [Mozilla FireFox]
                andere verknüpfungen die man fast nie braucht
                //diese Ordner wurden von setup angelegt und ich habe sie
                //hier her verschoben
                ....
            [Thunderbird]
                andere verknüpfungen die man fast nie braucht
                ....
                ....
            [FileZilla]
                andere verknüpfungen die man fast nie braucht
                ....
                ....
    [Hardware]
        Nero
        Logitech Maus
            [More]
                [Nero Buring Rom]
                    andere verknüpfungen die man fast nie braucht
                    ....
                    ....
                [Logitech]
                    andere verknüpfungen die man fast nie braucht
                    ....
                    ....

    ich hoffe das system ist verständlich,
    die verknüpfungen die man oft braucht legt man in den haupt katigorieren ab, da durch ist es recht schnell usw.
    aber so ein system ist nicht grade leicht zu pflegen, bedingt duch die setups
    wer schon mal ein setup versucht hat zu sagen das er den ordner "logitech" in .\hardware\more\logitech erstellen soll wird es kennen, entweder man gibt den pfad per hand ein oder man installiert den inhalt von "logitech" in .\hardware\ 😉
    außerdem will ich nicht immer die benutzerdefinierte installation machen i.d.r. bin ich mit der standard zufrieden

    ich stelle mir ein prgramm vor das mir dabei hilft diese ordung zu halten, mit schön großen buttons
    es müsste sich blos ne liste der dateien machen und immer vergleichen ob was neues hinzugekommen ist also nix wirklich unmögliches

    ich stelle mir vor das dieses programm eine art nachfolger von popupblocker/firewalls ist

    ich würde gerne das ding programmieren, aber neben der arbeit habe ich zu wenig zeit und bevor die idee vergammelt mache ich sie lieber public

    was haltet ihr von?

    0
  • S

    Also Browser Hijack Blaster (oder so ähnlich) kann Autostart und Registry-Veränderungen überwachen und erlaubt Dir "erlauben / verbieten" auszuwählen.
    Oder war es SpyBot?

    0
  • H

    @Gerard,
    gegen Trojaner wäre das bestimmt nicht wirklich wirksam. Die meisten Trojaner/Würmer überprüfen ihren eigenen Autostart-Eintrag beim Herunterfahren. Da müsstest du ja garantieren, dass dein Programm als letztes beendet wird 🙂
    Ansonsten ne tolle Idee.

    0
  • T

    Hi

    @Gerard

    Die Optionen Desktop und Startmenu/Programme/Autostart sind eigentlich dateien die windows aus verschiedenen Verzeichnissen zusammensucht. x:\Documente und Einstellungen\User xzy\Desktop bzw. x:\Documente und Einstellungen\User xzy\Startmenue.

    Heist also das programm müste versuchen zu verhindern das irgend ein Programm eine Datei in einem dieser Verzeichnisse anlegt, und geleichzeitig ermitteln welches Programm das versucht

    Autostart aus der Registry. das gleiche nur mit registry Handels.

    Bei diesen sachen krig ich etwas kopfschmerzen. Wie krigt es ein programm mit das ein anderes porgramm einen File Handel auf ein bestimtes Verzeichnis anfordert (ein Handel auf einen bestimmten Registry ordner anfordert)? Wie kann ich dieses Programm solange einfrieren bis ich ihm die erlaubnis gegeben habe? (wenn ich das Programm nicht anhalten kann. protokollieren von welchem Programm das stammt und dann rückgängigmachen) Trotzdem stellt sich mir die frage wie krig ich raus das jemand einen solchen Handel anfordert und welches programm das war? nach dem handel in allen prozessen suchen?

    Der rest sollte eingelich machbar sein.
    Der Startmenu Editor greift auf die entsprechenden Verzeichnisse zu und verschiebt dort die Dateien / Verzeichnisse. ( aufpassen mit default user, all user, .. nicht das programme dann unter anderen benutzern nicht mehr da sind. )

    gruss Termite

    0
  • S

    Termite schrieb:

    Bei diesen sachen krig ich etwas kopfschmerzen. Wie krigt es ein programm mit das ein anderes porgramm einen File Handel auf ein bestimtes Verzeichnis anfordert (ein Handel auf einen bestimmten Registry ordner anfordert)? Wie kann ich dieses Programm solange einfrieren bis ich ihm die erlaubnis gegeben habe? (wenn ich das Programm nicht anhalten kann. protokollieren von welchem Programm das stammt und dann rückgängigmachen) Trotzdem stellt sich mir die frage wie krig ich raus das jemand einen solchen Handel anfordert und welches programm das war? nach dem handel in allen prozessen suchen?

    Mit 'nem System-Hook den Du z.B. auf FileCreate() anfordest.
    Du prüfst das Verzeichnis, ist es "Autostart" poppst Du 'ne MessageBox auf, solange darf die Funktion dann nicht zurückkehren...

    0
  • G

    man könnte z.b. alle 5 min die sachen abfragen und kucken ob sich eine änderung ergeben hat.
    welches programm die datei angelegt hat muss ich auch nicht wissen weil es i.d.r setup.exe sein wird, die namen der verknüpfungen werden schon anhaltspunkt genug sein
    man könnte ja das programm auch explizit starten (beim startmenu aufräumen würde das noch sinn machen)

    natürlich ist das nicht wiklich schön, entweder das programm meldet etwas zu ungünstigen zeitpunkten oder es verbraucht zu viel rechenleistung weil es ständig die festplatte scannt

    das mit den hook hört sich nicht gut an,

    0
  • M

    Es gibt IMHO nur 2 vernüftige Möglichkeiten so etwas zu realisieren. Entweder Dll injection per Hook oder per CreateRemoteThread, wobei zweitere die modernere Methode sein müsste.

    Als Schutzmechanismus vor Malware taugt allerdings keine dieser Lösungen.

    0
  • T

    Hallo noch mal

    ich hab mich mal ein bischen über die hooks informiert

    hab ich das richtig verstanden ich werde informiert wenn jemand z.B. eine Datei anlegt oder verändert, einte Taste drückt, eine Message verschickt, Einen Dialog öffnet oder schliest, ... ich kann das aber nicht verhindern, sondern muss die aktion rückgängig machen (fals ich dazu die möglichkeit habe).

    gruss Michael

    0
  • B

    klingt interessant

    // edit
    Ich merke gerade, is ja schon ewig her, gabst da innovationen, wenn man fragen darf?

    0
  • G

    Search Bot and Destroy hat seit einer weile so eine firewall für die registry drin, also beeilt euch

    0
Anmelden zum Antworten