Admin Utilities  |  Password Guard  |  Personal Desktop  |  Phoenix Backup
 
 
Produkt: Password Guard v3 / v4 / v5 / v6
Thema: Verhalten bei Systemschutzbenachrichtigungen
Datum: 10/2010


Verhalten bei Systemschutzbenachrichtigungen

Während Ihrer Arbeit mit Password Guard kann es vorkommen, dass Ihnen der integrierte Systemschutz Warnmeldungen oder Fragen zur Legitimation von ausgeführten Prozessen stellt.

Gehen Sie bitte wie folgt vor, um stets korrekte Autorisationen für die gemeldeten Prozesse zu erteilen:

  1. Prüfen Sie, ob Sie das aufgeführte Programm jemals installiert haben und Ihnen Sinn und Zweck der Software bekannt ist. Erkundigen Sie sich ggf. bei einem erfahrenen Nutzer, ob er Ihnen Auskunft zu dem gemeldeten Prozess geben kann.
  2. Erscheinen zu einem und selben Prozess gleich mehrere Warnmeldungen, ist die Wahrscheinlichkeit, dass es sich um schädliche Software handelt, besonders groß.
  3. Prüfen Sie, ob der Titel des Programms in der Taskleiste als normale Schaltfläche erscheint. Spionageprogramme vermeiden es natürlich, auf der Taskleiste oder im Infobereich sichtbar und somit entdeckt zu werden.
  4. Prüfen Sie, ob Ihnen das Programm und der Herausgeber bekannt ist. Die fehlende Angabe eines Herausgebers bzw. Produktbeschreibung weist meistens bereits auf Schadsoftware hin.
  5. Versuchen Sie eine Webseite des Herausgebers ausfindig zu machen, um zu ermitteln, welche Produkte dieser anbietet. Einen Anbieter von Spionagesoftware, die sich unbemerkt auf Ihrem System befindet, können Sie so ggf. schnell ermitteln.
  6. Rufen Sie den Eigenschaftsdialog der Datei auf und prüfen Sie, ob das Programm digital signiert ist. In der Regel ist Schadsoftware nicht digital signiert. Achtung: Es gibt aber auch Spionageprogramme, die über eine digitale Signatur verfügen. Prüfen Sie auch, ob die digitale Signatur tatsächlich dem angegebenen Herausgeber entspricht, also sich ein Prozess nicht als Microsoft-Betriebssystemkomponente ausgibt, aber von einem ganz anderen Herausgeber stammt.
  7. Ermitteln Sie über eine Suchmaschine, ob der Dateiname des Prozesses eventuell bereits als verdächtig bzw. schädlich in Nutzerforen oder entsprechenden Info-Webseiten aufgeführt wird. Nutzen Sie dabei mehrere Quellen, um die potenzielle Bedrohung oder Ungefährlichkeit genau einschätzen zu können.
  8. Rufen Sie den Link zum Öffnen des Speicherordners auf und versuchen Sie so zu ermitteln, ob dies ein legitimer Prozess ist. Prozesse, die im Windows-Systemverzeichnis (C:\Windows\System32) gespeichert sind und nicht von Microsoft herausgegeben wurden, sind in der Regel besonders verdächtig.

Um die Sicherheit Ihres Systems zu erhöhen, sollten Sie stets einen aktuellen Virenscanner auf Ihrem Computer installiert haben. Achtung: Nicht alle Virenscanner melden alle Spionageprogramme, die Tastatureingaben überwachen oder den Arbeitsspeicher auslesen oder die Zwischenablage überwachen.


Zurück zum Support-Center