Gefährlicher Anti-Keylogger

Gernova Keylock (V1.03.3001): Ein kleines Programm, das verdächtige Protokolldateien von Keyloggern finden soll, klein und gratis. Na prima, also Download, Programm starten, ein paar Testzeichenfolgen eingeben, und … das Proggi findet auch 18 Dateien, die es als „verdächtig“ einstuft, vier davon sogar „sehr verdächtig“, oh ha!

Dass es sich hierbei um die system.dat, die user.dat, die Posteingangs- und die Postausgangsdatei handelt, fördert mein Vertrauen zu dem Programm nicht gerade. Ziemlich übel, was passiert, wenn ein unbedarfter User in einem Anfall von Panik diese Dateien löscht!

Nee, nee, also ab in den Shredder mit dem Proggi!

7 Gedanken zu “Gefährlicher Anti-Keylogger

  1. Mal was ganz anderes:

    Bun|des|tro|ja|ner (n.): Ein kleines Programm, das verdächtige Dateien von Terroristen, Pädophilen, Drogendealern, Fußballrowdies und Steuerflüchtlingen finden soll.

    Wird wohl genauso „gut“ funktionieren.

    Liken

  2. Ich würde eher jene Pseudo-Experten „unbedarfte User“ nennen, die eine Datei lediglich aufgrund ihres Dateinamens beurteilen wollen. Ob eine Datei nun „system.dat“, „software.log“ oder „outpost.ini“ heißt, sagt absolut nichts über deren tatsächlichen Inhalt aus.

    Das Programm GERNOVA Keylock soll verdächtige Protokolldateien aufspüren (siehe Herstellerseite !). Dazu müssen die Dateiinhalte beurteilt werden, nicht ob ein Dateiname gefährlich klingt.

    Übrigens: Zum Schutz der Verdächtigen vor übereilter Verurteilung verfügt dieses Programm nicht über eine eingebaute Löschfunktion. Auch erfolgt keine Klassifizierung in gut oder böse. Die gelisteten Dateien sind lediglich mehr oder weniger verdächtig!

    Liken

  3. Es geht nicht darum, eine Datei lediglich aufgrund ihres Dateinamens zu beurteilen, sondern darum, dass eigenartigerweise gerade die system.dat, die user.dat und einige andere im Regelfall wichtige Dateien als „sehr verdächtig“ einstuft und eben sehr wohl die Gefahr besteht, dass ein unbedarfter User diese dann zu löschen versucht.

    Liken

  4. Demnach sollten also nur unwichtige Dateien durchsucht werden, die jeder ohne weitere Prüfung bedenkenlos löschen kann?

    Wichtige Systemdateien werden in der Regel übrigens vom Betriebssystem geschützt. Ein einfaches Löschen durch „unbedarfte User im Anfall von Panik“ ist daher nicht immer ohne weiteres möglich.

    Liken

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s