Verhalten bei Systemschutzbenachrichtigungen

Während Ihrer Arbeit mit Password Guard kann es vorkommen, dass Ihnen der integrierte Systemschutz Warnmeldungen oder Fragen zur Legitimation von ausgeführten Prozessen stellt.

Gehen Sie bitte wie folgt vor, um stets korrekte Autorisationen für die gemeldeten Prozesse zu erteilen:

1. Prüfen Sie, ob Sie das aufgeführte Programm jemals installiert haben und Ihnen Sinn und Zweck der Software bekannt ist. Erkundigen Sie sich ggf. bei einem erfahrenen Nutzer, ob er Ihnen Auskunft zu dem gemeldeten Prozess geben kann.
2. Erscheinen zu einem und selben Prozess gleich mehrere Warnmeldungen, ist die Wahrscheinlichkeit, dass es sich um schädliche Software handelt, besonders groß.
3. Prüfen Sie, ob der Titel des Programms in der Taskleiste als normale Schaltfläche erscheint. Spionageprogramme vermeiden es natürlich, auf der Taskleiste oder im Infobereich sichtbar und somit entdeckt zu werden.
4. Prüfen Sie, ob Ihnen das Programm und der Herausgeber bekannt ist. Die fehlende Angabe eines Herausgebers bzw. Produktbeschreibung weist meistens bereits auf Schadsoftware hin.
5. Versuchen Sie eine Webseite des Herausgebers ausfindig zu machen, um zu ermitteln, welche Produkte dieser anbietet. Einen Anbieter von Spionagesoftware, die sich unbemerkt auf Ihrem System befindet, können Sie so ggf. schnell ermitteln.
6. Rufen Sie den Eigenschaftsdialog der Datei auf und prüfen Sie, ob das Programm digital signiert ist. In der Regel ist Schadsoftware nicht digital signiert. Achtung: Es gibt aber auch Spionageprogramme, die über eine digitale Signatur verfügen. Prüfen Sie auch, ob die digitale Signatur tatsächlich dem angegebenen Herausgeber entspricht, also sich ein Prozess nicht als Microsoft-Betriebssystemkomponente ausgibt, aber von einem ganz anderen Herausgeber stammt.
7. Ermitteln Sie über eine Suchmaschine, ob der Dateiname des Prozesses eventuell bereits als verdächtig bzw. schädlich in Nutzerforen oder entsprechenden Info-Webseiten aufgeführt wird. Nutzen Sie dabei mehrere Quellen, um die potenzielle Bedrohung oder Ungefährlichkeit genau einschätzen zu können.
8. Rufen Sie den Link zum Öffnen des Speicherordners auf und versuchen Sie so zu ermitteln, ob dies ein legitimer Prozess ist. Prozesse, die im Windows-Systemverzeichnis (C:\Windows\System32) gespeichert sind und nicht von Microsoft herausgegeben wurden, sind in der Regel besonders verdächtig.

Um die Sicherheit Ihres Systems zu erhöhen, sollten Sie stets einen aktuellen Virenscanner auf Ihrem Computer installiert haben. Achtung: Nicht alle Virenscanner melden alle Spionageprogramme, die Tastatureingaben überwachen oder den Arbeitsspeicher auslesen oder die Zwischenablage überwachen.

"Töte nicht den Boten"

Mitunter wenden sich einige Anwender erbost an uns, weil der Systemschutz von Password Guard v3 eines der von Ihnen genutzten Programme blockiert - stellen aber in dem Zusammenhang nie die Frage, warum das verwendete Programm überhaupt Schnittstellen zum Auslesen von sensiblen Daten aus dem Arbeitsspeicher enthält, also theoretisch - oder praktisch - alle E-Mails, besuchten Webseiten, Passworteingaben, Word-Dokumente usw. mitlesen kann. Das blinde Vertrauen, dass Anwender pauschal in solche Anwendungen setzen, ist erschreckend und erklärt eventuell, warum z. B. Deutschland die größte Virenschleuder Europas ist und hier wohl die effektivsten Bot-Netze installiert sind.

Die globalisierte Welt zieht auch diverse Eigentümerveränderungen bei Softwareunternehmen mit sich, bei denen letzten Endes niemand sagen kann, welcher Programmcode welchem Zweck dient. Auch gibt es Fälle, bei denen Schadsoftware direkt Entwicklungssysteme und deren Bibliotheken angreift und dort schädlichen Code implementiert.

Aus diesem Grund blockiert der Systemschutz von Password Guard v3 bei eindeutigen Signaturen, die nur den Rückschluss auf o. g. implementierte Ausspähfunktionen zulassen, dass entsprechende Programm völlig. Denn Fakt ist und bleibt: Keine Standardsoftware benötigt zur Ausführung der eigenen Funktionalität Schnittstellen zum Auslesen von Daten anderer gleichzeitig genutzter Programme. Und nur Password Guard v3 ist die Firewall zwischen diesem verdächtigen Programmcode und den sensiblen Daten des Anwenders.

Wenn Sie der Meinung sind, dass das von Ihnen verwendete Programm keineswegs Spyware ist und Sie auch eine entsprechende Prüfung über eventuelle Anwendermeldungen vorgenommen haben (suchen Sie hierfür einfach nach dem Produktnamen und dem Begriff "Spyware" bei einer Suchmaschine Ihrer Wahl), wenden Sie sich bitte an uns, um hier eine Whitelist-Prüfung zu veranlassen.

Zurück zum Support-Center