Systemdateien Überwachen

Posted by admin under Sicherheit, Windows

Ohne Software ist es nahezu unmöglich einen Überblick über Systemveränderungen in Windows zu behalten. Dateien werden nicht nur durch die Installation von zusätzlicher Software verändert sondern auch durch Updates des Betriebssystems. Selbst wenn Windows eine Liste aller Veränderungen bereitstellen würde könnten die wenigsten Anwender etwas mit ihr anfangen, da man jeden einzelnen Eintrag aufwändig recherchieren müsste.

Ein Programm welches Systemdateien überwacht sollte sich deshalb auf die wichtigsten Dateien von Windows beschränken, zum Beispiel die Registry von Windows oder den System32 Ordner. Anwendungen die diese Dateien in Echtzeit überwachen gibt es relativ zahlreich, zum Beispiel das von mir vorgestellte Winpatrol.

Tiny Watcher
läßt den Echtzeitaspekt außen vor. Es scant zahlreiche wichtige Ordner und Registryeinträge während der Installation und liefert dem Anwender eine Liste von Veränderungen bei jedem Programmstart. Dies hat den Vorteil das die Anwendung nicht die ganze Zeit im Hintergrund laufen muss und demnach keine Systemressourcen während der Zeit benutzt. Nachteil ist andererseits das der Anwender erst nach der Veränderung der Daten informiert wird. Winpatrol würde zum Beispiel vor der Veränderung dem Anwender diesen Vorgang mitteilen und Optionen bieten.

monitor system changes

Tiny Watcher ist demnach keine Software die das System in Echtzeit überwacht sondern eher ein Programm für die Analyse von Systemveränderungen. Dennoch bietet es Möglichkeiten auf Veränderungen zu reagieren.

Eine nützliche Funktion ist die Websuche die integriert worden ist. Mit ihr kann man im Web nach dem Prozess suchen um weitere Informationen zu erhalten. Zudem gibt es Möglichkeiten die Veränderung zu bestätigen, zu entfernen oder auf inaktiv zu setzen. Hier muss man allerdings aufpassen, da man nicht jede Datei ohne weiteres entfernen sollte. Was bei Autostarteinträgen unproblematisch ist kann bei Systemdateien die von Windows benötigt werden schnell nach Hinten losgehen.

Tiny Watcher entfaltet seine maximale Wirkung wenn es regelmäßig, zum Beispiel beim Systemstart, geladen wird. Jede Veränderung wird in eine Logdatei geschrieben welche wiederum Möglichkeiten der Analyse bietet.

Tiny Watcher wird bei den Donation Coders gehostet. Die Software ist zu jedem Windows Betriebssystem seit Windows 95 kompatibel was Windows XP und Windows Vista einschließt.

Tags: | | | |

Leave a Reply

(c) 2005-2008 de.ghacks.net Privacy Policy