Wouw, Ihr geht ja davon aus, dass da die absoluten Hackfreaks am Werke sind, die dann bei jedem Programmaufruf erst mal die Exe-Datei durchchecken, ob diese nicht was tut, was ihnen missfällt. Sollte ich vielleicht jedesmal, wenn ich Word aufrufe, dies auch tun? Und bitte, wonach soll ich denn suchen? In einer 1 - 4 MB großen Exe-Datei stehen doch zig "Texte". Echt, im Ernst. Im normalen Betrieb sind die Benutzer doch froh, dass sie bei einem Programm nicht dauernd irgendwelche kryptischen Fehlermeldungen und unerklärliche Programmabstürze bekommen. Die suchen doch nicht ständig die ganze Festplatte nach irgenwelchen möglicherweise für sie schädlichen Dateien ab oder prüfen mit Tools, was irgendein Programm so macht.

Anubis2k5 wird doch wissen, auf welchem Niveau sich die Nutzer bewegen. Man muss nicht immer mit Kanonen auf Spatzen schießen.

Tranx hat folgendes geschrieben :

Wouw, Ihr geht ja davon aus, dass da die absoluten Hackfreaks am Werke sind[..]

Naja, eine kleine Datei kann man auch mit nach Hause nehmen und dort analysieren (lassen).

Die Admindaten sind ja drin.

@Trm, dann greift ja meine Server-Variante ganz gut. Denn dann ist das, was Anubis speichern will, auf dm Server gespeichert und das sogar noch unabhängig von dem Nutzerrechner. Also kann ein Nutzer nicht mehr feststellen, was gespeichert wurde und dies auch noch nicht mal, wo! Und wenn er das Netz sperrt, kann er ja auch nicht auf einen Netzwerkdrucker drucken.

Aber gegen Hacker ist KEIN Kraut gewachsen. Da kann man sich noch so viele Möglichkeiten ausdenken. Und Hacker haben ja jede Möglichkeit, als Administrator zu arbeiten und damit alles tun zu kölnen, was sonst versperrt ist. Also auch: Dienste sperren oder beenden!

Tranx hat folgendes geschrieben :

Aber gegen Hacker ist KEIN Kraut gewachsen.

Wenn ich im Garten hacke, kommt das Kraut trotzdem immer wieder

Alternative Filestreams wenn NTFS zur Verfügung steht



X.SaveToFile('C:\temp\bummi.exe:hidden.info');
Y.LoadFromFile('C:\temp\bummi.exe:hidden.info');

Tranx hat folgendes geschrieben :

@Trm, dann greift ja meine Server-Variante ganz gut. Denn dann ist das, was Anubis speichern will, auf dm Server gespeichert und das sogar noch unabhängig von dem Nutzerrechner. Also kann ein Nutzer nicht mehr feststellen, was gespeichert wurde und dies auch noch nicht mal, wo! Und wenn er das Netz sperrt, kann er ja auch nicht auf einen Netzwerkdrucker drucken. Aber gegen Hacker ist KEIN Kraut gewachsen. Da kann man sich noch so viele Möglichkeiten ausdenken. Und Hacker haben ja jede Möglichkeit, als Administrator zu arbeiten und damit alles tun zu kölnen, was sonst versperrt ist. Also auch: Dienste sperren oder beenden!

Tcha, wie schon gesagt handelt es sich um einen Rechner, welcher gar nicht mit dem Netzwerk verbunden sein darf.

Die Filestreams sind auch interessant. Gibt es da eine Größenbeschränkung?

anubis2k5 hat folgendes geschrieben :

Die Filestreams sind auch interessant. Gibt es da eine Größenbeschränkung?

Nein, gibt es nicht. Jedenfalls keine andere als für jede andere Datei. Und es gilt wie für jede andere Datei, dass sich die relativ einfach finden lassen, wenn auch nicht mit dem Windows Explorer selbst.