Ich hab letztens gemerkt das autoit eigentlich eine sehr gute reaktionszeit hat, es verlangsamt zwar das system sehr aber es geht in ordnung wenn man sehr kleine sleeps reinhängt.
Zufällig hab ich gesehen das autoit z.B. Neue prozesse einfrieren und beenden kann bevor sie überhaupt irgendwas machen können.
Da hab ich versucht einen Programm wie Faronics Anti-Executable zu erstellen.(Er erlaubt nur programme aus der Whitelist zu starten, ansonsten frägt er dich.)
Der sinn der sache ist Whitelisting, das heisst nur bekannte Programme aus der "Sicheren Liste" erlauben zu starten.
Ich dachte zuerst das wäre totaler misst, da autoit wahrscheinlich 99% Cpu benutzt + dazu kommt auch noch die MD5 berechnung von den startenden programmen.. Aber nun sehe ich es funzt eigentlich ganz gut auf meinem alten PC!
Er wird alle *.exe und *.com dateien überprüfen!
Was kann Ultimate Process Control Beta?
- Überwacht die startenden Programme, falls eins unbekannt ist, dann stoppt er ihn und frägt den User ob er es Erlauben/Blockieren/Zur Whitelist hinzufügen will.
Wie funktioniert Ultimate Process Control Beta?
Sobald die Prozess Liste sich ändert, überprüft er das MD5 des neu gestarteten Programmes. Falls die Md5 des neuen Programmes in der Whitelist ist, erlaubt er es automatisch. Ansonsten wird der User alarmiert!
Die MD5 Whiteliste wird verschlüsselt, somit kann niemand manuell die liste manipulieren!
Was bringt Ultimate Process Control Beta?
Nichts, zeitverschwendung eigentlich, aber langeweile lässt sich nicht so leicht besiegen haha! 
Wenn es einwandfrei funktionieren würde, was nicht ohne Treibern geht... Dann würde es den User z.B. vor unbekannten Malware etc. schützen.
Wie kann ich Ultimate Process Control testen?
Einfach ein neues Script mit ProcessClose(UPC.exe) erstellen und compilieren. Dann solage die finger brechen doppelclick auf die Datei xD
Wenn UPC beendet wird dann hat es versagt!
Schwächen sind wenn eine sehr hohe system auslastung existiert, d.h. ein bestimmtes programm sehr viel Cpu benutzt dann ist es möglich das er mal ein programm kurz starten lässt, ist aber eher selten!
Als script ausgeführt werden folgende funktionen nicht richtig funktionieren: Tray benachrichtigung bei blockierung, Paranoid Mode, Gui wird natürlich nicht UPC bei knopfdruck starten.. Ist alles deswegen da die .exe dateien von UPC nicht im ordner existieren!
[Blockierte Grafik: http://img169.imageshack.us/img169/6687/39219791.png]
[Blockierte Grafik: http://img337.imageshack.us/img337/2104/42482995.png]
UPC Scripts.rar = Scripts + Whitelist + Alert Icon
Download: Siehe Dateianhänge
Ultimate Process Control Beta.rar = Compiled Files + Whitelist + Alert Icon
Download: http://www.multiupload.com/20F2KEVN7Y
PS: Paranoid Modus muss aktiviert sein(UPCProtection.exe in Script Ordner rein kopieren), da ansonsten das programm nicht richtig funktioniert!
