WinPatrol heute
 

Hi,

wer von Euch nutzt heute noch Winpatrol auf Windows 7 oder 8.1?
Bei mir in Nutzung war es zuletzt unter XP, dort lief es recht stabil und ich war zufrieden.

Wer es noch nicht kennt: Win Patrol kann als "HIPS light" gelten, es überwacht in Echtzeit neue Registry Entries, alarmiert über neue BHO´s, es kann nach hidden files suchen & diese erkennbar machen, etc.

Wenn ja, wofür nutzt Ihr es hauptsächlich, etwa zur Überwachung des Autostarts?
Wieviel RAM belegt Euer "Scotty the watchdog"?

Quellen:
https://www.winpatrol.com/winpatrol/ --> offiz. HP
http://www.billp.com/ --> HP des alten Developers, bevor es letztes Jahr verkauft wurde
http://www.winpatrol.com/compare.html --> Unterschiede free version und paid-version

LG

Avenger77

Ich nicht, und ich wusste auch garnicht das es das überhaupt noch gibt.

Nutze zwar WinPatrol auch nicht,aber alternativ kann man Autoruns und den Process Explorer von Microsoft anwenden.So lassen sich in einem Rutsch alle laufenden Programme bzw. Prozesse mit über 50 Virenscannern bei VirusTotal checken.
Es sind zwar keine speziellen Schädlinge mit diesen Tools zu entdecken,aber für Wald-und Wiesen Malware und den ganzen Script-Kiddie-Käse genügt es allemal,denn die bilden ja den größten Anteil der kursierenden Schädlinge aus.

Ja, die beiden Tools sind wirklich gut, binden VT ein und sind gut zu bedienen. Den ProcExplorer kann man ja auch als ständigen Ersatz für den TaskMgr nehmen.
Was sie halt nicht machen, sie alarmieren nicht in "Echtzeit", das macht Winpatrol schon.
Natürlich gibt es da eine grosse Schnittmenge mit Verhaltensblockern von guten AVP, die auch anschlagen sollten, wenn ein nicht whitegelistetes Programm Autostart/Registry bedienen will.
Bin mal gespannt auf weitere Rückmeldungen, von Leuten, die das heute noch benutzen.
Du darfst natürlich gerne weiterdiskutieren ;-)

Autoruns ist gut und ProcessExplorer auch aber ich denke für den Durchschnittsuser beide schwer zu handeln, insbes. ProcExplorer. WinPatrol kenn ich nicht, nur durch dieses Forum und dachte erst einmal es sei unseriös.

Winpatrol ist absolut seriös, schon seit langem bei den Downloads auf bleepingcomputer zu finden.
Das Design ist halt nur etwas "altbacken", darauf soll es aber nicht primär ankommen.

Natürlich nicht, ich schau es mir mal genauer an, klingt vielversprechend.:abklatsch:

EDIT: So, hab's getestet. Sehr altbacken aber o.k. BHO/Toolbars werden offenbar nur beim IE geblockt. Na ja, wer's braucht. Eher nur ein monitoring tool. Ich ziehe allerdings current ports von nirsoft vor. Das benötigt nicht mal einen Installer.:lach:

Das ging ja schnell!
Es ist wirklich eher ein Monitoring Tool, deswegen auch HIPS "light". Dass aber nur der IE mit BHOs überwacht wird, ist seltsam.

Na ja, hab's nicht intensiv getestet.:pfeiff: Das mit dem IE geht aus der Dokumentation auf der Seite und aus dem Programm selbst hervor:

"You can tell WinPatrol to always allow or prevent changes to nine different areas.

Startup Programs
IE Helpers (Addon/Toolbars)
Scheduled Tasks
Services
ActiveX
Hidden Files
File Type Association
Hosts file
Default Home and Search Pages"

https://www.winpatrol.com/winpatrol/

daraus schließe ich, dass es nur beim IE funktioniert.

Stimmt, es werden nur der IE überwacht. Kein FF oder Chrome, etc.
Die Autostart-Überwachung reicht nicht an die VT-gebundene Erfassung von autoruns heran, bietet in etwa das Niveau von "msconfig".
Normalerweise kann auch ein Hijackthis-Log erstellt werden und ein eigenes WinPatrol Log, beides funktioniert bei mir nicht, vermute, weil ich powershell verboten habe, mhm.

Es gibt keine VT-Anbindung, lediglich in der Plusversion kann auf die knowledgebase von WP zurückgegriffen werden.
Der RAM Verbrauch ist sehr gering, immerhin etwas Positives.